Blog · Souveraineté

Vos mémoires, vos références, vos prix : où vont vos données quand vous confiez ça à une IA

Vos mémoires gagnés, CCTP types et base de prix sont du capital. Les 4 questions à poser avant de confier vos données à une IA, la méthode frugale en données, et le mode sans IA pour les marchés sensibles.

L'essentiel :

  • Votre base de mémoires gagnés, vos CCTP types, votre base de prix : c'est du capital. Un éditeur d'IA qui vous demande de l'ingérer dans son cloud sait exactement pourquoi il le veut.
  • Le sujet n'est pas un fantasme de paranoïaque. Un accès à un modèle peut se fermer pour des raisons qui vous dépassent, un éditeur jeune peut être racheté, et vos contenus sensibles partis ailleurs ne reviennent pas.
  • La parade n'est pas de bannir l'IA. C'est de poser quatre questions avant de confier quoi que ce soit, de travailler frugal en données, et de garder vos bijoux de famille chez vous.

Ce que vaut votre base de références, et pourquoi un éditeur la veut

Dans un bureau d'études, la vraie valeur ne tient pas dans les murs. Elle tient dans les dossiers : les mémoires qui ont gagné des marchés, les CCTP types affinés sur dix ans, la base de prix calibrée affaire après affaire, les méthodes maison. C'est ce qui fait que vous gagnez là où un concurrent perd.

Un éditeur d'IA verticale qui vous propose d'ingérer tout ça pour « mieux vous servir » ne ment pas. Branché sur votre matière, son outil devient plus pertinent. Mais regardez l'opération de l'autre côté : vous lui confiez le carburant qui fait votre différence, et vous le déposez dans un système que vous ne contrôlez pas. La pertinence que vous gagnez, vous l'achetez avec votre capital le plus stratégique.

La question n'est donc pas « est-ce que ça marche mieux ». C'est « à qui appartiennent mes références une fois qu'elles sont dans la boîte ».

Les quatre questions à poser avant de confier vos données

Avant de signer quoi que ce soit, quatre questions tranchent le sérieux d'une solution. Si une seule reste sans réponse claire, c'est un drapeau.

  • L'hébergement. Où sont stockées vos données, sous quelle juridiction. Un accès à un modèle peut se fermer brutalement pour des raisons qui n'ont rien à voir avec votre dossier — un responsable d'un comité de direction de bureau d'études le posait sans détour. Savoir où sont vos données, c'est savoir ce qui peut vous arriver.
  • L'entraînement. Vos contenus servent-ils à entraîner le modèle. Sur une licence entreprise sérieuse, la réponse est non, contractuellement : vos données restent en vase clos et ne nourrissent pas le modèle. Une licence personnelle grand public n'offre pas cette garantie.
  • La sortie. Si vous partez, que récupérez-vous, et sous quel format. Une solution qui ne prévoit pas votre départ prévoit votre dépendance.
  • Le rachat. Que deviennent vos données si l'éditeur change de mains. Un éditeur jeune peut être racheté ; le sort de votre base ne devrait pas dépendre de celui d'une table de capitalisation.

La méthode frugale en données : on ne donne que le nécessaire

Le meilleur moyen de protéger une donnée, c'est de ne pas l'exposer. C'est un principe simple qu'on applique systématiquement.

D'abord, on travaille sur des copies, jamais sur les originaux. L'IA manipule des fichiers dupliqués, vos documents de référence restent intacts, à l'abri de toute manipulation. C'est la base de l'architecture : un espace documentaire dupliqué, jamais le fichier source.

Ensuite, on ne donne à l'IA que ce dont la tâche a besoin. Sur des données sensibles, on peut souvent travailler à partir des seuls intitulés ou de la structure, sans exposer le contenu confidentiel. Quand un détail sensible n'est pas nécessaire au résultat, il n'a rien à faire dans le prompt. Cette discipline réduit la surface de risque sans rien retirer à l'efficacité.

Enfin, la mémoire d'entreprise que vous construisez reste chez vous, en fichiers que vous possédez. Ce qui décuple l'IA, ce sont vos contenus structurés. Ils n'ont pas besoin de vivre dans le cloud d'un tiers pour servir.

Marchés sensibles : assumer un mode sans IA

Il y a des terrains où la bonne réponse est de ne pas utiliser d'IA générative du tout. Les marchés liés à la défense, au nucléaire, à la confidentialité d'État : sur la rédaction, l'IA générative est à proscrire, et on travaille à la main. Aucun aveu de faiblesse là-dedans, juste une règle de métier.

Une méthode sérieuse intègre ce cas dès le départ, avec un signalement explicite des dossiers concernés, pour qu'aucune pièce sensible ne parte par habitude dans un outil. Savoir dire « ici, pas d'IA » fait partie du travail.

Le fond du sujet : capacité possédée, pas service loué

Toutes ces précautions racontent la même chose. Le bon modèle n'est pas de louer un service qui aspire vos données. C'est d'installer une capacité chez vous : votre mémoire d'entreprise, vos garde-fous, votre politique de données. Du capital que vous gardez, quelle que soit l'IA branchée derrière.

L'outil devient une brique remplaçable. La maîtrise de vos données, elle, ne se délègue pas. C'est ce qui sépare une solution qui vous renforce d'une solution qui vous tient.

Par où commencer

Pas par un grand projet de gouvernance. Par une mission de cadrage « IA et données sensibles » : on pose votre politique de données, on vérifie le no-train des comptes utilisés, on définit ce qui peut entrer dans un prompt et ce qui n'y entre jamais, et on installe les réflexes de duplication et de versionning. Ça s'inscrit dans le diagnostic d'entrée (une demi-journée, autour de 1 500 €, déduit si vous continuez). Ensuite, on monte les marches, et votre politique de données reste à vous.

Questions fréquentes

Mes références partent-elles dans le cloud de l'IA ?

Pas si l'architecture est pensée pour ça. La bonne pratique : travailler sur des copies (jamais l'original), ne donner à l'IA que le nécessaire (souvent les seuls intitulés ou la structure sur des données sensibles), et garder votre mémoire d'entreprise en fichiers que vous possédez. Sur une licence entreprise, vos données ne servent pas à entraîner le modèle, contractuellement. Le réflexe inverse — tout ingérer dans le cloud d'un éditeur — est précisément ce qu'il faut éviter sur votre capital stratégique.

Comment travailler l'IA sur des données sensibles ?

En appliquant la frugalité en données : duplication systématique, exposition minimale (intitulés ou structure plutôt que contenu complet), comptes no-train. Et sur les marchés vraiment sensibles — défense, nucléaire, confidentiel d'État — l'IA générative est à proscrire sur la rédaction : on assume un mode sans IA, signalé dès le départ pour qu'aucune pièce ne parte par habitude.

Que se passe-t-il si mon éditeur IA est racheté ?

Si vos données vivent dans son cloud, leur sort dépend de la transaction, et vous ne maîtrisez ni le calendrier ni les conditions. C'est l'une des quatre questions à poser avant de confier quoi que ce soit (hébergement, entraînement, sortie, rachat). La parade de fond : ne pas déposer votre capital chez un tiers, mais installer la capacité chez vous, en gardant vos références et votre méthode dans des fichiers que vous possédez.

Pour aller plus loin : La méthode · L'IA pour les BET · Questions fréquentes.

On en parle sur votre cas ?

Un diagnostic d'entrée (une demi-journée) pose votre situation et chiffre la prochaine marche — vous repartez avec une feuille de route, pas un abonnement.

Réserver un échange →