Désidentification sûre avant traitement par IA (checklist + règles de caviardage)

Pour utiliser un outil d’IA sans exposer des données personnelles, vous devez d’abord désidentifier le contenu : supprimer ou remplacer les identifiants (PII) et les informations sensibles, puis ne téléverser que la version « nettoyée ». La méthode la plus sûre combine une checklist de retrait, des marqueurs de caviardage standard et un workflow en deux versions (original + version désidentifiée). Dans cet article, vous trouverez des règles simples, des exemples prêts à copier et une liste claire de ce qui ne doit jamais être envoyé à une IA.

Mot-clé principal : désidentification avant IA

Key takeaways

• Travaillez toujours avec deux versions : un original sous contrôle et une version désidentifiée pour l’IA.
• Utilisez des marqueurs standard (ex. [NOM], [EMAIL]) pour garder un texte lisible et cohérent.
• Supprimez aussi les identifiants indirects (petits détails qui ré-identifient une personne).
• Définissez une liste « jamais téléverser » pour limiter le risque en amont.
• Documentez vos choix de caviardage pour pouvoir relire, auditer et restaurer au besoin.

Pourquoi désidentifier avant d’utiliser une IA

Quand vous copiez un texte, un audio ou un document dans un outil d’IA, vous créez un nouveau point d’exposition. Même si le fournisseur promet une sécurité, vous restez responsable de ce que vous partagez et de ce que votre organisation autorise.

La désidentification réduit le risque en retirant ce qui permet de reconnaître une personne : identifiants directs (nom, email) et identifiants indirects (poste unique, lieu précis, combinaison de détails). Elle aide aussi à respecter vos obligations de confidentialité et de minimisation des données, qui font partie des principes du RGPD (voir la version officielle du RGPD).

Checklist de désidentification avant IA (à utiliser à chaque fois)

Utilisez cette checklist comme une procédure courte, répétable et facile à partager. Cochez tout avant de téléverser la version IA.

1) Définir le but et limiter le contenu

• Quel est le résultat attendu (résumé, extraction de thèmes, correction, traduction) ?
• De quelles sections avez-vous vraiment besoin ? Supprimez le reste.
• Pouvez-vous remplacer des passages par un extrait minimal (ex. 10 minutes au lieu de 2 heures) ?

2) Retirer les identifiants directs (PII « évidente »)

• Noms et prénoms, initiales rares, surnoms uniques.
• Emails, numéros de téléphone, adresses postales.
• Identifiants : numéro client, matricule, numéro de dossier, identifiant interne.
• Liens et profils : URL LinkedIn, réseaux sociaux, pages personnelles.
• Voix et images si vous téléversez un fichier média (dans ce cas, privilégiez une transcription désidentifiée plutôt que l’audio brut).

3) Retirer les identifiants sensibles ou réglementés

• Données de santé (diagnostics, traitements, rendez-vous, prescriptions).
• Données financières : IBAN, RIB, carte bancaire, salaire précis.
• Données d’authentification : mots de passe, codes, questions secrètes.
• Données de mineurs : école, classe, détails permettant de les retrouver.
• Opinions politiques, croyances religieuses, appartenance syndicale, orientation sexuelle (si non indispensable au but).

4) Traiter les identifiants indirects (le piège le plus fréquent)

Une personne peut être ré-identifiée sans son nom, juste avec une combinaison de détails. Recherchez et généralisez les éléments ci-dessous.

• Postes très spécifiques : « seule chirurgienne pédiatrique de l’hôpital X ».
• Lieux précis : adresse exacte, petit village + employeur unique.
• Dates exactes : date de naissance, date d’intervention, date d’embauche (souvent à réduire au mois ou à l’année).
• Événements uniques : « l’accident du pont mardi dernier ».
• Citations verbatim très reconnaissables (à paraphraser si besoin).

5) Vérifier les métadonnées et les pièces jointes

• Supprimez les en-têtes/pieds de page avec noms, emails, logos nominaux.
• Vérifiez les commentaires, le suivi des modifications et l’historique (Word/Google Docs).
• Évitez de téléverser des scans contenant des signatures ou des numéros.

6) Test final « lecture à froid »

• Quelqu’un qui ne connaît pas le dossier peut-il deviner la personne, l’entreprise ou l’adresse ?
• Le texte contient-il un identifiant qui permet de recouper avec une base publique (LinkedIn, annuaire, presse) ?
• Si vous hésitez : caviardez ou généralisez.

Marqueurs standard de caviardage (règles + exemples)

Des marqueurs standard rendent la version désidentifiée lisible, utile pour l’IA et facile à relire. Ils évitent aussi les remplacements incohérents (ex. « Paul » devient parfois « Pierre »).

Règles simples pour bien caviarder

• Utilisez des crochets : [NOM], [EMAIL], [TEL].
• Gardez la cohérence : la même personne = le même tag (ex. [PERSONNE_1]).
• Ne mettez pas de vraies initiales, même partielles (évitez « J.D. »).
• Conservez le sens quand c’est utile : remplacez « Dr. Martin » par [MEDECIN_1] si le rôle compte.
• Pour les chiffres, remplacez par des plages (ex. « 57 430 € » → [MONTANT~55K]).

Jeu de marqueurs recommandé (prêt à copier)

• [PERSONNE_1], [PERSONNE_2] (ou [INTERVIEWEUR], [INTERVIEWE])
• [ENTREPRISE_1], [ECOLE_1], [HOPITAL_1]
• [EMAIL], [TEL], [ADRESSE], [VILLE], [PAYS]
• [ID_CLIENT], [NUM_DOSSIER], [COMPTE], [IBAN], [CARTE]
• [DATE], [ANNEE], [AGE], [NAISSANCE]
• [SANTE], [DIAGNOSTIC], [TRAITEMENT] (si vous devez garder la catégorie)
• [LIEN], [RESEAU_SOCIAL]

Exemples de remplacement

• « Marie Dupont (marie.dupont@exemple.fr) » → « [PERSONNE_1] ([EMAIL]) »
• « 14 rue Victor Hugo, 69002 Lyon » → « [ADRESSE], [VILLE] »
• « né le 03/09/1988 » → « né en [ANNEE] »
• « dossier #A-49302 » → « dossier [NUM_DOSSIER] »
• « Je travaille chez EntrepriseX depuis 17 ans » → « Je travaille chez [ENTREPRISE_1] depuis [DUREE] »

Workflow en deux versions (original + version IA) : étape par étape

Le workflow en deux versions vous évite de perdre l’original et réduit les erreurs. Il permet aussi de prouver ce que vous avez partagé et ce que vous avez gardé en interne.

Version A : le fichier source (restreint)

• Conservez l’original dans un espace sécurisé et limité (droits d’accès, journalisation si possible).
• Nommez-le clairement : « 2026-04-Entretien-Client-ORIGINAL ».
• Ne l’utilisez pas pour les prompts IA.

Version B : la version désidentifiée (pour IA)

• Copiez l’original et renommez : « 2026-04-Entretien-Client-DESID ».
• Appliquez la checklist (PII directe, indirecte, métadonnées).
• Ajoutez une ligne en haut : « Version désidentifiée pour traitement IA — marqueurs entre crochets ».

Table de correspondance (optionnelle, mais utile)

Si vous devez pouvoir restaurer des noms plus tard, créez une table de correspondance séparée. Stockez-la à part, avec des accès très limités.

• [PERSONNE_1] → Nom réel (interne)
• [ENTREPRISE_1] → Nom réel (interne)
• [NUM_DOSSIER] → Identifiant réel (interne)

Contrôle qualité avant envoi

• Faites une recherche automatique : « @ », « +33 », « http », « rue », « né(e) », « IBAN », « dossier ».
• Relisez les 10 premières et 10 dernières lignes (souvent là que se cachent les signatures).
• Si possible, faites relire par une deuxième personne avec la checklist.

Ce que vous ne devez jamais téléverser dans un outil d’IA

La règle la plus simple : si la fuite vous mettrait en difficulté, ne l’envoyez pas. Préférez un traitement interne, un outil approuvé par votre organisation, ou une version fortement résumée.

• Mots de passe, codes OTP, clés API, tokens, secrets (même « expirés »).
• Numéros bancaires complets (IBAN), cartes de paiement, copies de pièces d’identité.
• Données médicales identifiantes (nom + diagnostic, documents de soins nominaux).
• Données d’enfants identifiantes (nom + établissement + localisation).
• Contrats et documents juridiques contenant des informations nominatives non nécessaires.
• Listes clients complètes, exports CRM, bases RH, dossiers disciplinaires.
• Tout document sous NDA si vous n’avez pas l’autorisation écrite de le partager.

Si vous devez quand même utiliser une IA, envoyez uniquement une version qui ne contient plus ces éléments. Pour les contenus audio/vidéo, vous pouvez d’abord produire un texte, puis désidentifier le texte, puis seulement ensuite analyser avec une IA.

Pièges courants et critères de décision (faut-il anonymiser, pseudonymiser, ou résumer ?)

La désidentification peut vouloir dire plusieurs choses. Vous devez choisir selon le risque, le but et votre capacité à restaurer l’information.

Pièges courants

• Remplacer les noms, mais laisser l’email dans une signature.
• Oublier les identifiants internes (matricule, ID ticket, numéro de dossier).
• Laisser des dates exactes + un lieu précis, ce qui suffit souvent.
• Conserver des citations uniques qui pointent vers une personne connue.
• Copier-coller une capture d’écran avec des infos invisibles au premier regard.

Choisir la bonne approche

• Résumé : idéal si vous n’avez besoin que des idées, pas des détails (risque faible).
• Pseudonymisation : remplacez par des tags ([PERSONNE_1]) si vous devez garder la structure et les rôles.
• Anonymisation forte : généralisez aussi les dates, lieux, rôles rares si le contexte peut ré-identifier.

Si votre résultat dépend de détails sensibles (ex. analyse médicale), évitez les outils généralistes et privilégiez un cadre validé par votre DPO, votre RSSI ou votre politique interne.

Common questions

Quelle est la différence entre anonymisation et pseudonymisation ?

La pseudonymisation remplace des identifiants par des tags, mais vous pouvez rétablir l’identité via une table de correspondance. L’anonymisation vise à rendre la ré-identification impossible ou très difficile, même avec recoupements.

Est-ce que supprimer le nom suffit ?

Non, souvent un poste rare, une date précise et un lieu suffisent. Traitez aussi les identifiants indirects et les métadonnées.

Quels marqueurs de caviardage sont les plus pratiques ?

Les crochets avec catégories simples fonctionnent bien : [PERSONNE_1], [EMAIL], [TEL], [ENTREPRISE_1]. Ils restent lisibles et permettent de garder le sens.

Dois-je garder une table de correspondance ?

Gardez-la seulement si vous avez un besoin réel de restauration. Stockez-la séparément et limitez l’accès au strict nécessaire.

Comment désidentifier un enregistrement audio ?

Le plus simple est de produire une transcription, puis de caviarder le texte. Évitez d’envoyer l’audio brut si la voix, les noms ou les lieux apparaissent.

Que faire si je dois analyser des données très sensibles ?

Réduisez au maximum (résumé), demandez un outil approuvé en interne, ou utilisez un traitement local. Si vous n’avez pas d’option sûre, ne téléversez pas.

Les données d’entreprise (non personnelles) doivent-elles aussi être caviardées ?

Oui, si elles sont confidentielles : secrets commerciaux, prix négociés, plans produit, clauses contractuelles. Remplacez par des tags comme [PRODUIT], [PRIX], [CLAUSE].

Aller plus loin : transcription, sous-titres et IA sans exposer de PII

Une bonne pratique consiste à travailler d’abord sur un texte propre : transcription, puis caviardage, puis analyse IA. Si vous utilisez de l’IA, vous pouvez aussi comparer avec une sortie humaine ou une relecture pour limiter les erreurs.

• Si vous avez besoin d’une première version rapide, voyez la transcription automatisée.
• Pour nettoyer un texte existant et corriger les détails, vous pouvez utiliser la relecture de transcription.

Si vous voulez un flux simple et maîtrisé (transcription, formats, relecture), GoTranscript peut vous aider à préparer des fichiers exploitables tout en respectant vos règles de désidentification. Consultez nos professional transcription services pour choisir l’option la plus adaptée à votre usage.