Sécurité des données IA en PME : guide protection 2026
Pourquoi la sécurité des données IA n'est plus un sujet de DSI mais de dirigeant
En 2026, la majorité des PME belges utilisent l'IA générative au quotidien, ChatGPT, Claude, Gemini, Copilot, Perplexity, sans avoir formalisé une seule règle d'usage. Le résultat est prévisible : des données clients copiées-collées dans des prompts pour "résumer un mail", des contrats fournisseurs envoyés à un assistant IA pour "vérifier les clauses", des fichiers Excel comptables glissés dans une fenêtre web pour "faire l'analyse". La sécurité des données IA en PME est devenue le premier angle mort opérationnel que je rencontre lors de mes missions d'audit, devant même la conformité RGPD.
Soyons clairs sur le périmètre : ce guide ne traite pas de cybersécurité au sens des firewalls, EDR ou tests d'intrusion, ce n'est pas mon domaine et ce n'est pas le bon angle pour une PME qui démarre. Il traite de la protection des données métier quand vous utilisez l'IA, c'est-à-dire des décisions de gouvernance, de contrats fournisseurs et de routines d'équipe que tout dirigeant peut mettre en place sans budget grand compte. C'est exactement ce que la plupart des PME wallonnes que j'accompagne devraient avoir réglé avant de déployer la moindre automatisation IA, et que la plupart n'ont pas fait.
Comprendre où vont vraiment vos données quand vous utilisez l'IA
La première règle, et celle qu'on enseigne le moins, est mécanique : tout ce que vous tapez dans un assistant IA quitte votre poste. Selon le fournisseur, le mode (gratuit, payant, entreprise, API), le pays d'hébergement et la version du contrat, les données peuvent être stockées 30 jours, 90 jours, ou être réutilisées pour entraîner le modèle. Sans avoir lu attentivement les conditions d'utilisation de l'outil que vous utilisez, vous ne savez pas dans quel régime vous êtes.
Trois cas typiques que je rencontre en mission. Cas n°1 : un cabinet comptable namurois utilise ChatGPT gratuit pour reformuler ses emails clients. Les données vont sur les serveurs OpenAI aux États-Unis, peuvent être conservées et utilisées pour l'amélioration du modèle. Risque : faible sur le contenu d'un mail neutre, élevé si le mail contient un numéro BCE, un montant de TVA contesté ou un nom de salarié. Cas n°2 : une PME industrielle wallonne utilise Microsoft Copilot intégré à M365 pour résumer des réunions. Les données restent dans le tenant M365 de la PME, soumises au contrat data processing addendum signé avec Microsoft. Risque : maîtrisé, mais à condition d'avoir activé les bons paramètres tenant. Cas n°3 : un e-commerce bruxellois utilise Claude via l'API Anthropic en mode "no training" avec rétention zéro. Les données ne sont pas stockées au-delà du temps de traitement. Risque : minimal, sous réserve d'un transit chiffré et d'une journalisation côté PME.
La règle pratique pour le dirigeant : avant d'autoriser un outil IA dans l'entreprise, savoir nommer dans quel des trois cas vous êtes. Si personne dans l'équipe ne peut répondre, l'outil ne devrait pas être utilisé sur des données réelles. Pour aller plus loin sur le cadrage initial, voir Cahier des charges IA pour PME belge.
Les six catégories de données à classer avant tout usage IA
Une démarche de sécurité utile commence par une classification simple des données qui circulent dans votre PME. Pas un projet de six mois, une session de deux heures avec votre comptable, votre responsable commercial et votre informaticien externe suffit pour 80 % des PME. Vous distinguez six catégories, et vous décidez, pour chacune, si elle peut être traitée par un outil IA grand public, par un outil IA entreprise, ou pas du tout.
Catégorie 1 : données publiques (descriptions produits, communiqués, contenus marketing déjà publiés). Aucune restriction, n'importe quel outil IA convient. Catégorie 2 : données internes non sensibles (procédures, modèles d'emails, brouillons de réunion). Outils IA grand public acceptables si le compte est professionnel et le mode "no training" activé quand il existe. Catégorie 3 : données clients personnelles non sensibles (noms, adresses email, historiques de commandes simples). Outil IA entreprise avec data processing addendum signé, hébergement UE de préférence.
Catégorie 4 : données financières et comptables (devis, factures, comptes annuels, prévisionnels). Réservées à un outil IA entreprise dédié, avec contrat dédié et audit annuel. Catégorie 5 : données RH et de santé (salaires, contrats, certificats médicaux, évaluations). Soit pas d'IA du tout, soit outil IA entreprise avec base légale documentée et information préalable des salariés. Catégorie 6 : données stratégiques (M&A, brevets en cours, négociations sensibles). Pas d'IA tant que vous n'avez pas une assurance technique de non-rétention vérifiable et un avis juridique sur le pays d'hébergement.
Cette classification n'a pas besoin d'être parfaite. Elle a besoin d'exister. Sans elle, chaque collaborateur prend ses décisions seul, à 14h un mardi, sous pression, et les fait toujours mal.
La due diligence fournisseur : trois questions qui éliminent 90 % du risque
Quand un éditeur d'outil IA vous démarche, ou quand un membre de votre équipe veut adopter un nouveau service, posez trois questions avant tout achat. Ces trois questions, en pratique, filtrent l'essentiel des fournisseurs douteux et clarifient les zones d'ombre des fournisseurs sérieux.
Question 1 : où sont stockées les données et qui peut y accéder ? La réponse doit nommer un ou plusieurs pays (par exemple : "datacenter Frankfurt UE pour la production, datacenter Dublin pour le backup") et préciser quels personnels du fournisseur peuvent y accéder dans quel cadre. Une réponse vague ("nos serveurs sont sécurisés") ou évasive ("on peut en parler après contrat") est un signal d'alarme. L'agence européenne de cybersécurité ENISA (enisa.europa.eu) publie des grilles d'évaluation que vous pouvez utiliser comme cadre de référence.
Question 2 : les données sont-elles utilisées pour entraîner les modèles ? La réponse acceptable est "non par défaut, et nous documentons explicitement le cas contraire". Si la réponse est "oui sauf si vous nous dites de ne pas le faire", cherchez ailleurs. La charge de la preuve doit être chez le fournisseur, pas chez vous.
Question 3 : que se passe-t-il en cas de fuite ou de violation ? Le fournisseur doit s'engager contractuellement à vous notifier dans un délai compatible avec votre obligation RGPD de notification à l'Autorité de protection des données dans les 72 heures (autoriteprotectiondonnees.be). Sans cet engagement, vous ne pouvez pas tenir vos propres obligations légales. Pour la dimension purement RGPD du sujet, voir IA et RGPD pour PME belges.
Les contrôles d'accès : ce qui change vraiment quand vous ajoutez de l'IA
Beaucoup de PME découvrent, en déployant un assistant IA d'entreprise type Copilot ou un outil interne, que les permissions sur leurs fichiers sont depuis longtemps incohérentes. Le SharePoint où "tout le monde a accès à tout" devient soudain un problème : l'IA, par définition, indexe ce à quoi elle a accès, et un commercial peut alors poser à l'assistant la question "quel est le salaire de mon collègue ?", et obtenir la réponse parce que le fichier paie était partagé largement par négligence.
Le déploiement d'un outil IA est donc, en pratique, un audit forcé de vos permissions. Trois actions à mener avant tout déploiement. Premièrement, lister les dossiers contenant des données RH, financières ou stratégiques, et vérifier que seuls les rôles concernés y ont accès. Deuxièmement, retirer les anciens collaborateurs et prestataires des partages, c'est la source la plus fréquente de fuite par défaut de gouvernance. Troisièmement, mettre en place une revue trimestrielle des accès, par le dirigeant ou un référent désigné, sur les seuls dossiers sensibles.
L'ajout de l'IA est une occasion saine de remettre de l'ordre. Pour les PME entre 5 et 50 personnes, comptez une à deux journées de travail pour un audit propre, pas plus. Une fois l'audit fait, vous pouvez déployer Copilot, un assistant interne ou un agent IA sans craindre que la première question d'un collaborateur exfiltre par accident une donnée qu'il n'aurait pas dû voir. Voir Erreurs à éviter quand on intègre l'IA en entreprise pour les autres pièges classiques.
Former l'équipe : la mesure de sécurité au meilleur retour
La majorité des incidents que je vois en mission ne viennent ni d'un fournisseur défaillant, ni d'une attaque externe, mais d'un collaborateur bien intentionné qui a copié dans un prompt ce qu'il n'aurait pas dû. C'est la nature même de l'IA générative : elle invite au copier-coller massif, et elle ne donne pas de signal d'alerte quand vous lui envoyez le RIB d'un client ou le contrat d'un salarié.
La formation utile n'est pas un module e-learning de trois heures sur la cybersécurité abstraite. C'est une session courte et opérationnelle de 60 à 90 minutes par équipe, qui couvre cinq points concrets : quelle est la classification des données chez nous (cf. plus haut), quel outil IA est autorisé pour quelle catégorie, qu'est-ce qu'on ne met jamais dans un prompt grand public, comment anonymiser un texte avant de le soumettre à un assistant, à qui s'adresser en cas de doute. Cette session doit être animée par un dirigeant ou un référent IA interne, pas par un consultant en costume, l'effet d'autorité interne compte plus que la qualité du PowerPoint.
Le retour sur investissement de cette formation est sans équivalent : pour 200 à 500 € de coût direct (le temps interne) et une journée de production à organiser, vous éliminez la majorité des fuites accidentelles que je vois passer chez les PME non formées. Pour structurer le programme de montée en compétence plus largement, voir Former son équipe à l'IA pour une adoption PME réussie.
Préparer l'incident : avoir un plan avant d'en avoir besoin
Aucune mesure préventive n'élimine entièrement le risque. Une fuite de données IA, dans une PME, ressemble en général à ceci : un collaborateur réalise, deux jours après avoir soumis un fichier sensible à un assistant grand public, qu'il a peut-être fait une erreur. Soit il vous en parle, soit il ne dit rien et vous le découvrez bien plus tard. Le pire scénario, en pratique, est le silence, pas l'incident lui-même.
Trois éléments à mettre en place avant d'en avoir besoin. Un : un point de contact unique pour signaler un doute. Idéalement le dirigeant ou un référent IA, joignable par mail ou messagerie interne, avec une promesse explicite de non-sanction sur le signalement de bonne foi. La culture du signalement vaut tous les outils techniques. Deux : un mode opératoire écrit en une page pour les 48 premières heures : qui contacter chez le fournisseur, comment demander la suppression des données soumises, comment évaluer si une notification à l'Autorité de protection des données est requise. Trois : un journal des incidents, même minimaliste, date, nature, données concernées, actions prises. Ce journal sert à apprendre et à prouver, en cas de contrôle, que vous prenez le sujet au sérieux.
L'investissement initial est de quelques heures pour rédiger ces trois éléments. Le coût d'un incident géré sans plan, lui, démarre à plusieurs milliers d'euros et peut s'envoler en cas de plainte client ou de notification tardive. Pour calibrer le budget global du dispositif IA, voir Coût d'intégration IA pour PME belge.
Les outils IA grand public vs entreprise : ce qui justifie vraiment de payer
Une question que je reçois régulièrement : "ChatGPT à 22 €/mois suffit pour mon équipe de 10 personnes, ou faut-il passer à une formule entreprise ?" La réponse dépend des catégories de données que vous traitez (cf. classification plus haut), mais quelques repères.
ChatGPT Team (à environ 25 €/utilisateur/mois en 2026) garantit la non-utilisation des données pour l'entraînement, l'administration centralisée des comptes et la possibilité de désactiver l'historique pour toute l'équipe. C'est, dans la majorité des cas, le minimum acceptable pour traiter des données internes non sensibles dans une PME. Le passage à ChatGPT Enterprise (devis, généralement à partir de 60 €/utilisateur/mois) ajoute le SSO d'entreprise, des engagements contractuels renforcés et un meilleur audit logs. Microsoft Copilot intégré à M365 (à partir d'environ 30 €/utilisateur/mois) a l'avantage de garder les données dans votre tenant existant, c'est souvent le choix par défaut pour les PME déjà sur l'écosystème Microsoft. Claude pour Entreprises (Anthropic) et Gemini Enterprise (Google) jouent dans la même catégorie, avec des nuances de modèle et de contrats, voir le comparatif ChatGPT vs Claude vs Gemini pour PME.
La règle pratique : si vous touchez aux catégories 3 à 6, payez la version entreprise. Si vous restez en catégories 1 et 2, le plan Team suffit. Acheter "trop gros" coûte 200 à 500 €/mois inutiles ; acheter "trop petit" expose des données qui ne devraient pas l'être. La bonne décision dépend exclusivement de ce que vous classez en amont.
Conclusion : ce que je recommande à un dirigeant qui démarre
Si vous êtes dirigeant d'une PME belge et que vous lisez ceci en vous disant "on n'a rien fait de tout ça", voici l'ordre que je recommande. Semaine 1 : faire la classification des six catégories de données avec votre équipe rapprochée. Semaine 2 : auditer vos permissions de partage et purger les comptes inactifs. Semaine 3 : formaliser quel outil IA est autorisé pour quelle catégorie et le communiquer à toute l'équipe. Semaine 4 : organiser une session de formation de 60 à 90 minutes par équipe. Mois 2 : choisir et contractualiser proprement avec un fournisseur IA entreprise pour les usages au-delà des catégories 1 et 2. Mois 3 : mettre en place le plan d'incident en une page et le journal.
Cette trajectoire de trois mois protège votre PME mieux que la plupart des dispositifs que je vois en mission, sans investissement disproportionné et sans recruter. Elle se monte sans prestataire externe, ce qui est précisément ce dont une PME a besoin pour rester maîtresse de ses données.
Si vous voulez un regard externe sur votre cadrage, ou si vous voulez challenger votre dispositif actuel avant de déployer un nouvel outil IA, contactez Aïves Consulting. Je travaille avec des PME wallonnes et bruxelloises sur exactement ce type de cadrage en amont, sans prestation cyber, mais avec la rigueur d'un audit méthodologique. Voir aussi mes services de conseil IA pour PME.