IA générative et RGPD : 7 obligations méconnues pour protéger vos données en 2026

L'IA générative désigne les systèmes capables de créer du contenu original : textes, images, codes, analyses. Les Large Language Models (LLM) comme GPT-4, Claude ou Gemini en sont les représentants les plus connus.

Le RGPD s'applique dès qu'un système d'IA traite des données personnelles. Une donnée personnelle est toute information permettant d'identifier une personne, directement ou indirectement : nom, email, numéro de téléphone, mais aussi adresse IP ou données de navigation.

Contrairement à une idée reçue, le développement de systèmes d'intelligence artificielle n'échappe pas au RGPD. Que vous collectiez des données par web scraping, que vous entraîniez un modèle ou que vous l'utilisiez en production, les mêmes obligations s'appliquent.

Les entreprises utilisent l'IA générative dans de nombreux contextes impliquant des données personnelles :

• Assistants conversationnels internes : génération de réponses basées sur des historiques clients contenant noms, emails, commandes
• Outils RH : tri de CV, rédaction d'offres d'emploi, analyse de candidatures
• Analyse documentaire : traitement de contrats, factures, documents juridiques contenant des informations personnelles
• Génération de code : utilisation de GitHub Copilot avec du code pouvant contenir des données de test ou secrets
• Traduction et synthèse : traitement de documents internes pouvant inclure des informations sur les employés ou clients

Dès qu'un prompt intègre une donnée personnelle, le RGPD s'applique intégralement. Et les obligations sont loin d'être intuitives.

Le Règlement Général sur la Protection des Données (RGPD) reste pleinement en vigueur. Aucune exception n'existe pour l'IA générative.

L'AI Act (Règlement UE 2024/1689) s'ajoute au RGPD depuis août 2024. En mars 2026, nous sommes à 5 mois de l'applicabilité des dispositions sur les systèmes IA à haut risque (prévue pour août 2026). Cela concernera notamment les systèmes utilisés pour :

• Le recrutement et l'évaluation des employés
• L'octroi de crédits
• La prise de décision automatisée impactant des droits fondamentaux

Les deux règlements coexistent. Vous devez respecter les deux simultanément. Pas de hiérarchie, pas de choix.

La CNIL a publié 13 fiches pratiques entre avril 2024 et juillet 2025 pour guider les entreprises. Les plus importantes :

• Fiche 8 et 8bis (juin 2025) : intérêt légitime et web scraping
• Fiche 10 (février 2025) : respect de l'exercice des droits
• Fiche 13 : statut d'un modèle IA et tests d'attaque obligatoires

L'EDPB (European Data Protection Board) a publié en décembre 2024 son Opinion 28/2024, document de référence sur les aspects de protection des données dans les modèles IA. Ce texte clarifie :

• Les conditions pour qu'un modèle soit considéré comme anonyme
• L'usage de l'intérêt légitime comme base légale
• Les conséquences d'un modèle développé avec des données illégalement traitées

Ces fiches pratiques constituent la référence pour toute entreprise déployant des systèmes génératifs.

Lorsqu'une entreprise utilise une API d'IA générative (ChatGPT, Claude, Microsoft Copilot), elle doit informer les personnes concernées que leurs données seront transmises à ce fournisseur.

Cette information doit figurer dans votre politique de confidentialité et mentionner :

• L'identité précise du fournisseur (ex : « OpenAI Ireland Limited » ou « Anthropic PBC »)
• OU au minimum la catégorie de destinataires (« fournisseurs de services d'intelligence artificielle basés aux États-Unis »)
• L'existence d'un transfert hors Union européenne
• Les garanties associées (Data Privacy Framework, Clauses Contractuelles Types)

La plupart des politiques de confidentialité ne mentionnent jamais OpenAI, Anthropic ou Microsoft Azure comme destinataires de données. Les entreprises considèrent à tort que l'utilisation d'une API est « interne » et ne constitue pas une communication à un tiers.

Erreur. Même si les données ne transitent qu'en mémoire temporaire dans un prompt, il y a bien transmission à un sous-traitant distinct.

Violation de l'obligation de transparence (articles 13 et 14 RGPD) → amende jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial.

Chaque finalité requiert sa propre base légale :

• Entraînement du modèle → nécessite une base légale (souvent intérêt légitime sous conditions strictes)
• Utilisation opérationnelle (inférence) → autre base légale (exécution du contrat, intérêt légitime)
• Amélioration du modèle avec les données d'usage → base légale distincte
• Analyse des performances → base légale distincte

La CNIL confirme que l'intérêt légitime est la base la plus adaptée pour développer des systèmes d'IA générative. Mais sous conditions strictes :

1. Test en 3 étapes obligatoire : intérêt réel et précis + nécessité + balance des intérêts
2. Mesures compensatoires : droit d'opposition discrétionnaire, minimisation renforcée
3. Documentation formelle du balancing test : une simple mention dans la politique de confidentialité est insuffisante

Invoquer une seule base légale (« intérêt légitime ») pour toutes les opérations liées à l'IA, sans distinguer les finalités. Or, le RGPD impose une documentation précise et séparée pour chaque traitement.

Oublier que le test de compatibilité de finalité (art. 6.4) est obligatoire si on réutilise des données collectées pour une finalité A dans un outil d'IA pour une finalité B.

Ne pas documenter formellement la balance des intérêts dans le registre des traitements.

Absence de base légale valide = traitement illicite → amende jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.

Un modèle entraîné sur des données personnelles ne peut pas automatiquement être considéré comme anonyme. La CNIL et l'EDPB imposent de tester la mémorisation du modèle par des attaques ciblées avant de conclure qu'il ne contient plus de données personnelles.

Tests obligatoires (par ordre croissant de difficulté) :

1. Tests de régurgitation : prompts ciblés pour extraire des verbatims
2. Membership inference attacks : déterminer si un individu était dans le dataset d'entraînement
3. Model inversion attacks : reconstruire des données à partir des outputs
4. Data reconstruction attacks
5. Model exfiltration

Les résultats de ces tests doivent être documentés dans l'AIPD (Analyse d'Impact Protection des Données) et dans le registre des traitements.

Considérer que dès qu'un modèle est entraîné, les données « ont disparu » et le RGPD ne s'applique plus. Ne pas réaliser de tests d'attaque avant déploiement. Ne pas réévaluer régulièrement le statut du modèle à mesure que les techniques d'attaque évoluent.

Confondre données anonymes et données synthétiques. Les données synthétiques (générées artificiellement) peuvent réduire les risques, mais ne garantissent pas l'anonymat du modèle.

Si le modèle n'est pas anonyme et qu'une extraction de données survient → violation de données = notification CNIL sous 72h obligatoire (article 33 RGPD). Sanctions possibles si extraction avérée et non sécurisée.

Le droit à l'effacement (article 17 RGPD) s'applique aussi au modèle lui-même, pas seulement aux données sources. La CNIL impose une approche graduelle :

1ère option (prioritaire) : Réentraînement
Si le responsable de traitement conserve les données d'entraînement, le réentraînement périodique est la mesure privilégiée. Délai RGPD : 1 mois extensible 2 mois (article 12.3 RGPD), même pour un réentraînement complet.

2ème option (subsidiaire) : Filtres de sortie
Quand le réentraînement est disproportionné, des filtres robustes et non-bypassables peuvent être acceptés. Préférer les règles générales (bloquer toute génération de données personnelles non souhaitées) aux blacklists nominatives.

3ème option (architecture RAG) : Suppression directe
Pour les systèmes RAG (Retrieval-Augmented Generation), les données sont dans une base externe → effacement direct possible.

Croire que l'impossibilité technique de rectifier un LLM exempte de l'obligation. Ne pas établir de procédure d'investigation pour vérifier si une donnée est mémorisée dans le modèle.

Confondre hallucination (donnée inventée → problème d'exactitude art. 5.1.d) et régurgitation (donnée mémorisée → problème d'effacement art. 17).

Ne pas prévoir de mécanisme de machine unlearning dès la conception du système (privacy by design).

Non-respect du droit d'effacement → amende jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.

À lire aussi : RGPD et contrats : 6 clauses obligatoires à connaître

Lorsqu'un fournisseur d'IA agit comme sous-traitant (il traite les données pour votre compte, sur instruction), un contrat de sous-traitance (Data Processing Agreement - DPA) conforme à l'article 28 RGPD est obligatoire.

Clauses obligatoires du DPA :

• Instructions documentées
• Confidentialité du personnel
• Mesures de sécurité (article 32)
• Sous-traitance en cascade avec accord préalable
• Assistance pour l'exercice des droits
• Droit d'audit et d'inspection
• Retour ou suppression des données en fin de contrat
• Information du RT si les instructions violent le RGPD

Point critique : clause de réutilisation des données

Si le DPA ou les ToS permettent au fournisseur de réutiliser les prompts pour entraîner ses modèles, il n'agit plus comme sous-traitant mais comme responsable de traitement distinct → vous perdez la base légale.

Considérer que les ToS (Terms of Service) suffisent. NON, un DPA séparé signé est requis. Ne pas vérifier la clause de réutilisation des données pour l'entraînement. Oublier de vérifier la liste des sous-traitants en cascade.

Ne pas prévoir de clause « flow-down » pour obliger le déployeur à répercuter les modifications (ex : effacement demandé par une personne).

Omettre la clause de propriété intellectuelle : qui détient les droits sur les outputs générés par l'IA ? Cette question, à l'intersection RGPD et propriété intellectuelle, doit être clarifiée contractuellement.

Absence de DPA conforme → amende jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial. Responsabilité solidaire en cas de violation par le sous-traitant.

Tout appel à une API hébergée hors UE = transfert de données personnelles au sens du chapitre V RGPD. Même un simple prompt contenant un nom ou un email constitue un transfert.

Mécanismes de transfert disponibles :

1. Data Privacy Framework (DPF) UE-USA : vérifier que le fournisseur est certifié sur la liste officielle
2. Clauses Contractuelles Types (SCC) : mécanisme de repli obligatoire
3. Données hébergées en UE : privilégier quand disponible (OpenAI Europe, Azure EU, Vertex AI EU)

Transfer Impact Assessment (TIA) : obligatoire pour tout transfert basé sur l'article 46 (SCC). La CNIL a publié la version finale de son guide TIA en juillet 2025.

6 étapes du TIA :

1. Identifier le transfert
2. Identifier l'outil de transfert utilisé (DPF, SCC, etc.)
3. Évaluer la législation du pays destinataire (USA : FISA 702, EO 12333)
4. Identifier les mesures supplémentaires nécessaires (chiffrement, pseudonymisation)
5. Mettre en œuvre ces mesures
6. Réévaluer à intervalles réguliers

Considérer que l'usage d'une API = opération « interne » ne nécessitant pas de TIA. Oublier que le DPF est fragile. Ne pas prévoir de double protection : DPF + SCC en backup.

Ne pas mettre à jour le TIA régulièrement (ex : évolution du contexte politique US, évolution des pratiques de surveillance, changement de législation).

Négliger les garanties techniques complémentaires : chiffrement end-to-end, pseudonymisation avant envoi, limitation des données transférées au strict nécessaire.

Transfert illégal → amende jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial. Blocage immédiat du traitement par l'autorité de contrôle (exemple : DeepSeek bloqué en Italie en janvier 2025).

L'AIPD (Analyse d'Impact Protection des Données, article 35 RGPD) est obligatoire quand le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes.

Pour l'IA générative, la CNIL considère que l'AIPD est quasi systématiquement requise car :

• Usage innovant : les LLMs = nouvelles technologies avec comportements non totalement anticipables
• Traitement à grande échelle : dès lors que le scraping ou les données d'entraînement concernent des millions d'individus
• Décision automatisée : si l'IA est utilisée pour prendre des décisions ou influencer significativement des personnes

Contenu attendu de l'AIPD pour l'IA générative :

1. Description du traitement (finalités, flux de données)
2. Évaluation de la nécessité et proportionnalité
3. Évaluation des risques spécifiques à l'IA : mémorisation, régurgitation, attaques adversariales, biais, désinformation
4. Mesures envisagées (differential privacy, chiffrement, filtres, machine unlearning)
5. Documentation du statut du modèle (anonyme ou non) + résultats des tests d'attaque
6. Consultation du DPO

Réaliser l'AIPD après le déploiement. Elle doit être faite avant. Ne pas mettre à jour l'AIPD quand les caractéristiques du traitement évoluent (fine-tuning, nouvelles données, nouveaux cas d'usage).

Oublier la distinction entre AIPD développeur et AIPD déployeur : si vous utilisez un modèle tiers (ChatGPT, Claude), vous restez responsable de votre propre AIPD en tant que déployeur.

Ne pas consulter le Délégué à la Protection des Données (DPO) avant de finaliser l'AIPD, alors que cette consultation est obligatoire.

Absence d'AIPD → amende jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial. Obligation de consultation préalable de la CNIL si risques résiduels élevés.

Clauses essentielles à négocier avec vos fournisseurs d'IA :

• Opt-out explicite de l'entraînement : vos données ne doivent jamais servir à améliorer le modèle du fournisseur
• Résidence des données : privilégier hébergement en Union européenne
• Droit d'audit : possibilité de vérifier les mesures de sécurité
• Suppression garantie : engagement de suppression complète en fin de contrat
• Notification des violations : délai maximal 24h pour être alerté
• Clause de propriété intellectuelle : clarifier qui détient les droits sur les outputs générés

Solutions éprouvées pour limiter les risques :

• Differential Privacy : empêcher la mémorisation individuelle (TensorFlow Privacy, Opacus)
• Filtres de sortie (NER) : bloquer la génération de données personnelles
• RAG (Retrieval-Augmented Generation) : isoler les données dans une base modifiable
• Données synthétiques : remplacer les données réelles par des données synthétiques générées artificiellement
• Chiffrement end-to-end : protéger les données en transit et au repos
• Privacy by design : intégrer la protection des données dès la conception du système

• Sanction : 5 millions d'euros + injonction + astreinte de 5 000€/jour
• Motif : Violation de données touchant l'ensemble des personnes inscrites au cours des 20 dernières années (plusieurs dizaines de millions d'utilisateurs). Les mesures de sécurité avaient été identifiées dans l'AIPD mais non implémentées.
• Leçon : Réaliser une AIPD ne suffit pas. Les mesures identifiées doivent être effectivement mises en œuvre. La CNIL vérifie désormais systématiquement l'implémentation concrète des garanties prévues dans l'AIPD.

• Sanction : Blocage en Italie par le Garante
• Motifs : Transferts illégaux vers la Chine (aucun mécanisme de transfert adéquat), absence d'établissement UE, privacy policy insuffisante.
• Leçon : Impossible d'utiliser un service d'IA générative sans mécanisme de transfert valide. Le Data Privacy Framework ne couvre que les États-Unis. Pour les transferts vers la Chine, aucun mécanisme de transfert adéquat n'existe actuellement.

Avant de déployer un système d'IA générative, vérifiez :

• Politique de confidentialité mise à jour avec mention des fournisseurs d'IA comme destinataires
• Base légale distincte identifiée et documentée pour chaque finalité (entraînement, inférence, amélioration)
• Tests de mémorisation du modèle réalisés et résultats documentés
• Procédure d'exercice des droits (accès, rectification, effacement) opérationnelle, y compris pour le modèle
• Data Processing Agreement (DPA) signé avec clause explicite d'opt-out de l'entraînement
• Transfer Impact Assessment (TIA) réalisé et validé pour tout transfert hors UE
• AIPD complétée avec évaluation spécifique des risques IA (régurgitation, biais, attaques)
• DPO consulté et validation obtenue
• Mesures de sécurité techniques implémentées (chiffrement, filtres, journalisation)
• Formation des équipes aux bonnes pratiques (ne jamais insérer de données sensibles dans un prompt)
• Documentation du respect du principe de privacy by design
• Vérification de la propriété intellectuelle sur les outputs générés
• Plan de mise à jour régulière du TIA et de l'AIPD (au moins annuel)

L'IA générative transforme la façon de travailler. Mais son adoption massive ne doit pas se faire au détriment de la protection des données personnelles.

Les 7 obligations présentées dans cet article sont méconnues, mais elles sont pourtant au cœur de la conformité RGPD. Les autorités de contrôle, CNIL en tête, multiplient les recommandations et les sanctions.

Ne prenez pas de risques inutiles. Une mise en conformité anticipée vous protège contre des amendes pouvant atteindre 20 millions d'euros. Elle renforce aussi la confiance de vos clients et partenaires, un actif essentiel dans un contexte de risques juridiques croissants.

Commencez par auditer vos usages actuels d'IA générative. Identifiez les flux de données personnelles. Sécurisez vos contrats avec les fournisseurs. Et documentez rigoureusement chaque traitement en respectant les principes de privacy by design.

Besoin d'accompagnement ? Les experts Yousign vous aident à sécuriser vos processus de signature électronique et vos workflows documentaires, en toute conformité RGPD.