Tous les dirigeants d'entreprise se posent en ce moment une version de la même question : si nous laissons nos équipes utiliser l'IA, où vont réellement nos données, et qui peut les voir ?
C'est une inquiétude légitime. Ceux qui posent la question se divisent généralement en deux camps. Le premier suppose le pire et bannit l'IA complètement, ce qui ne fait que pousser l'usage dans l'ombre. Le second suppose que le fournisseur « s'occupe de la sécurité » et colle des contrats de clients dans un robot conversationnel gratuit sans y penser deux fois. Les deux camps ont tort, et les deux sont exposés.
Voici un parcours de praticien : comment les données d'entreprise restent privées avec l'IA, où vivent les vrais risques (presque jamais là où les gens s'y attendent), quelles plateformes sont les plus solides, et si vous pouvez contourner les fournisseurs entièrement pour faire tourner une inférence privée sur une infrastructure que vous contrôlez.
La seule chose qui décide si vos données restent privées
Avant les diagrammes de chiffrement et les badges de conformité, il y a un facteur qui compte plus que tous les autres réunis : le forfait que vous utilisez.
Les versions grand public et gratuites des outils d'IA peuvent utiliser ce que vous tapez pour entraîner les futurs modèles. Les paliers affaires et entreprise comportent un engagement contractuel de ne pas le faire. Pour la plupart des entreprises, tout se joue là.
OpenAI est explicite à ce sujet. Sur ChatGPT Business, Enterprise, Edu et l'API, vos données ne servent pas à l'entraînement par défaut. Sur les forfaits Free et Plus, les conversations peuvent être utilisées pour améliorer les modèles à moins que chaque utilisateur ne s'y oppose individuellement. Il n'existe aucun moyen d'imposer ce refus à l'échelle d'une équipe.
L'exposition la plus courante dans le monde réel n'est donc pas une brèche chez le fournisseur. C'est un employé qui met les données d'un client dans un compte personnel qui n'a jamais été lié par une entente d'entreprise. Réglez le palier avant de vous inquiéter de quoi que ce soit d'autre.
Comment les grandes plateformes protègent réellement vos données
Une fois sur un vrai palier affaires, l'architecture de sécurité des grands fournisseurs se ressemble remarquablement. Ils ont convergé vers le même livre de jeu :
- Un engagement contractuel de « non-entraînement sur vos données », appuyé par une entente de traitement des données (DPA) signée
- Le chiffrement au repos (généralement AES-256) et en transit (TLS 1.2 ou plus)
- L'isolation des locataires, pour qu'aucune donnée d'un client ne se retrouve chez un autre
- Des audits indépendants : SOC 2 Type 2, ISO/IEC 27001 et certifications connexes
- Des contrôles administratifs : authentification unique (SSO/SAML), accès par rôles, journaux d'audit
- Une résidence des données configurable, et de plus en plus l'option d'apporter vos propres clés de chiffrement
Les différences entre fournisseurs se situent surtout en périphérie : où vos données résident physiquement, si vous détenez les clés, et à quel point l'outil se branche sur votre système de permissions existant.
Microsoft Copilot : le modèle de « l'héritage »
Microsoft 365 Copilot mérite sa propre note parce qu'il fonctionne différemment d'un robot conversationnel autonome. Copilot ne crée pas de nouveau dépôt de données et n'obtient aucun accès spécial. Il opère à l'intérieur de votre périmètre Microsoft 365 existant et ne fait remonter que le contenu que l'utilisateur est déjà autorisé à voir. Si quelqu'un ne peut pas ouvrir un fichier manuellement, Copilot ne peut ni le récupérer ni le résumer pour lui. Il n'y a pas d'escalade de privilèges par l'IA.
Par-dessus, la Protection des données d'entreprise (EDP) de Microsoft constitue la couche contractuelle et technique, Microsoft agissant comme sous-traitant des données. Vous obtenez le chiffrement, l'isolation des locataires et la gouvernance via Microsoft Purview : étiquettes de sensibilité, prévention des pertes de données, journaux d'audit, eDiscovery et politiques de rétention. Les engagements couvrent le RGPD, la frontière de données de l'UE, ISO/IEC 27018 et des configurations compatibles HIPAA.
Ce modèle d'héritage est la plus grande force de Copilot et, comme vous le verrez à l'instant, son risque le plus sous-estimé.
Les vrais risques (la partie que la plupart des guides sautent)
Les pages marketing parlent de chiffrement. Les incidents sur le terrain ne concernent presque jamais le chiffrement. Voici où les entreprises se brûlent réellement.
1. Le surpartage, pas le piratage
Parce que Copilot (et tout outil qui se connecte à votre système de fichiers) hérite de vos permissions existantes, il fera remonter fidèlement tout ce que vos permissions autorisent. Si votre SharePoint ou votre Google Drive contient une décennie de dossiers « partagés avec toute l'entreprise », le fichier des salaires que personne ne se rappelait avoir laissé ouvert n'est plus qu'à une question en langage naturel.
L'IA n'a rien divulgué. Elle a simplement rendu votre désordre de gouvernance préexistant instantanément consultable. C'est pourquoi les déploiements sérieux consacrent l'essentiel de leur effort au nettoyage des permissions et à l'étiquetage de sensibilité avant d'activer l'outil, pas à faire confiance au centre de données du fournisseur.
2. L'IA fantôme
Chaque employé avec un navigateur peut s'inscrire à un compte d'IA gratuit. Quand l'outil approuvé est lent, verrouillé ou absent, les gens le contournent. C'est ainsi que des données de clients aboutissent dans un compte personnel sans DPA, sans contrôle de rétention et avec l'entraînement sur vos données activé par défaut. L'IA fantôme est le risque le plus difficile à voir et le plus facile à sous-estimer. (Nous avons couvert sa collision avec la Loi 25 et votre police de cyberassurance dans IA fantôme, Loi 25 et cyberassurance.)
3. Le mauvais palier (encore)
Ça vaut la peine de le répéter tellement c'est courant. Une équipe achète « de l'IA pour l'entreprise » mais atterrit sur un forfait grand public ou semi-pro sans SSO, sans contrôles administratifs, sans journaux d'audit et sans garantie de non-entraînement. Ça ressemble à de l'IA d'entreprise. Ça n'en est pas.
4. Les plugiciels, connecteurs et agents
Dès que votre IA peut appeler des plugiciels tiers ou se connecter à des outils externes, vos données peuvent voyager vers des systèmes avec leurs propres conditions de confidentialité (souvent plus faibles). Chaque connecteur est une nouvelle porte. Passez en revue les conditions de confidentialité de tout ce que vous connectez, et contrôlez les intégrations permises au niveau administrateur plutôt que de laisser le choix aux utilisateurs individuels.
5. La résidence des données et la réalité juridique
Choisir une région pour vos données réduit l'exposition, mais ne crée pas une vraie souveraineté. Si votre fournisseur est une entreprise américaine, vos données peuvent rester accessibles en vertu d'instruments juridiques comme le CLOUD Act américain, peu importe la région affichée dans le tableau de bord. Pour la plupart des entreprises, c'est un risque acceptable. Pour certaines charges de travail réglementées ou sensibles à la souveraineté, c'est la raison entière de considérer une autre approche (couverte plus bas). Nous avons creusé cette réalité juridique dans notre guide sur la souveraineté des données au Canada et au Québec.
6. La rétention et l'injection de requêtes
Deux éléments plus petits mais bien réels. Premièrement, « nous n'entraînons pas sur vos données » n'est pas la même chose que « nous les supprimons immédiatement ». La plupart des fournisseurs conservent l'historique des interactions pendant une fenêtre configurable (souvent autour de 30 jours) pour la surveillance des abus et le soutien. Connaissez le chiffre et fixez-le délibérément. Deuxièmement, si votre IA lit du contenu non fiable (pages web, courriels entrants, documents téléversés), ce contenu peut transporter des instructions cachées conçues pour détourner le comportement de l'IA. L'injection de requêtes est une surface d'attaque bien vivante pour tout agent qui agit sur des données qu'il n'a pas reçues directement de vous.
Quelle plateforme offre la sécurité la plus solide ?
La réponse honnête : sur leurs vrais paliers entreprise, toutes les grandes plateformes sont assez sécuritaires pour la vaste majorité des entreprises. La bonne question n'est pas « laquelle est la plus sécuritaire » dans l'abstrait, mais « laquelle convient à mon environnement et à mon profil de risque ». Voici comment elles s'alignent.
Microsoft 365 Copilot. Le meilleur choix si vous vivez déjà dans Microsoft 365. Il hérite de votre identité, de vos permissions et de votre posture de conformité existantes, ce qui signifie moins de nouvelle surface à sécuriser et une seule couche de gouvernance via Purview. Le piège est le revers de cette force : votre hygiène de permissions doit être en ordre d'abord, sinon Copilot amplifiera le désordre existant.
OpenAI (ChatGPT Enterprise/Business). L'ensemble de fonctions de sécurité autonome le plus complet. Pas d'entraînement par défaut, AES-256 et TLS, SOC 2 Type 2, ISO/IEC 27001 (obtenue au début de 2026), rétention configurable, rétention zéro disponible via l'API, et la gestion des clés d'entreprise pour détenir vos propres clés de chiffrement. Un choix solide quand vous voulez la capacité et le contrôle sans être lié à un seul écosystème infonuagique.
Anthropic (Claude Enterprise). Pas d'entraînement sur vos données, rétention personnalisable, et conversations stockées dans la région infonuagique que vous désignez. Un choix fréquent pour les équipes qui priorisent un traitement soigné des données et veulent un contrôle régional sur l'endroit où vivent les conversations.
Google (Gemini Enterprise / Vertex AI). Pas d'entraînement sur les données d'affaires, avec un traitement à l'intérieur du cadre de résidence de Google Cloud. Le choix naturel pour les organisations déjà standardisées sur Google Workspace et Google Cloud.
Les différenciateurs qui devraient réellement guider votre décision :
- L'écosystème. Alignez l'IA sur le nuage et la suite de productivité que vous utilisez déjà. Cet alignement élimine plus de risques que n'importe quelle fonction individuelle.
- Le contrôle des clés. Si vous devez détenir vos propres clés de chiffrement, confirmez que le fournisseur offre les clés gérées par le client sur le forfait que vous achetez.
- La résidence. Si la réglementation dicte où résident les données, vérifiez la région précise sur le forfait précis, par écrit.
- Le DPA. Lisez-le. C'est le contrat, pas la page marketing, que votre équipe juridique et de conformité approuve.
Pouvez-vous bâtir votre propre infrastructure et faire tourner l'IA en privé ?
Oui. Et en 2026, c'est une option réelle, pas un projet de laboratoire. Si votre modèle de menace exige vraiment que les données ne quittent jamais une infrastructure que vous contrôlez, vous pouvez faire tourner des modèles capables sur votre propre matériel ou dans un nuage privé. C'est la voie de la souveraineté.
L'écosystème des poids ouverts a mûri au point où les modèles auto-hébergés rivalisent avec les API hébergées sur la plupart des tâches d'entreprise courantes, et les logiciels de service sont éprouvés en production. (Nous avons écrit sur la façon dont ce virage redessine toute l'industrie dans la frontière contre l'open source.) Le compromis : vous reprenez le travail opérationnel que les fournisseurs faisaient pour vous.
Les pièces dont vous avez besoin
Un modèle. Les options à poids ouverts couvrent maintenant toute la gamme. Des modèles plus petits comme Mistral 7B (licence Apache 2.0, tourne sur un seul GPU modeste une fois quantifié) et les petites tailles de Gemma 3 de Google sont amplement suffisants pour le triage du soutien à la clientèle, la classification de documents et la recherche dans votre propre base de connaissances. À l'extrémité frontière, des modèles MoE comme la série V de DeepSeek (licence MIT) approchent la qualité des API hébergées mais exigent du matériel multi-GPU sérieux. Préférez les licences permissives (Apache 2.0 et MIT) si votre équipe juridique a besoin de conditions propres.
Un moteur de service. C'est ce qui transforme les poids d'un modèle en une API rapide et compatible OpenAI que vos applications peuvent appeler :
- Ollama pour le prototypage et les petits usages internes. Zéro friction pour commencer.
- vLLM comme choix par défaut en production. Large couverture de modèles et de matériel, mémoire efficace, haut débit. Le choix sûr pour un parc hétérogène.
- SGLang quand vous servez à grande échelle des charges lourdes en recherche documentaire ou des agents multi-tours.
- NVIDIA NIM si vous voulez un conteneur préconstruit et optimisé et que vous êtes entièrement sur du matériel NVIDIA.
Ajoutez Open WebUI par-dessus et votre équipe obtient une interface de clavardage familière sans toucher à une ligne de commande.
Le matériel. C'est le vrai coût. Les petits modèles tournent sur un seul GPU de classe station de travail. Les modèles ouverts de classe frontière peuvent exiger huit GPU de centre de données haut de gamme (classe H100/H200) pour le service en production. Surveillez le cache KV, pas seulement la taille du modèle : un modèle de 70B à long contexte peut consommer des dizaines de gigaoctets de mémoire en plus des poids. Notez que vous n'êtes plus prisonnier de NVIDIA non plus, puisque ROCm d'AMD est désormais une cible de premier ordre pour vLLM.
Une voie mitoyenne. Si vous voulez la confidentialité et le contrôle de l'auto-hébergement sans bâtir toute la pile, des plateformes d'auto-hébergement géré déploient et exploitent des modèles ouverts dans votre propre nuage ou centre de données tout en prenant en charge la complexité opérationnelle. C'est un compromis raisonnable pour les équipes réglementées qui n'ont pas d'équipe d'infrastructure dédiée.
Les compromis honnêtes
L'auto-hébergement n'est pas automatiquement plus sécuritaire. Un serveur privé mal géré est pire qu'un fournisseur d'entreprise bien géré. Ce que l'auto-hébergement vous donne, c'est le contrôle et la souveraineté : vos données ne quittent jamais votre périmètre, aucun tiers ne peut être contraint de les remettre, et votre coût par appel se réduit au coût de l'électricité et de l'amortissement du matériel. Ce que ça vous coûte, c'est le fardeau des correctifs, de la surveillance, de la mise à l'échelle et de la sécurisation de cette infrastructure, plus un écart de qualité face aux tout meilleurs modèles hébergés sur les tâches de raisonnement les plus difficiles.
Pour un robot de soutien, du RAG interne ou le traitement de documents sur des dossiers sensibles, les modèles ouverts auto-hébergés sont souvent le choix le plus intelligent aujourd'hui. Pour le raisonnement frontière où vous voulez le meilleur résultat absolu et pouvez accepter la relation avec le fournisseur, les API d'entreprise hébergées gardent l'avantage.
Un cadre de décision simple
- La plupart des entreprises : Achetez le bon palier entreprise de la plateforme qui correspond à votre écosystème existant, signez le DPA, et mettez le vrai travail dans l'hygiène des permissions, les étiquettes de sensibilité, la prévention des pertes de données et l'élimination de l'IA fantôme. Cela couvre l'écrasante majorité des besoins.
- Charges réglementées ou sensibles à la souveraineté : Ajoutez les clés gérées par le client et une résidence stricte, et auto-hébergez les charges précises où les données ne peuvent vraiment pas quitter votre contrôle.
- Charges à fort volume, critiques pour la confidentialité et sensibles aux coûts : Faites tourner des modèles à poids ouverts sur votre propre infrastructure avec vLLM, et réservez les API frontières hébergées au petit ensemble de tâches qui en ont besoin.
Ce qu'il faut retenir
Vos données d'entreprise peuvent rester privées avec l'IA. La technologie pour bien le faire existe à tous les niveaux, des forfaits entreprise clés en main jusqu'à l'inférence entièrement auto-hébergée. Mais la sécurité ne vient pas d'un logo sur une page de prix. Elle vient de trois décisions que vous contrôlez : être sur le bon palier, gouverner vos propres permissions et données avant d'y pointer l'IA, et choisir un modèle de déploiement à la hauteur de la sensibilité réelle de vos données.
Les entreprises qui se brûleront en 2026 ne seront pas celles qui ont adopté l'IA. Ce seront celles qui l'ont adoptée à la légère, sur le mauvais forfait, par-dessus une structure de permissions que personne n'avait nettoyée depuis des années. Réglez ces fondations et l'IA devient l'un des outils les plus sûrs et les plus productifs de votre pile.
HUBBVEE aide les entreprises à adopter l'IA sans donner leurs données : choisir le bon palier, nettoyer les permissions avant le déploiement et décider quelles charges de travail relèvent d'une infrastructure privée. Parlons-en.