Diligence & confidentialité
Le « D » qui vous rend responsable — et la leçon la plus importante pour protéger les données de La SPA.
La Diligence, c'est utiliser l'IA de façon responsable, éthique et sûre.1 Elle a trois facettes :
- Diligence de création — choisir avec soin ses outils et ce qu'on automatise.
- Diligence de transparence — être honnête sur le rôle de l'IA auprès de ceux qui doivent le savoir.
- Diligence de déploiement — vérifier, pouvoir « se porter garant·e » du résultat, surveiller dans le temps.
Le reste de cette leçon se concentre sur le point le plus sensible à La SPA : les données personnelles.
Certains outils d'IA utilisent ce que vous saisissez pour s'entraîner. Des informations que vous collez pourraient donc, en théorie, ressurgir ailleurs plus tard.2 À La SPA, cela concerne l'historique de dons nominatif, les fichiers d'adhérents, les coordonnées d'adoptants et de bénévoles, les récits de bénéficiaires. Ces données méritent une vraie prudence.
Le bon état d'esprit : responsabilité, pas évitement
Il ne s'agit pas de renoncer à l'IA, mais de l'utiliser intelligemment.2 Trois principes :
- Adaptez l'outil à la tâche. Un outil gratuit de brainstorming n'a pas les mêmes garanties qu'un compte professionnel à rétention stricte. Plus la donnée est sensible, plus l'outil doit être protégé.
- Partez du but, à rebours. Demandez-vous : « de quelles données ai-je vraiment besoin pour ce résultat ? » Souvent, on peut obtenir tout le bénéfice sans partager d'information sensible.
- Retirez l'identifiant quand c'est possible. Pour analyser une tendance, vous n'avez presque jamais besoin des vrais noms, coordonnées ou montants exacts.
Avant de coller des données sensibles, transformez-les :2
- Noms → identifiants génériques : « Donateur 1 », « Adoptante 2 »
- Lieux → généralisés ou supprimés : « une grande ville de l'Ouest »
- Coordonnées (email, téléphone, adresse) → supprimées
- Montants exacts → fourchettes : « entre 50 et 100 € »
Ce que nous appelons ici « anonymiser » est, en toute rigueur, une pseudonymisation : on réduit fortement le risque, mais tant qu'un recoupement reste possible (une ville + une fourchette + une date peuvent suffire à réidentifier quelqu'un), la donnée reste une donnée personnelle au regard du RGPD. Autrement dit : c'est un excellent réflexe de prudence, pas un permis de tout coller. Pour des données vraiment sensibles, dans le doute, demandez à votre référent·e.
Avec Claude, concrètement
- La politique de données est publique : privacy.anthropic.com et trust.anthropic.com.3
- Le type d'offre prime. Sur les offres professionnelles (Team, Enterprise, API), les données ne servent pas à entraîner les modèles par défaut. Sur les offres grand public (gratuit, Pro), l'entraînement peut être activé par défaut, sauf désinscription. Le premier réflexe : savoir sous quelle offre est le compte de La SPA. (Ces règles évoluent — vérifiez la politique en vigueur.)
- On peut aussi se désinscrire de l'entraînement sur ses conversations dans les réglages. (À vérifier avec votre référent·e.)
- Un fournisseur incapable de fournir ce genre de garanties est un signal d'alerte.
Supprimez la conversation, demandez la suppression des données via l'outil, et suivez les protocoles internes de La SPA.2 En parler vite vaut toujours mieux que se taire.
Anonymiser avant de coller
Prenez un extrait réel que vous auriez voulu soumettre à l'IA (quelques lignes d'un fichier donateurs, par exemple). Ne le collez pas encore. D'abord, réécrivez-le :
- Remplacez chaque nom par « Donateur 1, 2, 3… »
- Supprimez emails, téléphones, adresses
- Transformez les montants en fourchettes
Relisez : la version anonymisée suffit-elle à obtenir ce que vous vouliez ? Presque toujours, oui. Gardez la fiche « Confidentialité des données » près de vous.
Vérifions ce qui est resté
« AI Fluency for Nonprofits », module confidentialité & données.2 Et la politique de confidentialité d'Anthropic.3 ⚠️ En anglais.
Prochaine étape. Fin du bloc « fondations » ! Place à la pratique. La leçon 9 : rédiger avec l'IA — remerciements, appels aux dons, réseaux sociaux — avec la dignité et le juste cadrage propres à La SPA.
- AI Fluency: Framework & Foundations — module Diligence (création / transparence / déploiement). (en anglais)
- AI Fluency for Nonprofits — confidentialité, anonymisation, adapter l'outil à la sensibilité. (en anglais)
- privacy.anthropic.com & trust.anthropic.com — politique de données, désinscription de l'entraînement. (en anglais)
Fiches : Confidentialité des données · Glossaire