RGPD et IA de support : les identifiants personnalisés comptent
Votre équipe support utilise l'IA pour rédiger des réponses et traiter les tickets. La productivité augmente. Puis votre DPO examine la configuration.
Un message client typique contient un nom, une adresse e-mail et un identifiant de commande. Le nom et l'e-mail sont des données personnelles. L'identifiant de commande l'est aussi. Il relie Sarah Johnson à votre base de données de commandes. Un fournisseur d'IA peut le croiser avec d'autres données. Si des données d'entraînement sont exposées, l'identifiant peut permettre une réidentification.
Envoyer l'un de ces éléments à un fournisseur d'IA externe sans base légale est une violation du RGPD.
Pourquoi les identifiants de commande sont des données personnelles
L'article 4 du RGPD définit largement les données personnelles. Le terme couvre toute information relative à une personne identifiée ou identifiable. L'identifiabilité inclut l'identification indirecte par référence à un identifiant.
Un identifiant de commande comme ORD-4521893 est un identifiant indirect. Seul, il ne désigne pas Sarah Johnson. Associé à votre base de données de commandes, si.
L'article 4(5) du RGPD traite de la pseudonymisation. Les identifiants de commande sont des pseudonymes. Ils nécessitent une source complémentaire pour révéler la personne qu'ils représentent. En envoyant un tel identifiant à un fournisseur d'IA externe, vous partagez des données personnelles. Une base légale et un contrat de traitement des données sont requis.
Le fournisseur ne possède peut-être pas votre base de données. Cela ne met pas fin à votre obligation. Vous avez partagé des données personnelles. Le RGPD s'applique quand même.
La lacune des outils de détection standard
Les équipes support déploient souvent la détection de PII pour la conformité RGPD. Les outils standard retirent les types d'entités courants.
La détection standard repère les noms de clients, les adresses e-mail, les numéros de téléphone et les numéros de carte bancaire. Ces données sont correctement traitées.
La détection standard ne repère pas les identifiants de commande au format ORD-XXXXXXX. Elle manque aussi les numéros de compte, les références de tickets, les identifiants utilisateurs internes et les identifiants d'abonnement. C'est là que réside la lacune.
Le résultat ressemble à ceci : « Hi, I'm [PERSON_1] and my order ORD-4521893 hasn't arrived yet. Please email me at [EMAIL_1]. »
L'identifiant de commande est toujours présent. Quiconque a accès au CRM peut retrouver Sarah Johnson immédiatement. L'anonymisation est incomplète. C'est le problème de conformité.
Extension Chrome : détection au niveau du navigateur
Les agents support qui utilisent Claude, ChatGPT ou Gemini travaillent dans leur navigateur. L'extension Chrome empêche les identifiants personnalisés de quitter le navigateur.
Voici comment cela fonctionne. L'agent colle un message client dans l'outil d'IA. L'extension détecte que la destination est une plateforme d'IA. Elle supprime les PII standard. Elle applique ensuite des modèles personnalisés. Ceux-ci correspondent au format de vos identifiants de commande, au format de vos numéros de compte et à tout autre identifiant utilisé par votre équipe. L'agent ne voit que le message nettoyé. Les données brutes n'atteignent jamais l'IA.
L'équipe conformité définit les modèles personnalisés une seule fois. Elle partage une configuration avec tous les agents. Les agents n'ont pas à gérer cela. Ils collent le message. L'extension fait le reste.
Serveur MCP : détection au niveau de l'API
Certaines plateformes interrogent l'IA via des API. Intercom utilise l'IA pour rédiger des réponses. Zendesk utilise l'IA pour suggérer des réponses. Le serveur MCP ajoute l'anonymisation au niveau de l'API pour ces configurations.
Voici le déroulement. Un message client arrive dans la plateforme support. Il passe par le point d'entrée MCP avant d'atteindre l'IA. Le point d'entrée supprime les entités standard et personnalisées. Le message nettoyé est envoyé à l'IA. L'IA retourne une réponse. Aucune donnée personnelle n'a été exposée. L'agent lit et modifie ensuite la réponse dans la plateforme support.
Les agents ne constatent aucun changement dans leur façon de travailler. Le processus est identique. Les entités personnalisées sont définies une fois dans la configuration MCP. Tous les appels API utilisent la détection complète d'entités à partir de ce moment.
Liste de contrôle pour le DPO
1. Cartographier tous les flux de données vers l'IA.
Lister où les agents utilisent l'IA. Inclure les outils de navigation, les outils basés sur API et les téléchargements de fichiers.
2. Lister tous les types d'identifiants dans les messages clients.
Les PII standard — noms, e-mails, téléphones — sont couverts par la détection par défaut. Les identifiants personnalisés — identifiants de commande, références de tickets, numéros de compte — nécessitent des modèles personnalisés.
3. Ajouter des modèles d'entités personnalisés.
Définir chaque format. Le tester sur des exemples de messages. L'enregistrer dans la configuration d'équipe.
4. Déployer au bon niveau.
IA sur navigateur : extension Chrome avec une configuration partagée. IA intégrée via API : serveur MCP ou prétraitement au niveau de l'API.
5. Mettre à jour votre registre des activités de traitement.
Consigner que l'IA de support utilise une anonymisation automatisée. Lister les types d'identifiants personnalisés couverts. C'est votre documentation de mesure de protection technique.
6. Tester la configuration.
Envoyer des messages tests avec tous les types d'identifiants. Vérifier que rien n'atteint l'IA. Consultez le guide de conformité juridique pour les modèles de documents.
Équipe support SaaS : un exemple concret
Une équipe support SaaS utilise Claude via une plateforme d'IA interne. Les messages clients incluent des noms, des e-mails, des identifiants de commande et des identifiants d'abonnement. Certains noms de feature flags portent aussi des identifiants internes.
Avant l'audit RGPD : Tout le contenu était envoyé à l'IA. Les identifiants de commande et d'abonnement étaient inclus.
Après l'activation de la détection d'entités personnalisées :
ORD-XXXXXXX et SUB-XXXXXXXX ont été ajoutés comme entités personnalisées. L'extension Chrome a été déployée avec une configuration d'équipe partagée. Le DPO a effectué des tests et confirmé que tous les identifiants étaient supprimés avant le traitement par l'IA.
Changement pour les agents : Aucun. Les agents travaillent de la même façon. L'anonymisation s'exécute en arrière-plan. Le DPO dispose d'une mesure de protection documentée.
Conclusion
Une IA de support conforme au RGPD fait plus que supprimer les noms et les e-mails. Les identifiants de commande, les numéros de compte et les références de tickets sont des données personnelles. Les outils standard les manquent. La configuration d'entités personnalisées comble la lacune.
Les étapes sont simples. Définir vos formats d'identifiants. Les tester sur des messages types. Les déployer dans l'équipe. Un DPO peut le faire en une après-midi. Après cela, toutes les données clients sont supprimées avant d'atteindre les systèmes d'IA externes. Le bénéfice en matière de conformité se maintient durablement.