Cette infolettre vous a été transférée ? Abonnez-vous pour la recevoir directement.

#21|Sécurité|8 min

Le client que vous exposez

Vos clients ne vous demandent pas encore comment vous gérez leurs données dans ChatGPT. Ils vont le faire. Voici la réponse à préparer avant qu'ils la demandent.

Si j'avais vu plus tôt à quel point l'adoption désinvolte de l'IA érode la confiance consultant-client, j'aurais publié cette édition il y a six mois. Ce qui m'a décidé, c'est une conversation avec un pair qui me montrait fièrement son workflow ChatGPT avec trois clients dans le même thread. Il pensait avoir réglé le problème parce que son compte était en Plus. La plupart des gens regardent l'IA par l'objectif d'Instagram, et les démos publiques ne sont pas des applications d'entreprise. Cette édition documente les cinq angles morts et le protocole minimal qui les ferme.

Francis Beaulieu

Pourquoi c'est important pour vous maintenant

Le 9 mars 2026, la firme CodeWall a annoncé que son agent IA autonome avait compromis la plateforme interne de McKinsey, surnommée Lilli, en moins de deux heures et pour 20 $ de crédits API. Selon The Register, l'agent a obtenu un accès en lecture et écriture à 46,5 millions de messages portant sur des dossiers de stratégie, de fusions-acquisitions et de mandats clients, 728 000 fichiers confidentiels et 57 000 comptes utilisateurs. La vulnérabilité venait de 22 points d'accès API sans authentification et d'une injection SQL via un champ JSON non assaini. Pas un consultant indépendant qui s'est fait pincer. La firme symbole du conseil mondial.

Le point de bascule est passé. La plupart des consultants regardent l'IA par l'objectif d'Instagram et de YouTube, où tout semble facile. Mais les démos publiques sont des preuves de concept, pas des applications d'entreprise. La considération des données qui transitent derrière est rarement prise en compte, ou traitée de façon très superficielle. Ce décalage crée un faux sentiment de confiance envers des outils dont la posture de sécurité reste à démontrer. Le rapport 2026 de GitGuardian, publié il y a trois jours, documente 29 millions de secrets fuités en 2025 et identifie les identifiants d'agents IA comme la catégorie la moins contrôlée.

Si votre pratique touche à des données clients et que vous utilisez l'IA sans protocole écrit, vous n'avez pas un avantage de productivité. Vous avez une dette cachée qui s'accumule à chaque prompt. Le jour où un client la découvre, la confiance qui tenait votre pratique ensemble s'effondre d'un coup.

Tarification : la confidentialité documentée comme levier de prix

L'action : Documentez votre protocole d'hygiène IA en une page et intégrez-le explicitement dans chaque proposition, à partir de maintenant. Pas en annexe légale. Dans une section nommée « Gouvernance des données et usage des outils IA », au même niveau d'importance que les livrables et les échéanciers.

Pourquoi ça fonctionne : Blair Enns, dans Pricing Creativity, argumente que le prix d'un service professionnel reflète ce que le client est rassuré d'acheter, pas ce qu'il consomme. En 2026, l'assurance qu'un consultant ne fuit pas les données est devenue une composante de la proposition de valeur. Mais comme elle est rarement articulée, elle ne se monétise pas. Le consultant qui la documente la transforme en justification de prix. Le rapport 2025 de Source Global Research montrait déjà que les clients matures paient une prime pour la tranquillité documentée. En sécurité IA, cette prime s'accélère.

Le piège à éviter : Le protocole marketing sans substance. Si vous écrivez « nous respectons la confidentialité » sans préciser comment, vous rejoignez le bruit. Pire : si vous vendez la discipline et que vous ne la livrez pas, le premier client qui demande à voir votre configuration ChatGPT découvre le bluff. La règle : ne jamais promettre dans une proposition une pratique que vous n'exécutez pas déjà dans votre flux de travail quotidien.

Cette semaine : Ouvrez votre gabarit de proposition. Ajoutez une section « Gouvernance des données et usage des outils IA » avec cinq engagements opérationnels condensés depuis les sept garde-fous de la section IA plus bas (la version longue est votre référentiel interne, la version courte tient dans la proposition). Utilisez-la dans votre prochaine proposition.

Ventes et développement : devancez la question que votre prospect n'a pas encore formulée

L'action : En phase de découverte, avant de parler du mandat, introduisez une séquence de 90 secondes : « Avant qu'on entre dans votre situation, laissez-moi vous montrer comment je vais gérer vos données. » Puis présentez votre protocole en trois points simples : stockage cloisonné par mandat, anonymisation avant prompt, aucun entraînement sur les données du client.

Pourquoi maintenant : David Maister, dans The Trusted Advisor, rappelle que celui qui initie la conversation sur la confiance contrôle le cadre de la relation. Bruce Schneier, dans son travail sur l'asymétrie informationnelle publié notamment dans Data and Goliath, démontre que dans toute relation professionnelle à haute asymétrie, le praticien qui rend l'invisible visible prend l'ascendant éthique. En parlant de vos données avant que le client le fasse, vous renversez la dynamique. Vous n'êtes plus un fournisseur qu'on doit questionner. Vous êtes un aviseur qui a déjà réfléchi au problème.

Le bénéfice caché : Les prospects qui ont déjà été échaudés (par un autre consultant, par un employé interne, par leur propre expérience avec un fournisseur) vous choisissent immédiatement à cette phrase. La séquence fonctionne comme un filtre. Elle attire les clients sérieux et fait fuir ceux qui auraient été problématiques. Comme dans l'édition #19 sur la prospection, c'est la démonstration qui convertit, pas l'argumentaire. En préparant cette édition, j'ai testé le script de 90 secondes avec trois pairs. Les trois m'ont dit la même chose : ils n'y avaient jamais pensé comme à un argument commercial.

Cette semaine : Quinze minutes aujourd'hui pour rédiger le script et le lire trois fois à voix haute. Utilisez-le dans votre prochaine rencontre de découverte. Observez la réaction, silence attentif ou question de suivi. C'est votre signal.

Du terrain

Benoît, Trois-Rivières

Ma pratique solo en conformité qualité agroalimentaire (HACCP, SQF, BRC) roulait à 185 000 $ par année avec quatre clients actifs en transformation alimentaire au Québec et en Ontario. Usage quotidien de ChatGPT Plus depuis 18 mois : rapports de non-conformité, analyses de données d'audits, préparation de sessions de formation.

En février, un nouveau prospect (une usine laitière familiale, mandat potentiel de 60 000 $) m'a posé cette question en phase de découverte : « Comment gérez-vous nos données dans vos outils IA ? » J'ai répondu de mémoire, confusément. Il a dit poliment qu'il allait y réfléchir. Le soir même, j'ai ouvert mon compte ChatGPT. Dix-huit mois de conversations avec recettes propriétaires, rapports de non-conformité, photos d'usines des quatre clients mélangés dans le même historique, entraînement activé par défaut. J'ai réalisé qu'un de mes clients existants aurait pu me poser la même question et que je n'aurais pas eu de meilleure réponse.

Weekend complet de remédiation : suppression des conversations sensibles, désactivation de l'entraînement et de la mémoire, création de projets Claude séparés par client, signature d'une entente avec Fireflies, désactivation de deux extensions de navigateur. Rédaction d'un document d'une page : « Protocole Confiance, gouvernance des données clients dans les outils IA ». Envoi proactif aux quatre clients existants avant qu'ils le demandent.

Le prospect laitier a rappelé la semaine suivante. Mandat signé à 60 000 $, le protocole cité explicitement comme facteur de décision. Parmi les quatre clients existants, un seul a commenté le document en disant « bonne initiative ». Les trois autres l'ont accusé réception sans commentaire, puis deux ont renouvelé leur mandat annuel (72 000 $ combinés) quelques semaines plus tard. Un de ces clients m'a référé à un pair en transformation carnée (+ 45 000 $ potentiels). Revenus 2026 projetés : 260 000 $, en hausse de 40 % sur la trajectoire annuelle. La friction réelle du protocole est de 30 secondes par prompt. Pas les 80 % que j'avais anticipés. La discipline des données est devenue mon argument commercial le plus fort.

Réseaux de collaboration : l'angle mort des outils tiers

L'action : Cartographiez tous les outils qui touchent vos données client sans que vous l'ayez explicitement décidé. Quatre catégories à auditer avant vendredi prochain : (1) transcripteurs de réunion (Otter, Fireflies, Read.ai, Fathom, Granola), (2) assistants courriel (Superhuman AI, Fyxer, Shortwave AI), (3) extensions de navigateur (Monica, MaxAI, Merlin, Harpa), (4) outils de prise de notes et de productivité (Notion AI, Mem, Obsidian avec plugins IA). Pour chacun : entente de traitement des données signée, option de refus d'entraînement activée, ou désactivation pure et simple.

Le mécanisme : Helen Nissenbaum, dans Privacy in Context, a formalisé le concept d'intégrité contextuelle. Une donnée captée dans un contexte (une rencontre client confidentielle) transite vers un autre contexte : les serveurs d'un fournisseur IA tiers, parfois son pipeline d'entraînement. L'intégrité contextuelle est violée, même sans intention malveillante. Le consultant qui « ne colle rien dans ChatGPT » mais laisse Otter transcrire ses rencontres dans un pipeline opaque commet exactement le même type de brèche. Il ne la voit tout simplement pas.

Le format : Un tableau d'inventaire à quatre colonnes. Nom de l'outil, type de données touchées (transcripts, courriels, documents, écran complet), entente signée oui ou non, action requise. Cet exercice de 45 minutes révèle en moyenne six à dix outils qu'on avait activés sans y penser. Il y a aussi ce qu'on peut appeler l'IA fantôme du client : même si vous êtes impeccable, votre commanditaire peut copier-coller votre livrable dans son ChatGPT perso pour le résumer à son équipe. L'éducation du client fait partie du mandat. Une ligne dans votre rapport final suffit.

Cette semaine : Bloquez 45 minutes vendredi pour remplir le tableau d'inventaire. Vous allez trouver au moins trois outils auxquels vous n'aviez pas pensé.

Création de valeur : la discipline comme propriété intellectuelle

L'action : Transformez votre protocole d'hygiène IA en composante nommée et documentée de votre méthodologie propriétaire. Donnez-lui un nom (Protocole Confiance, Cadre HYGIE-6, Charte des données client). Intégrez-le au même niveau que vos autres cadres diagnostiques, dans vos livrables et sur votre site.

Pourquoi ça change tout : David C. Baker, dans The Business of Expertise, documente qu'une pratique de conseil sans propriété intellectuelle codifiée n'a presque aucune valeur de revente, alors qu'une pratique à PI codifiée se valorise à un multiple significatif de ses revenus annuels. La confidentialité documentée est une nouvelle frontière de codification. Voir aussi l'édition #6 sur la méthodologie comme produit : ce que les concurrents voient comme une friction, vous le vendez comme une composante de valeur.

Le retournement : Carissa Véliz, dans Privacy Is Power, argumente que la confidentialité n'est pas un fardeau, mais une forme de pouvoir structurel que les professionnels disciplinés accumulent silencieusement. Le cas Deloitte Australie (Fortune, octobre 2025) illustre l'inverse. Un rapport gouvernemental de 290 000 $ AUD livré avec des citations IA hallucinées, sans divulgation au client que l'IA avait été utilisée. Le remboursement partiel n'est pas le vrai coût. Le vrai coût est la posture perdue. Un géant qui a confondu « nous utilisons l'IA » et « nous l'utilisons correctement ».

Le test : Si un prospect vous dit « parlez-moi de votre approche des données clients dans vos flux IA » et que vous répondez de mémoire, vous n'avez pas un protocole. Vous avez une intention. Le test opérationnel : pouvez-vous lui envoyer le document en PDF ce soir ? J'ai rédigé la première version de mon propre document en une heure, en m'inspirant du squelette décrit plus bas. Pas parfait. Pas exhaustif. Mais en PDF, envoyable. C'est ce qui compte à la version 1.

Cette semaine : Rédigez la version 1 de votre protocole en une page. Squelette réutilisable, 30 minutes de personnalisation suffisent :

Paragraphe d'ouverture : votre engagement en trois phrases (« La confidentialité des données client est la condition de notre relation. Voici comment nous la protégeons dans nos flux IA. Ce protocole est revu chaque trimestre. »).
Cinq engagements opérationnels : cloisonnement par mandat ; anonymisation systématique avant chaque prompt ; aucun entraînement sur vos données ; ententes de traitement des données avec nos fournisseurs IA tiers ; audit trimestriel documenté.
Ligne de signature : votre nom, la date, un numéro de version.

Changez le nom de votre cabinet et la date. Exportez en PDF. C'est la version 1.

L'accélérateur IA

Scénario de pratique : vous êtes un consultant en ressources humaines stratégiques (évaluation de culture, restructurations, programmes de gestion du talent).

1. Audit automatisé des outils IA touchant les données RH. Alimentez Claude avec l'inventaire de tous vos outils logiciels (ATS, SIRH, outils d'enquête d'engagement, transcripteurs, assistants courriel). Demandez : « Classe ces outils en trois catégories : haut risque (accès à des données RH identifiables), risque moyen (accès à des données anonymisées), risque faible. Pour chaque outil haut risque, indique si une entente de traitement des données est standard dans le contrat SaaS et quelles clauses RGPD et Loi 25 Québec doivent y figurer. » Gain : 3 heures d'analyse juridique évitées, vision consolidée en 10 minutes.

2. Anonymisation automatique avant analyse. Alimentez une transcription d'entrevue de sortie ou des données d'enquête d'engagement. Demandez : « Anonymise ce texte : remplace les noms par des rôles anonymisés (Gestionnaire A, Directeur B), les montants de salaire par des fourchettes (70 000-85 000 $), les dates par des périodes relatives (T1 2025). Conserve intégralement le sens analytique. » Gain : un flux de travail qui respecte le protocole sans ralentir la production.

3. Projets Claude (ou Custom GPT) par mandat RH avec contexte isolé. Créez un espace isolé par client, alimenté uniquement avec les documents de ce mandat (avec entente de traitement et entraînement désactivé). Demandez : « Dans le contexte de ce mandat uniquement, identifie les 5 patrons de conflit interpersonnel qui reviennent dans les données d'entrevue. » Gain : élimine le risque de référence croisée accidentelle entre clients.

4. Annexe client automatisée sur la gouvernance des données. Alimentez le contexte du mandat (secteur, types de données traitées, outils utilisés). Demandez : « Rédige une annexe d'une page expliquant au client ce que je fais avec ses données dans mes outils IA, et ce qu'il ne doit pas faire avec mon livrable final dans ses propres outils IA. Ton : rassurant, professionnel, sans jargon technique. » Gain : éducation du client systématisée, sans réécriture à chaque mandat.

5. Audit trimestriel automatisé de posture IA. Alimentez la liste de tous vos outils IA utilisés dans le trimestre et les exports de configurations (paramètres d'entraînement, ententes actives, comptes actifs). Demandez : « Identifie les changements de posture depuis le dernier audit, les nouvelles versions d'outils avec paramètres modifiés par défaut, les ententes qui arrivent à échéance dans les 90 prochains jours, et les conversations dans les projets qui dépassent 6 mois et devraient être archivées. » Gain : la sécurité devient un système, pas une vigilance.

IA : le protocole minimal viable en sept garde-fous

L'action : Mettez en place ce protocole, ordonné par ratio impact sur effort. Il prend 5 à 10 heures de configuration initiale, puis coûte 30 secondes de friction par prompt, exactement le coût marginal que l'objection « les garde-fous tuent ma productivité » imagine bien plus gros qu'il n'est.

1. Configuration des comptes. Désactivez l'entraînement et la mémoire persistante sur tous vos comptes IA (ChatGPT, Claude, Gemini, Perplexity, Copilot). Sur les plans gratuits, Plus et Pro, c'est souvent activé par défaut. Temps : 20 minutes au total.

2. Un espace par mandat. Un projet Claude, un Custom GPT ou un espace de travail séparé par client, jamais de thread partagé entre deux clients. Les 46,5 millions de messages du cas McKinsey étaient tous dans la même base, sans cloisonnement par mandat. Comme documenté dans l'édition #20 sur le suivi client, le projet par client est déjà un outil de rétention. Il devient aussi votre premier garde-fou de confidentialité.

3. Anonymisation systématique avant prompt. Un gabarit de remplacement : noms remplacés par rôles, montants par fourchettes, localisations par régions. Une extension de navigateur ou une macro de trois touches suffit. Temps par prompt : 30 secondes.

4. Ententes avec les fournisseurs IA. Transcripteurs, assistants courriel, extensions. Pas d'entente de traitement des données signée : désactivation. Non négociable.

5. Audit des extensions et assistants courriel. L'inventaire couvert plus haut. Désactivez tout ce qui ne passe pas l'audit.

6. Éducation du client. Une annexe d'une page à chaque mandat. Ce que je fais avec vos données. Ce que vous ne devez pas faire avec les livrables dans les outils IA publics. Protège le client de lui-même et protège votre réputation.

7. Audit trimestriel. Trente minutes par trimestre pour revoir vos conversations, purger, revalider les configurations, vérifier les nouveaux outils adoptés sans avoir pensé à la posture de sécurité. Bloquez-le au calendrier maintenant.

Simon Willison, sur simonwillison.net, documente en continu les vecteurs d'injection de prompts et d'exfiltration dans les intégrations tierces. Ethan Mollick, dans Co-Intelligence, note que la discipline IA ne ralentit pas les praticiens experts. Elle les accélère en éliminant le va-et-vient sur ce qu'ils peuvent mettre ou non dans un prompt.

L'avertissement : Les plans Enterprise (ChatGPT Enterprise, Claude for Teams ou Enterprise, Gemini Enterprise) réduisent le risque mais ne l'éliminent pas. Le cas McKinsey démontre qu'une plateforme interne sophistiquée peut aussi fuir : 22 points d'accès API sans authentification et une injection SQL via un nom de champ JSON non assaini ont suffi. La responsabilité reste la vôtre, peu importe le fournisseur. Cette édition complète l'angle positif ouvert par l'édition #9 sur l'IA comme infrastructure et l'édition #14 sur l'IA pour consultants seniors : adopter l'IA sans discipline mène à une trajectoire cassée.

J'ai fait le point 1 pendant la rédaction de cette édition. Vingt-deux minutes. Rien de plus. Et le sentiment étrange, à la fin, d'avoir refermé une fenêtre que j'avais laissée ouverte par défaut pendant des mois.

Cette semaine : Ouvrez un chronomètre de 30 minutes aujourd'hui. Faites le point 1 : désactiver l'entraînement sur tous vos comptes IA. C'est le garde-fou le plus facile, celui qui bouge le plus l'aiguille, et celui que la majorité des consultants n'ont jamais fait.

Vous aimez ce que vous lisez ? Recevez ceci dans votre boîte de réception chaque mardi.

En vous abonnant, vous acceptez de recevoir une infolettre hebdomadaire de Cogni6 inc. (Québec, Canada). Vous pouvez vous désabonner en tout temps.

Gratuit. Sans pourriel. Désabonnement en un clic.