Retour aux articles
IA et RGPD : guide de conformité 2026 pour entreprises
IA RGPD AI Act Conformité

IA et RGPD : guide de conformité 2026 pour entreprises

Hichem AMMAR-BOUDJELAL
Hichem AMMAR-BOUDJELALCEO & Co-fondateur de DPLIANCE
· Mis à jour le 17 min de lecture

Quick Answer : qu’est-ce qu’une IA conforme RGPD ?

Une IA est conforme RGPD lorsqu’elle traite des données personnelles dans le respect cumulé du RGPD (légalité, minimisation, transparence, sécurité) et, depuis 2024, du règlement européen sur l’IA (AI Act). En pratique, cela impose six choses :

  • Une base légale identifiée pour chaque traitement (consentement, intérêt légitime, exécution d’un contrat, obligation légale).
  • Une minimisation effective : ne pas envoyer de données personnelles à une IA générative si une donnée anonymisée ou agrégée suffit.
  • Une analyse d’impact (AIPD) documentée dès qu’un usage IA présente un risque élevé : RH, scoring crédit, biométrie, infrastructure critique.
  • Un encadrement contractuel solide avec le fournisseur du modèle : DPA, liste des sous-traitants, lieu d’hébergement, conditions de suppression.
  • Une distinction claire entre outils grand public, outils entreprise et installation sur vos serveurs (« on-premise »).
  • Une formation des équipes à l’usage de l’IA, exigée par l’article 4 de l’AI Act.

Il n’existe pas de « certification RGPD » d’un modèle — c’est l’usage qui est conforme ou non, pas l’outil pris isolément. Un Mistral Le Chat Enterprise utilisé sans cadre peut violer le RGPD ; un ChatGPT Enterprise utilisé avec rigueur peut être conforme. Le facteur déterminant, c’est la gouvernance, pas la marque.


Pourquoi ce sujet, maintenant

Trois bascules entre 2024 et 2026 ont rendu la conformité IA-RGPD opérationnelle plutôt que théorique.

Bascule 1 — L’AI Act est entré en application progressive depuis février 2025. Pour la première fois, l’IA n’est plus régulée uniquement par le RGPD (qui s’applique aux données personnelles) mais aussi par un règlement spécifique aux systèmes d’IA. Les deux cadres se cumulent — pas d’option pour faire l’un sans l’autre.

Bascule 2 — Les sanctions sont actives. Garante (Italie) a sanctionné OpenAI à 15 millions d’euros en décembre 2024 pour défaut d’analyse documentée et inexactitude des contenus générés. La CNIL a annoncé l’IA comme priorité de contrôle 2026. L’opinion EDPB 28/2024 a clarifié les attentes des autorités européennes. Le risque de sanction se matérialise — pas demain, aujourd’hui.

Bascule 3 — Les outils ont mûri, donc les attentes aussi. En 2023, l’argument « on apprend, on découvre » tenait. En 2026, les offres entreprise (ChatGPT Enterprise, Mistral Le Chat Enterprise, Claude pour Entreprises) existent depuis assez longtemps pour être considérées comme un standard. Ne pas les avoir choisies, ne pas avoir la documentation associée, ne pas avoir la charte et la formation — c’est désormais un manquement, plus une excuse.

Le calcul a changé : la conformité IA-RGPD n’est plus un sujet à « regarder un jour », c’est un livrable attendu en cas de contrôle.


Le cadre juridique : un empilement RGPD + AI Act + ePrivacy

La conformité d’un système IA en Europe ne relève plus d’un seul texte. Trois cadres se superposent et s’articulent.

Le RGPD (règlement (UE) 2016/679) reste la fondation pour tout traitement de données personnelles, y compris dans un système IA. Toutes les obligations classiques s’appliquent : base légale, minimisation, exactitude, limitation de la durée de conservation, sécurité, transparence, droits des personnes (accès, rectification, opposition, effacement, portabilité). L’IA n’est pas un régime dérogatoire — c’est un cas d’application du RGPD avec des particularités techniques.

L’AI Act (règlement (UE) 2024/1689) est entré en application progressive depuis février 2025. Il classe les systèmes d’IA en quatre catégories de risque (inacceptable, élevé, limité, minimal), impose des obligations spécifiques aux fournisseurs et aux déployeurs, et introduit l’obligation de littératie IA pour les organisations. Les sanctions peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial pour les pratiques interdites.

La directive ePrivacy régit toujours le dépôt de cookies et l’accès à l’équipement terminal. Pour la plupart des cas IA, elle a peu d’impact direct, sauf sur les couches d’analytics liées.

L’articulation pratique : le RGPD fixe ce qu’on peut faire avec les données personnelles, l’AI Act fixe les exigences spécifiques aux systèmes IA, ePrivacy encadre les couches techniques. Les trois s’appliquent simultanément — pas de hiérarchie qui exonérerait d’un texte.

Schéma d’articulation

                  Système IA en entreprise

        ┌─────────────────┼─────────────────┐
        │                 │                 │
        ▼                 ▼                 ▼
   [RGPD]            [AI Act]          [ePrivacy]
   Données pers.     Système IA        Cookies, terminal
        │                 │                 │
   ─ base légale      ─ littératie       ─ consentement
   ─ AIPD             ─ doc. technique   ─ exemption mesure
   ─ DPA              ─ supervision        d'audience
   ─ droits perso     ─ transparence     ─ analytics
   ─ sécurité         ─ classification
                        risque

Quatre risques majeurs des données personnelles dans les IA génératives

Avant les bonnes pratiques, il faut comprendre les risques concrets. Quatre se détachent.

1. La fuite par entraînement

Les IA grand public (ChatGPT gratuit ou Plus, Claude gratuit, Gemini grand public) utilisent par défaut les conversations pour améliorer leurs modèles. Une donnée personnelle envoyée dans une question (« prompt ») peut donc se retrouver intégrée au modèle, théoriquement extractible par d’autres utilisateurs via des techniques d’attaque (« jailbreak », « model inversion »).

Conséquence RGPD : transfert et traitement non maîtrisé de données personnelles, sans base légale ni cadre contractuel. Risque de sanction immédiat en cas d’audit CNIL.

Mitigation : interdire formellement par charte d’usage, fournir une alternative entreprise officielle.

2. La rétention indue

Même sur des offres entreprise (ChatGPT Team/Enterprise, Mistral Le Chat Enterprise), les données échangées sont conservées sur les serveurs du fournisseur pour des durées variables (30 jours par défaut chez OpenAI, durées négociables pour Mistral). Cette rétention doit être :

  • Documentée dans le registre de traitement
  • Cohérente avec la durée de conservation prévue par le RGPD
  • Couverte par un contrat de sous-traitance (DPA) signé

À défaut, c’est un manquement à l’article 5.1.e du RGPD (limitation de la conservation).

3. Le transfert hors UE

Les LLM hébergés aux États-Unis (OpenAI, Anthropic, Google) traitent par défaut les données outre-Atlantique. Le Data Privacy Framework (DPF) légalise techniquement ce transfert depuis juillet 2023, mais reste contesté juridiquement. Une organisation européenne qui fonde sa stratégie IA sur le seul DPF s’expose à un Schrems III qui pourrait invalider ces flux.

Mitigation : choisir un acteur européen (Mistral) ou une solution on-premise élimine purement et simplement ce risque, plutôt que de le mitiger contractuellement. Voir notre guide IA souveraine.

4. L’inexactitude algorithmique

Les IA génératives « hallucinent » — produisent des affirmations plausibles mais fausses, sans signaler l’incertitude. Quand ces affirmations concernent une personne identifiable (un candidat noté à tort comme inadapté, un client décrit avec des éléments inventés), c’est un manquement direct à l’article 5.1.d du RGPD (exactitude). L’autorité italienne Garante a sanctionné OpenAI sur ce fondement en 2024.

Mitigation : politique de vérification systématique sur les contenus concernant des personnes identifiables avant utilisation effective.


AIPD : quand est-elle obligatoire pour un usage IA ?

L’AIPD est obligatoire pour tout traitement « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes » (article 35 RGPD). Pour un usage IA, la CNIL et l’EDPB ont précisé les cas où elle est systématiquement requise.

AIPD obligatoire pour les usages IA suivants :

  • Profilage à grande échelle entraînant une décision (scoring crédit, scoring assurance, attribution de prestations sociales)
  • Surveillance systématique en zone accessible au public (reconnaissance faciale, biométrie comportementale)
  • Traitement de données sensibles au sens de l’article 9 RGPD (santé, opinions politiques, origines, orientation sexuelle, biométrie identifiante) à grande échelle
  • Décisions automatisées ayant un effet juridique ou affectant significativement la personne (article 22 RGPD)
  • Évaluation systématique de salariés par un système IA (RH, productivité, people analytics)
  • Croisement de données issues de plusieurs sources pour construire un profil

AIPD non obligatoire mais recommandée pour les usages :

  • Rédaction assistée sur données business (notes internes, projets, comptes rendus de réunion)
  • Synthèse documentaire sur documents non personnels
  • Traduction automatique de contenus publiés
  • Génération de contenus marketing

Critères d’évaluation au cas par cas : la CNIL recommande de tenir compte du volume de données, de la sensibilité, du caractère vulnérable des personnes (mineurs, salariés, patients), de la nature innovante du traitement, et du degré d’automatisation.

L’AIPD doit être réalisée avant la mise en œuvre, conservée dans un registre, et mise à jour à chaque évolution substantielle. Voir notre guide AIPD pour projet IA pour la méthodologie complète.


7 bonnes pratiques de conformité IA-RGPD

Sept pratiques concrètes qui distinguent une organisation prête d’une organisation à risque.

1. Charte d’usage IA opposable. Document court (3-5 pages) précisant : quels outils sont autorisés, sur quels types de données, avec quelles obligations (vérification, traçabilité, signalement d’incident). Diffusée à tous les collaborateurs, intégrée au règlement intérieur. Sans charte, impossible de prouver une démarche de conformité en cas d’audit. Voir notre guide charte IA en entreprise.

2. Cartographie des usages IA dans le registre de traitement. Chaque cas d’usage IA traitant des données personnelles doit figurer comme traitement à part entière, avec : finalité, base légale, données traitées, sous-traitant, durées, destinataires, transferts hors UE, mesures de sécurité.

3. DPA signé avec le fournisseur du modèle. Pour OpenAI, Anthropic, Google : DPA standard mais à valider avec ses sous-traitants ultérieurs. Pour Mistral : DPA disponible nativement. Pour les modèles ouverts déployés en interne : pas de DPA avec un éditeur car pas de sous-traitant traitant la donnée — mais l’hébergeur et l’éventuel infogéreur (MSP, Managed Service Provider) doivent eux signer un DPA.

4. Pseudonymisation systématique avant envoi. Toutes les fois où c’est possible, supprimer ou remplacer les noms, identifiants, contacts avant d’envoyer un texte à un LLM. Une bonne IA n’a pas besoin de savoir qui est concerné pour rédiger un compte rendu ou une synthèse. Voir notre guide anonymisation et NER par IA.

5. Supervision humaine sur décisions automatisées. L’article 22 RGPD interdit, sauf exceptions, les décisions « fondées exclusivement sur un traitement automatisé ». Pour tout cas d’usage où l’IA produit une recommandation à effet juridique ou significatif, prévoir une revue humaine documentée.

6. Information transparente des personnes. Article 13/14 RGPD : informer du recours à un système IA, de la logique sous-jacente, et des conséquences possibles. Cette information doit être ajoutée aux mentions légales et politiques de confidentialité existantes.

7. Traçabilité des prompts et résultats. Conserver, pour les usages sensibles, un journal des prompts envoyés et des sorties reçues, avec horodatage et utilisateur. Indispensable en cas d’enquête CNIL ou de demande de la personne concernée.


Cloud public vs on-premise : la matrice de décision

Un des choix les plus structurants en conformité IA est le mode de déploiement. Trois options, trois niveaux d’exposition au risque.

CritèreLLM grand public (ChatGPT/Claude/Gemini gratuits)LLM SaaS entreprise (ChatGPT Enterprise, Mistral Le Chat)LLM on-premise (Mistral, Llama, Qwen sur infra interne)
Données utilisées pour entraînementOui (par défaut)Non (DPA)Non
DPA disponibleNonOuiSans objet
HébergementÉtats-Unis principalementUE (Mistral) ou choix régional (OpenAI)Interne ou cloud souverain
Risque DPF / Cloud ActTrès élevéModéré (UE) à élevé (US)Nul
Adapté aux données personnelles non sensibles✅ avec DPA
Adapté aux données sensibles (santé, biométrie)⚠️ AIPD requise + cloud souverain SecNumCloud✅ recommandé
Coût de déploiementFaibleMoyen (15-60 €/utilisateur/mois)Élevé initial (matériel + intégration)
RéversibilitéFaibleMoyenneTotale

Règle simple : grand public uniquement pour des usages totalement non personnels (rédaction marketing, traduction publique, prototypage). SaaS entreprise pour la plupart des usages business. On-premise dès que les données traitées sont sensibles, soumises à un secret professionnel, ou que la criticité de service l’exige.

Voir notre guide LLM local en entreprise pour le détail du déploiement on-premise.


Sanctions et jurisprudence récente

Trois affaires illustrent comment les autorités appliquent le cadre IA-RGPD.

Garante (Italie) — OpenAI, mars 2023 et décembre 2024. Première autorité européenne à avoir sanctionné OpenAI : suspension temporaire de ChatGPT en Italie début 2023, puis amende de 15 millions d’euros en décembre 2024 pour absence de base légale, manque de transparence sur la collecte des données, défaut de vérification d’âge, et inexactitude des contenus générés sur des personnes identifiables.

CNIL (France) — sanctions multiples 2024-2025. En 2025, la CNIL a sanctionné Google à 325 millions d’euros et Shein à 150 millions d’euros — ces sanctions concernent principalement les cookies et le consentement, mais la CNIL a explicitement signalé qu’elle inscrit l’IA dans ses priorités de contrôle 2026, avec un focus sur la base légale du scraping et la transparence des décisions automatisées.

EDPB — opinion 28/2024. L’EDPB a publié en décembre 2024 une opinion sur les modèles d’IA et les données personnelles, qui clarifie : (1) un modèle IA peut traiter des données personnelles même après l’entraînement (les poids peuvent contenir de l’information identifiable) ; (2) la base légale doit être appréciée pour l’entraînement, l’inférence et la sortie ; (3) l’intérêt légitime n’est pas un blanc-seing — il exige un test à trois étapes documenté.

Le message commun de ces décisions : les autorités européennes acceptent l’innovation IA, mais exigent une démarche de conformité documentée et démontrable. La bonne foi sans documentation ne protège pas en audit.


Ce qu’on refuse de promettre

Trois antiPatterns récurrents qu’on évite chez DPLIANCE quand on cadre une solution IA pour une organisation cliente.

« On va tout résoudre en signant ChatGPT Enterprise. » Faux. Le contrat ne suffit pas. Il faut aussi : la charte d’usage opposable, la formation des utilisateurs (article 4 AI Act), l’inscription au registre, l’AIPD si applicable, la procédure d’incident, la pseudonymisation en amont sur les usages sensibles. Sans ces briques, le contrat seul est un papier qui ne tient pas en cas de contrôle.

« On peut envoyer toutes les données métier au LLM, c’est sécurisé. » Faux. Sur du SaaS, les données quittent votre périmètre — même avec DPA, même avec « zero retention ». Le bon réflexe : minimiser. Pseudonymiser en amont quand possible. Choisir le bon tier d’outil selon la sensibilité (cloud souverain pour les données personnelles sérieuses, on-premise pour les données sensibles).

« DPLIANCE va faire ma conformité RGPD. » Non. DPLIANCE est un éditeur de logiciels. On conçoit des solutions IA sur mesure qui s’intègrent dans le cadre RGPD défini par votre DPO. On produit la documentation technique (architecture, choix de modèle, hébergement, mesures de sécurité) que votre DPO peut intégrer dans son AIPD et son registre. Le DPO reste maître de la conformité ; on lui donne la matière fiable. Pour de la mise en conformité RGPD complète (audit, registre, AIPD), c’est un autre métier.


FAQ

Peut-on utiliser ChatGPT en entreprise sans risque RGPD ?

Oui, mais sous conditions. La version Team ou Enterprise (avec DPA, désactivation de l’entraînement sur les conversations, contrôle du compte par l’organisation) est exploitable sur des données business non sensibles. La version gratuite ou Plus (compte personnel) n’est jamais conforme pour traiter des données personnelles dans un cadre professionnel — la donnée alimente le modèle, sort du périmètre contractuel, et n’est plus traçable. Pour les données sensibles (santé, secret pro, RH nominatif), même la version Enterprise n’est pas suffisante : on-premise ou alternative souveraine recommandés.

Mistral est-il automatiquement conforme RGPD ?

Non — aucun outil n’est automatiquement conforme. Mistral Le Chat Enterprise propose un cadre RGPD natif (hébergement UE chez Scaleway, DPA, pas d’entraînement sur les conversations) qui facilite considérablement la conformité — il élimine en particulier le risque DPF/Cloud Act. Mais l’outil ne fait pas la conformité à lui seul : il faut une charte d’usage opposable, un registre de traitement à jour, le respect des règles de minimisation, une AIPD pour les usages à risque élevé, et la formation des utilisateurs. Mistral est un bon point de départ, pas une réponse complète.

Faut-il faire une AIPD pour utiliser un LLM en interne ?

Pas systématiquement. L’AIPD est requise pour les traitements à risque élevé au sens de l’article 35 RGPD et de la liste CNIL. Un usage générique (rédaction, synthèse, traduction) sur données business pseudonymisées n’en exige pas (mais reste recommandé pour la documentation interne). Un usage RH, scoring, surveillance d’employés, traitement de données de santé identifiantes, ou décision automatisée à effet juridique : oui, AIPD obligatoire et préalable. Voir notre guide AIPD pour projet IA.

Les conversations envoyées à un LLM sont-elles considérées comme des données personnelles ?

Oui dès qu’elles contiennent une donnée permettant d’identifier directement ou indirectement une personne. Cela inclut évidemment un nom, mais aussi un contexte suffisamment précis (« le directeur commercial qui a quitté ACME en mars 2025 »), une combinaison rare d’attributs (âge + ville + métier), ou des références internes (numéro de dossier, identifiant client). En pratique, une grande partie des prompts professionnels manipule des données personnelles sans que les utilisateurs en aient conscience — d’où l’importance de la charte d’usage et de la formation.

Le DPF (Data Privacy Framework) sécurise-t-il l’utilisation d’un LLM US ?

Le DPF rend techniquement licite le transfert UE-US vers un fournisseur certifié — en avril 2026, OpenAI, Anthropic, Google et Microsoft y sont. Mais le DPF reste contesté juridiquement (recours Latombe devant la CJUE, vigilance NOYB) et plusieurs autorités européennes (BfDI allemande, Garante italienne) recommandent des mesures supplémentaires (transfer impact assessment, pseudonymisation en amont, chiffrement bout-en-bout) malgré son adoption. Pour un usage IA stratégique, ne pas dépendre du seul DPF est plus prudent — soit en choisissant un fournisseur souverain, soit en déployant on-premise.

Qu’impose l’AI Act pour la formation des équipes ?

L’article 4 du règlement AI Act exige que les organisations s’assurent que les personnes qui utilisent un système d’IA dans le cadre professionnel disposent d’un « niveau de littératie suffisant », adapté au contexte d’usage et au type de système. Cette obligation est entrée en vigueur en février 2025 pour la plupart des systèmes. La traduction pratique : une charte d’usage, une formation associée (atelier d’au moins 30-60 minutes par utilisateur), un module de mise à jour annuelle. Sans ces briques, l’organisation est en manquement direct article 4 AI Act, indépendamment de la conformité RGPD.

Que faire si une personne demande la suppression de ses données utilisées par un LLM ?

Si la donnée est dans un système SaaS avec rétention configurable (ChatGPT Enterprise, Mistral Le Chat Enterprise), la suppression est généralement opérable via l’API administrateur ou le support fournisseur, dans les délais RGPD (un mois). Si la donnée a contribué à l’entraînement d’un modèle, la suppression au sens strict est techniquement impossible (les poids ne peuvent pas être « ré-entraînés à l’envers » sans coût prohibitif). L’EDPB tolère des mesures alternatives (filtrage de sortie, retraining périodique, désactivation de la sortie sur la personne concernée) sous condition de démontrer leur efficacité documentée.

L’IA générative peut-elle être utilisée pour le traitement RH (CV, évaluation) ?

Oui, sous conditions strictes. L’article 22 RGPD interdit, sauf exceptions, les décisions « fondées exclusivement sur un traitement automatisé » qui produisent des effets juridiques ou affectent significativement la personne (refus d’embauche, sanction, refus de promotion). En pratique : l’IA peut aider au tri ou à la pré-qualification, mais la décision finale doit rester humaine et documentée. AIPD obligatoire (risque élevé), tests de biais documentés, information préalable du candidat, droit d’opposition, recours humain. Le tout dans le cadre de la charte IA et après consultation des partenaires sociaux. Sans ces garde-fous, l’usage est manifestement non conforme.


Sources : Règlement (UE) 2016/679 (RGPD) ; Règlement (UE) 2024/1689 (AI Act), notamment articles 4, 9, 35 ; CNIL, recommandations sur l’IA et les données personnelles (cnil.fr) ; EDPB, opinion 28/2024 sur les modèles d’IA et le RGPD ; Garante per la protezione dei dati personali — décisions OpenAI 2023 et 2024 ; CJUE, arrêt Schrems II, 16 juillet 2020 (C-311/18) ; Commission européenne, décision d’adéquation Data Privacy Framework, 10 juillet 2023.

Pour cadrer la conformité d’un projet IA dans votre organisation — choix d’architecture, modèle souverain ou local, intégration au SI, documentation technique pour l’AIPD — voir notre guide AIPD pour projet IA, notre guide IA souveraine, notre guide charte IA en entreprise, ou contactez-nous via nos solutions IA sur mesure.