title: "Presidio faux positifs : ce qu'ils coûtent en droit et en santé" description: "Une étude de 2024 a révélé que Presidio générait 13 536 faux positifs sur des noms dans 4 434 échantillons — confondant pronoms, noms de navires et pays avec des noms de personnes. Voici le coût réel." category: technical publishedAt: 2026-03-23 tags:
- taux de faux positifs Presidio
- précision de détection PII
- coût de la rédaction automatisée
- révision de documents juridiques
- détection PII hybride readingTime: 8
Mis à jour pour 2026
Le problème de précision à 22,7 %
Une étude de 2024 a testé Microsoft Presidio sur des fichiers professionnels. Presidio est un outil PII open source. Les équipes juridiques et les organisations de santé l'utilisent largement.
L'étude a mesuré la justesse de Presidio. Parmi tous les éléments signalés comme noms de personnes, combien l'étaient réellement ?
La réponse : 22,7 %. Environ 77 signalements sur 100 étaient faux. L'étude a compté 13 536 faux signalements dans 4 434 fichiers d'exemple.
Les erreurs n'étaient pas aléatoires. Elles suivaient des schémas clairs :
- Pronoms signalés comme personnes (« I » en début de phrase)
- Noms de navires signalés comme personnes (« ASL Scorpio »)
- Noms d'entreprises signalés comme personnes (« Deloitte & Touche »)
- Noms de pays signalés comme personnes (« Argentine », « Singapour »)
Ce ne sont pas des cas rares. Ils apparaissent dès qu'un modèle NLP généraliste rencontre des textes spécialisés. Le modèle n'a pas été conçu pour les distinguer.
Ce que coûtent les faux signalements
Dans le travail juridique et de santé, chaque signalement exige une réponse. Les équipes ont trois options. Toutes trois ont un coût réel.
Option 1 : un humain vérifie chaque signalement. Le temps des avocats et des experts coûte de 200 à 800 dollars de l'heure. À 22,7 % de précision, le volume est énorme. Ce n'est pas viable à grande échelle. Voir eDiscovery PII Automation and Legal Review Cost Reduction pour l'évolution des coûts.
Option 2 : ignorer la vérification et faire confiance au résultat. C'est aussi risqué. Quand 77 % des éléments « expurgés » ne sont pas sensibles, on crée un risque juridique. Des tribunaux ont sanctionné des avocats pour sur-expurgation. Voir eDiscovery Over-Redaction Sanctions pour des cas documentés.
Option 3 : relever le seuil de score. Presidio permet de définir un score_threshold pour éliminer les signalements faibles. Une étude DICOM de 2024 l'a testé à 0,7 — un seuil assez élevé. Résultat : 38 images DICOM sur 39 avaient encore des faux signalements. Les seuils aident. Ils ne résolvent pas la cause profonde.
Pourquoi le NLP généraliste échoue ici
L'écart de précision de Presidio vient d'un décalage entre les données d'entraînement et l'usage réel.
Les documents juridiques regorgent de termes en majuscules. Noms d'affaires, titres de lois et codes de pièces ressemblent à des données personnelles pour un modèle généraliste. Il les signale. La plupart ne sont pas des données personnelles.
Les fichiers de santé ajoutent des noms de médicaments, des codes de dispositifs et des abréviations cliniques. « Pt. » signifie Patient. « Dr. » signifie Docteur. Ces éléments perturbent la détection d'entités de façon imprévisible.
Les fichiers financiers contiennent des codes produits, des chaînes d'entités et des identifiants de comptes qui partagent les mêmes motifs de surface que les données personnelles.
L'ajustement d'un modèle sur des données de domaine aide. Mais cela demande du temps et des efforts pour créer et maintenir.
Comment la détection hybride règle ce problème
Le problème des faux signalements a une solution claire. Diviser le travail par type de données.
Règles de motifs pour les données structurées. Numéros de sécurité sociale, numéros de téléphone, adresses e-mail et formats d'ID suivent des règles fixes. Une chaîne correspond au motif et passe le test de contrôle — ou non. Zéro faux signalement pour des ensembles de règles valides.
Modèles de langage pour le texte libre. Prénoms, noms de famille, labels d'entreprises et lieux dans la prose n'ont pas de structure rigide. Le NLP les trouve là où les règles échouent. Les scores de confiance et les vérifications de contexte réduisent le taux de faux signalements.
Paramètres de score par type pour un contrôle fin. Les équipes juridiques qui ne peuvent pas risquer une sur-expurgation fixent des seuils élevés. Les équipes de recherche qui ont besoin d'un rappel élevé les fixent plus bas. Voir Binary PII Detection and Confidence Scoring for Compliance pour le fonctionnement des niveaux de score.
Le résultat : bien moins d'erreurs que les valeurs par défaut de Presidio. Le rappel reste fort là où les règles seules manqueraient trop d'éléments.
Pour les équipes juridiques et de santé, la question clé n'est pas de savoir si des faux signalements existent. Ils existent toujours dans les systèmes NLP. La question est de savoir si l'outil permet de définir, mesurer et documenter ce compromis.