Anoni
Télécharger

Guide · DPO

Registre des traitements et IA.

Un prompt envoyé à une IA est un traitement de données. Anoni masque les identités sur votre poste et tient un journal local de chaque opération. Le registre à archiver.

Un prompt est un traitement.

Coller un dossier dans une IA en ligne, c’est transmettre des données personnelles à un tiers. La CNIL le dit : ce geste revient à transférer les données au fournisseur du modèle. Pour le DPO, c’est un traitement comme un autre. Une finalité, une base légale, un sous-traitant, et une ligne au registre de l’article 30. Le tableur informel ne suffit plus.

Ce que recommande le CNB.

En mars 2026, le Conseil National des Barreaux a adopté un guide sur la déontologie et l’IA. Il relie l’usage de l’IA au secret professionnel et au RGPD, et recommande de pseudonymiser ou d’anonymiser les données identifiantes avant tout outil d’IA. C’est une recommandation déontologique, pas une interdiction de la loi. Mais elle dessine la mesure que votre registre doit refléter.

Anonymiser n’est pas pseudonymiser.

La CNIL distingue les deux, et le DPO ne peut pas les confondre. L’anonymisation est irréversible : la donnée ne permet plus d’identifier personne, et elle sort du RGPD. Le seuil est très haut. La pseudonymisation remplace les identifiants par des codes, mais reste réversible : c’est toujours une donnée personnelle. Remplacer un nom par un jeton avant un prompt relève de la pseudonymisation, pas de l’anonymisation au sens de la loi. La jurisprudence le confirme. Anoni ne vous fait pas sortir du RGPD. Il réduit ce qui part, à la source.

Le journal d’Anoni.

Chaque anonymisation s’inscrit dans un journal local. Date, catégories détectées, décomptes, empreinte SHA-256 de l’opération, version du moteur. Jamais les valeurs. Filtrable, exportable en CSV ou JSON. C’est la trace qui montre quelle mesure a été appliquée, quand, sur quoi. Le registre à archiver, et à produire en cas de contrôle.

Pourquoi le local change tout.

Tenir un registre sur une donnée déjà partie n’a pas de sens. Anoni traite sur la machine. Après le premier téléchargement du moteur, rien ne sort, sans télémétrie. La correspondance vers les vraies données reste dans un coffre chiffré en AES-256-GCM, derrière une phrase secrète. Le journal, lui, ne contient aucune donnée personnelle. Vous pouvez l’ouvrir devant un auditeur.

« Anoni partout ».

Le journal ne se limite pas aux fichiers. Cmd+Maj+A anonymise le texte de votre presse-papiers avant de le coller dans une IA. Chaque passage masqué laisse sa ligne au journal, comme un document complet. La même trace, pour le geste le plus courant.

Les limites, honnêtement.

Un journal prouve qu’une mesure a été appliquée. Il ne juge pas si elle suffisait. La détection automatique aide, elle ne relit pas à votre place. Sur une pièce sensible, vérifiez avant l’envoi. Le registre et la conformité restent votre responsabilité.

Questions fréquentes

Faut-il inscrire l’usage d’une IA générative au registre des traitements ?

Oui, dès que des données personnelles sont en jeu. Coller un texte dans une IA en ligne revient à le transmettre au fournisseur du modèle : c’est un traitement, avec une finalité, un sous-traitant et une base légale. Il a sa place au registre de l’article 30.

Le journal d’Anoni contient-il des données personnelles ?

Non. Le journal enregistre la date, les catégories détectées, des décomptes, une empreinte SHA-256 et la version du moteur. Jamais les valeurs masquées. Vous pouvez l’exporter en CSV ou JSON et l’ouvrir devant un auditeur sans risque.

Pseudonymiser avant l’IA fait-il sortir mes données du RGPD ?

Non. Remplacer un nom par un jeton est une pseudonymisation : c’est réversible, donc toujours une donnée personnelle. La CNIL réserve l’anonymisation aux cas irréversibles, et le seuil est très haut. Anoni réduit ce qui part à la source, il ne vous sort pas du RGPD.

Que puis-je présenter en cas de contrôle ?

Le journal de conformité d’Anoni Pro : une trace locale, filtrable et exportable, qui montre quelle mesure a été appliquée, quand et sur quelles catégories. Sans aucune donnée personnelle dedans. Une pièce à archiver à côté de votre registre.

Ces repères suivent le guide du CNB sur la déontologie et l’IA (mars 2026) et les recommandations IA et RGPD de la CNIL. Pour aller plus loin : Anoni pour les avocats, le secret professionnel face à l’IA, la différence entre pseudonymisation et caviardage, et le guide pas à pas pour anonymiser avant l’IA. Téléchargez Anoni pour l’essayer.