Auto-diagnostic · sans envoi de données

Avant d’envoyer un document à l’IA, vérifiez ce qui peut encore identifier quelqu’un.

Répondez à 8 questions simples sur votre façon de pseudonymiser, c’est-à-dire remplacer les noms et identifiants par des équivalents fictifs, de façon réversible par vous seul. Vous obtenez un score de préparation et un brouillon de protocole pour cadrer votre méthode avec votre équipe, votre DPO ou votre conseil.

Ce qui part Le document contient-il encore des noms, identifiants ou détails de contexte inutiles ?

Ce qui reste chez vous La table de correspondance est-elle séparée, limitée et vraiment maîtrisée ?

Ce qui est prouvable Pouvez-vous expliquer la finalité, les accès, la relecture et les limites du traitement ?

Votre flux actuel

Cochez seulement ce que vous faites déjà, pas ce que vous aimeriez faire bientôt. Le résultat sert à repérer les points faibles avant un vrai document sensible.

Vous savez pourquoi le document sortRésumé IA, relecture, partage externe, test ou analyse : l’usage est clair. Vous avez repéré les données sensiblesNoms, coordonnées, identifiants, santé, RH, finance et indices indirects. Les alias restent cohérentsUne même personne garde le même alias dans tout le dossier. La clé de retour est séparéeLa table de correspondance n’est pas stockée avec la version pseudonymisée. Les accès sont limitésVous savez qui peut voir, ré-identifier, conserver ou supprimer les données. Quelqu’un relit avant exportUne personne vérifie les oublis, les détails rares et les indices de ré-identification. Le destinataire est cadréOutil IA, hébergeur ou prestataire : vous savez où part la version désensibilisée. Les limites sont assuméesLe protocole précise que pseudonymisé ne veut pas dire anonyme.

Trace de travail

Un brouillon pour cadrer la prochaine étape.

Comment lire le résultat

Cet auto-diagnostic ne remplace pas un conseil juridique, DPO ou sécurité. Il sert à décider si le flux est assez clair pour être testé, ou s’il faut d’abord verrouiller les accès, la table de correspondance et la relecture.

Score bas ? Gardez le document en interne : clarifiez d’abord l’usage, séparez la table de correspondance et instaurez une relecture systématique. Score intermédiaire ? Verrouillez les accès et la durée de conservation avant tout usage externe. Score élevé ? Testez votre méthode sur un document peu sensible, puis sur un cas réel, en gardant à l’esprit que pseudonymiser n’est pas anonymiser : le RGPD continue de s’appliquer.

Avant d’envoyer un document à l’IA, vérifiez ce qui peut encore identifier quelqu’un.

Votre flux actuel

Un brouillon pour cadrer la prochaine étape.

Comment lire le résultat

À lire ensuite