HelvKit

Données IA

Quelles données éviter dans ChatGPT en Suisse ?

2026-05-128 minRessource HelvKit

Une checklist pratique pour utiliser ChatGPT, Codex ou des outils no-code sans exposer inutilement des données client, équipe ou entreprise.

La règle simple

Un bon workflow IA commence par une question peu spectaculaire: quelles données peut-on partager avec l'outil ?

En Suisse, le Préposé fédéral à la protection des données et à la transparence rappelle que la loi sur la protection des données s'applique aussi aux traitements basés sur l'IA. Le bon réflexe HelvKit consiste donc à trier les données avant de chercher le meilleur prompt.

Cet article n'est pas un avis juridique. C'est une checklist de prudence pour PME, freelances et profils no-code qui veulent utiliser ChatGPT, Codex, Jotform, Google Workspace ou un outil d'automatisation sans exposer inutilement leurs informations.

Les 5 catégories à distinguer

1. Données publiques

Exemples: texte d'une page publique, description générale d'une offre, article déjà publié, fiche produit sans information confidentielle.

Ces données sont les plus simples à utiliser pour demander un résumé, une reformulation, une structure de page, une checklist ou un plan d'action.

2. Données internes non sensibles

Exemples: brouillon de procédure, notes de réunion déjà anonymisées, modèle de réponse générique, liste de tâches sans noms de clients.

Elles peuvent être utiles dans un outil IA, mais seulement si elles ne révèlent pas d'identité, de secret commercial ou de contexte qui permettrait de reconnaître une personne ou une situation sensible.

3. Données personnelles

Exemples: nom, email, téléphone, adresse, identifiant client, capture d'écran contenant une personne, message client reconnaissable.

Avant d'utiliser l'IA, il faut se demander si ces éléments sont nécessaires. Dans beaucoup de cas, il suffit de remplacer par Client A, Entreprise B, Canton X, montant approximatif ou date relative.

4. Données sensibles

Exemples: santé, situation familiale délicate, conflit de travail, information biométrique, donnée très personnelle, document qui expose une vulnérabilité.

Ces données ne doivent pas entrer dans un outil grand public par réflexe. Le bon usage est souvent de demander une structure générale avec un exemple fictif, puis de traiter le vrai dossier hors outil IA ou dans un cadre validé.

5. Données stratégiques

Exemples: marge, roadmap, négociation, liste de clients, contrat non publié, accès technique, secret de fabrication, token, mot de passe, export complet de CRM.

Même si ce ne sont pas toujours des données personnelles, elles peuvent être critiques pour l'entreprise. Elles demandent une règle interne claire avant usage.

La matrice HelvKit avant prompt

Avant de coller un contenu dans ChatGPT ou Codex, classe-le en 30 secondes:

| Type de donnée | Usage conseillé | | --- | --- | | Publique | OK pour résumer, structurer, reformuler ou transformer | | Interne non sensible | OK si le contexte reste général et utile | | Personnelle | Anonymiser ou retirer ce qui identifie | | Sensible | Utiliser un exemple fictif ou demander une structure générale | | Stratégique | Garder hors outil public sauf cadre validé |

La règle pratique: si une personne ou une entreprise pourrait être reconnue, retire les détails avant de demander l'aide de l'IA.

Ce qu'il faut éviter dans un prompt

Évite de coller directement:

  1. un email client complet
  2. une capture d'écran avec noms, adresses ou numéros
  3. un export CRM ou tableur complet
  4. un contrat non publié
  5. un accès, une clé API, un mot de passe ou un token
  6. un dossier RH, médical ou très personnel
  7. une discussion commerciale confidentielle
  8. une pièce jointe contenant plus d'informations que nécessaire

Dans la majorité des cas, le modèle n'a pas besoin de la donnée brute. Il a besoin du contexte, de l'objectif, des contraintes et du format attendu.

Prompt plus sûr

Au lieu de:

Voici l'email complet de mon client, écris la réponse.

Utilise:

Je dois répondre à un client suisse qui demande un délai supplémentaire. Le contexte anonymisé: projet en retard, relation correcte, besoin de rester ferme mais constructif. Rédige un email en français professionnel, sans mentionner de données personnelles. Termine par les points à vérifier avant envoi.

Le résultat sera souvent meilleur, car le prompt force une structure claire au lieu de dépendre d'une donnée brute.

Réglages et type de compte

OpenAI indique que les utilisateurs peuvent gérer les contrôles de données dans ChatGPT, notamment l'option liée à l'amélioration des modèles. OpenAI indique aussi que les offres business et l'API ont des engagements de confidentialité différents des usages individuels.

Pour une PME, cela ne remplace pas une règle interne. Le bon ordre est:

  1. définir ce qui peut entrer dans l'IA
  2. choisir le bon type de compte ou d'outil
  3. former l'équipe avec des exemples autorisés
  4. garder une validation humaine sur les sorties importantes

Le bon premier chantier IA

Un bon premier chantier évite les données sensibles. Il peut porter sur:

  • une page publique à améliorer
  • une procédure interne anonymisée
  • une checklist de contrôle
  • un formulaire sans données réelles
  • une réponse type sans nom client
  • un mini-outil basé sur données fictives

Le but n'est pas d'avoir peur de l'IA. Le but est de commencer par un cas utile, visible et réversible.

Produit lié

Le guide Identifier quoi automatiser aide à choisir les bons candidats avant de connecter ChatGPT, Codex, Jotform ou un outil no-code. Cette page ajoute une couche essentielle: décider quelles données peuvent entrer dans le test.

05Continuer

Continuer par un autre besoin concret.

Les ressources HelvKit doivent aider à choisir le prochain petit pas: apprendre, automatiser, produire ou vérifier.

Automatisation9 min

Identifier quoi automatiser

Observer, regrouper, scorer, choisir le bon niveau d'automatisation et lancer un premier pilote utile.

2026-04-28Lire le guide
IA pratique8 min

Kit IA pratique pour le quotidien suisse

60+ prompts Suisse-ready, structurés pour produire des tableaux, lettres, checklists et plans d'action directement exploitables.

2026-04-20Lire le guide