On colle désormais des textes, des documents et parfois des bouts de vie dans des outils d’IA ou de productivité, sans toujours réaliser ce que l’on partage. Bonne nouvelle : quelques réflexes suffisent pour limiter les risques, sans devenir expert sécurité. La CNIL rappelle d’ailleurs que la protection commence souvent par le tri des informations.
L’objectif n’est pas de faire peur, mais d’éviter les erreurs « irréversibles » : un mot de passe copié, un contrat confidentiel envoyé, ou une donnée personnelle partagée trop largement. Les recommandations de l’ANSSI vont dans le même sens : réduire la surface d’exposition, surtout pour les usages quotidiens.
Ce qu’il ne faut jamais coller, même pour gagner du temps
À bannir : mots de passe, codes de récupération, numéros de carte, scans de pièces d’identité, et données médicales détaillées. OECD AI insiste sur la nécessité de protéger les données sensibles dans tous les systèmes, y compris quand l’usage paraît « anodin ».
Pour le travail : éviter les secrets commerciaux, les éléments de stratégie, et les données clients identifiables. Les guides de ENISA rappellent qu’une anonymisation basique (retirer noms, adresses, références) réduit déjà fortement le risque.
La checklist zéro panique : réglages, anonymisation, signaux de confiance
1) Vérifier les paramètres : historique, partage, options de confidentialité. La CNIL recommande de privilégier les services qui expliquent clairement ce qu’ils stockent et combien de temps.
2) Anonymiser avant de coller : remplacer les noms par des rôles, retirer les identifiants, et résumer plutôt que copier-coller. Le cadre du NIST rappelle que la gestion du risque passe par des contrôles simples et répétables.
3) Repérer les signaux faibles : absence de politique de confidentialité, demandes d’autorisations excessives, ou liens de connexion douteux. CISA propose des repères pratiques pour reconnaître des comportements à risque et renforcer ses habitudes numériques.
Pro et perso : deux scénarios concrets pour s’entraîner
Scénario pro : vous voulez résumer un contrat. Réflexe : extraire uniquement les clauses générales, enlever noms et montants, puis demander une reformulation. Les recommandations de l’ANSSI sur la maîtrise des données aident à garder la main.
Scénario perso : vous voulez rédiger un mail sensible. Réflexe : décrire la situation sans données identifiantes, puis personnaliser ensuite hors de l’outil. ENISA rappelle que séparer contenu « public » et contenu « privé » est un bon garde-fou.
Le plus important : se donner une règle simple, qui tient dans la durée. Les fiches de la CNIL et les conseils de CISA montrent qu’en sécurité, la constance vaut mieux que la perfection.
Article créé en collaboration avec l’IA.
