IA et secret professionnel : pseudonymiser les données clients

Réponse rapide. Avant de soumettre une donnée client à une IA, retirez ou remplacez les identifiants directs (nom, SIREN, adresse, montants signifiants). La pseudonymisation réduit le risque, mais la donnée reste personnelle au sens du RGPD. Le secret professionnel impose de privilégier des outils offrant des garanties contractuelles vérifiées.

Un dirigeant nous interroge souvent ainsi : "Puis-je coller le bilan d'un de mes dossiers dans un assistant IA pour gagner du temps ?" La réponse n'est jamais un simple oui ou non. Elle dépend de ce que contient la donnée, de l'outil utilisé et des précautions prises en amont.

La question n'est pas celle des usages de l'IA, déjà abordés quand nous traitons d'intelligence artificielle et comptabilité. Elle porte uniquement sur la confidentialité : comment tirer parti d'un assistant intelligent sans exposer une information couverte par le secret professionnel ou par le RGPD.

Un cabinet d'expertise comptable manipule des données particulièrement sensibles : rémunérations, marges, litiges, situation patrimoniale des dirigeants. Une fuite n'est pas un incident technique anodin, c'est une atteinte à un secret protégé par la loi. Le réflexe doit donc être méthodique, pas intuitif.

Le secret professionnel de l'expert-comptable n'est pas une simple bonne pratique. Il découle de l'ordonnance n° 45-2138 du 19 septembre 1945 (article 21) et du code de déontologie de la profession. Les données confiées par un client sont couvertes par ce secret.

Exposer une donnée client à un tiers, y compris à un service d'IA en ligne, sans précaution suffisante peut constituer une violation de ce secret. La logique est la même qu'avec un échange par mail non sécurisé ou un document oublié dans un train.

Le RGPD vient s'ajouter à cette obligation, pas la remplacer. Le règlement (UE) 2016/679 impose notamment la minimisation des données : ne traiter que les données strictement nécessaires à la finalité poursuivie (article 5, 1, c). Soumettre à une IA un fichier entier alors qu'une seule ligne suffit viole déjà ce principe.

Enfin, le règlement (UE) 2024/1689, dit règlement sur l'intelligence artificielle, structure depuis le 1er août 2024 le cadre européen de l'IA. Pour un cabinet, l'enjeu pratique immédiat reste la protection des données, mais ce texte confirme que l'IA n'évolue plus dans un vide juridique. Nous détaillons cet équilibre entre opportunités et contraintes dans notre guide sur le ROI et risques de l'IA en comptabilité face à l'AI Act.

Notre lecture. La confidentialité n'est pas un obstacle à l'IA, c'est sa condition d'usage. Un cabinet qui pose une règle claire en amont utilise l'IA plus librement et plus souvent qu'un cabinet qui interdit par crainte. La règle protège, elle ne paralyse pas.

La différence entre pseudonymisation et anonymisation est la source de confusion la plus fréquente que nous rencontrons. Elle a pourtant des conséquences juridiques opposées.

La pseudonymisation, définie à l'article 4, 5 du RGPD, consiste à remplacer les identifiants directs par des pseudonymes. La société DUPONT devient "Client A", le SIREN devient "identifiant 1". Le lien reste reconstituable à l'aide d'une table de correspondance conservée séparément.

Une donnée pseudonymisée reste une donnée personnelle. Elle demeure soumise au RGPD dans son intégralité. La pseudonymisation réduit le risque, elle ne le supprime pas.

L'anonymisation, elle, est irréversible. Le lien avec la personne ne peut plus jamais être reconstitué, par personne. Une donnée réellement anonymisée sort du champ du RGPD. Mais une anonymisation robuste est techniquement difficile à garantir : des données croisées permettent souvent de ré-identifier une personne.

Le risque sous-estimé. Beaucoup pensent qu'effacer le nom suffit à anonymiser un document. C'est faux. Un montant de chiffre d'affaires atypique, une adresse, une date de création de société ou une combinaison de chiffres peut suffire à identifier une entreprise dans son secteur. La pseudonymisation doit porter sur tous les éléments signifiants, pas seulement sur le nom.

Notre protocole interne tient en quelques gestes, applicables aussi par un dirigeant qui veut utiliser l'IA sur ses propres données.

• Identifier la finalité réelle : ai-je besoin d'identifiants pour obtenir ma réponse ? Le plus souvent, non.
• Retirer ou remplacer tous les identifiants directs : raison sociale, nom de personne, SIREN ou SIRET, adresse, numéros de compte.
• Neutraliser les identifiants indirects signifiants : montants exacts inhabituels, dates précises, secteur trop spécifique.
• Conserver hors de l'outil la table de correspondance qui permet de réinjecter les vraies valeurs dans le résultat.
• Vérifier l'outil : hébergement des données, réutilisation pour l'entraînement, localisation des serveurs.

En pratique. Pour une analyse de marge, nous transmettons à l'IA des libellés génériques ("Produit 1", "Charge externe A") et des montants arrondis ou indexés en base 100. La logique de calcul est respectée, l'identité du dossier ne l'est jamais. Le résultat est ensuite ré-habillé manuellement avec les vraies valeurs. Cette discipline rejoint nos cas d'usage de l'IA générative pour un dirigeant de PME, où chaque gain de temps s'accompagne d'un garde-fou.

Tous les outils d'IA n'offrent pas les mêmes garanties. Un assistant grand public gratuit et une solution professionnelle sous contrat ne se valent pas en matière de confidentialité.

Arbitrage. Entre la commodité d'un outil grand public et la sécurité d'une solution sous contrat, le bon choix dépend de la sensibilité de la donnée. Pour une question générale sans donnée client ("explique-moi la TVA sur marge"), un outil grand public convient. Pour traiter une donnée réelle, même pseudonymisée, il faut une solution offrant des garanties contractuelles : hébergement dans l'Union européenne, engagement de non-réutilisation des données pour l'entraînement, et clauses conformes au RGPD.

Les outils métiers intègrent de plus en plus des fonctions d'IA directement dans l'environnement comptable. Travailler dans un cadre maîtrisé comme l'outil comptable Pennylane, plutôt que de copier des données vers un service externe, réduit mécaniquement la surface d'exposition.

Ce tableau synthétise notre logique de tri. Il ne remplace pas une analyse au cas par cas, mais il évite la plupart des erreurs.

Ce que l'administration regarde. La CNIL publie des recommandations sur l'usage de l'intelligence artificielle et la protection des données. En cas de contrôle, elle examine la finalité du traitement, la minimisation effective des données, les garanties offertes par le prestataire et, pour les traitements à risque élevé, l'existence d'une analyse d'impact relative à la protection des données (AIPD, article 35 du RGPD). La traçabilité de ces choix compte autant que le choix lui-même.

Dans les dossiers de cabinets et de directions financières, l'erreur la plus courante n'est pas malveillante. Un collaborateur, pressé, colle un tableau de bord complet, avec raison sociale et chiffres réels, dans un assistant en ligne pour "rédiger un commentaire de gestion".

Le document part en clair vers un service tiers dont les conditions n'ont pas été vérifiées. Si ce service réutilise les données pour entraîner ses modèles, l'information du client a quitté le cabinet sans contrôle. Le secret professionnel est potentiellement compromis, et le RGPD avec lui.

La correction est simple : une règle interne écrite, une formation courte, et un réflexe de pseudonymisation systématique. C'est exactement le type de cadrage que nous intégrons dans une démarche de transformation digitale de la fonction finance, où l'IA est déployée avec des garde-fous, pas en roue libre.

Le cadre se durcit. Le règlement sur l'intelligence artificielle prévoit une application échelonnée : les pratiques d'IA interdites et l'obligation de littératie en IA s'appliquent depuis le 2 février 2025, les obligations relatives aux modèles d'IA à usage général depuis le 2 août 2025, et les règles applicables aux systèmes à haut risque à compter du 2 août 2026.

Points de vigilance 2026. Trois réflexes à ancrer dès maintenant.

• Sanctions lourdes : le règlement prévoit des amendes pouvant atteindre 35 M€ ou 7 % du chiffre d'affaires annuel mondial pour les manquements les plus graves.
• Littératie en IA : depuis le 2 février 2025, les organisations doivent veiller à un niveau suffisant de connaissance de l'IA chez les personnes qui l'utilisent. Une formation interne n'est plus optionnelle.
• Documentation : conservez la trace de vos choix d'outils, de vos mesures de pseudonymisation et de vos analyses de risque. La preuve de la conformité vous incombe.

La montée en compétence sur ces sujets fait partie intégrante de la mission d'accompagnement d'un cabinet inscrit à l'Ordre des experts-comptables, tenu lui-même au secret et à la maîtrise des outils qu'il déploie.

• Le secret professionnel (ordonnance de 1945) et le RGPD encadrent toute donnée client soumise à une IA.
• Pseudonymiser n'est pas anonymiser : une donnée pseudonymisée reste une donnée personnelle soumise au RGPD.
• Avant toute soumission, retirez les identifiants directs et neutralisez les identifiants indirects signifiants.
• Réservez les outils grand public aux questions sans donnée client ; exigez des garanties contractuelles (hébergement UE, non-entraînement) pour le reste.
• Documentez vos choix : en 2026, la preuve de la conformité repose sur vous, avec des sanctions pouvant atteindre 35 M€ ou 7 % du chiffre d'affaires mondial.

Vous voulez déployer l'IA dans votre gestion sans exposer vos données ni votre conformité ? Parlons de votre situation : notre cabinet d'expertise comptable à Paris 8e met en place des règles d'usage adaptées à votre activité et à vos outils.