La confidentialité des données est une gouvernance et une pratique commerciale permettant de maintenir le contrôle sur les informations personnelles tout au long de leur cycle de vie.
Table des matières
La confidentialité des données (également appelée confidentialité des informations) est le principe selon lequel les individus doivent avoir le contrôle sur la manière dont leurs informations personnelles sont collectées, utilisées, stockées, partagées et conservées par les organisations.
En termes commerciaux, la confidentialité des données n’est pas un concept abstrait. Il s’agit d’un ensemble de décisions et de contrôles qui déterminent si les données personnelles sont traitées de manière légale, transparente et proportionnée.
La plupart des échecs de confidentialité remontent à des questions de base auxquelles on n’a jamais répondu clairement :
Devons-nous collecter ces données ?
Qui devrait pouvoir y accéder, et à quelles fins ?
Combien de temps les conservons-nous et pouvons-nous les supprimer de manière fiable ?
Où est-il partagé, copié ou synchronisé en dehors du système d’origine ?
Que se passe-t-il si un compte est compromis ou si un appareil est perdu ?
La confidentialité des données détermine si la collecte et l’utilisation des données personnelles par l’organisation sont appropriées. Il se concentre sur l’objectif, l’équité, la transparence et les droits individuels.
La sécurité des données détermine si ces données sont protégées contre l’accès, la divulgation, l’altération ou la perte non autorisés. Il se concentre sur des protections telles que les contrôles d’accès, le chiffrement, la surveillance et la configuration sécurisée.
Une organisation peut avoir des contrôles de sécurité solides et échouer à la confidentialité si elle collecte plus de données que nécessaire ou les utilise d’une manière que les gens ne pourraient raisonnablement attendre. De même, la confidentialité ne peut pas être assurée sans sécurité : si des données personnelles sont exposées, le contrôle a déjà été perdu.
La confidentialité des données est importante, car elle transforme les activités commerciales ordinaires en risques réglementés. Les données personnelles sont présentes dans les flux de travail de routine, l'intégration des clients, les processus RH, les campagnes marketing, les tickets d'assistance, les factures et les enregistrements d'appels. Lorsque quelque chose se passe mal dans l’un de ces endroits, l’impact n’est plus limité à une perturbation opérationnelle, mais devient une question de droits.
Le défi pratique est que les données personnelles se trouvent rarement parfaitement dans un seul système. À chaque transfert créant une nouvelle exposition, les données passent par :
Applications cloud et plateformes SaaS
Outils de messagerie et de collaboration
Points de terminaison (ordinateurs portables, mobiles, appareils non gérés)
Services et intégrations tiers
L’IA amplifie davantage cela. Lorsque les employés collent des données personnelles dans des invites ou connectent des outils d’IA à des sources de connaissances internes, les données peuvent se déplacer dans des endroits qui n’ont jamais été conçus pour le traitement réglementé des informations. Le risque n’est pas théorique : il s’agit de la perte de contrôle sur les personnes qui peuvent accéder aux données, où elles peuvent voyager et combien de temps elles persistent.
C’est pourquoi un travail efficace sur la confidentialité ne peut pas être simplifié en une politique. Au contraire, une confidentialité efficace des données a la capacité de démontrer le contrôle sous la pression : quelles données vous possédez, où elles se trouvent, qui peut y accéder et quelles protections empêchent l’exposition lorsque des attaques ou des erreurs se produisent.
Pour avoir une vision claire des préoccupations liées à la confidentialité des données, il est efficace de se concentrer sur ce qui cause une exposition répétée dans les organisations réelles. Ce sont les risques de confidentialité les plus fréquents et la raison pour laquelle la confidentialité ne peut pas être résolue avec une seule politique.
Collecter plus de données que nécessaire augmente l'impact des violations, la portée de la conformité et la complexité opérationnelle. Le fait de le conserver indéfiniment transforme les « données sans danger » d’hier en responsabilité de demain.
Mauvaise configuration dans le cloud et SaaS
Les erreurs de configuration sont une cause persistante d’exposition, car elles sont faciles à introduire et difficiles à repérer à grande échelle, en particulier dans les équipes en évolution rapide et dans plusieurs services cloud. Trend Micro a souligné à plusieurs reprises la mauvaise configuration comme un problème majeur de sécurité du cloud et une source continue de risque critique.
Exposition à des tiers et à la chaîne d’approvisionnement
Les fournisseurs ont souvent un accès légitime aux systèmes ou aux données. Le risque est que l’accès augmente silencieusement, que la supervision soit en retard et que la responsabilité devienne floue lorsque quelque chose ne va pas.
La plupart des expositions aux données ne nécessitent pas de piratage sophistiqué. Elle nécessite un accès qui a été accordé pour des raisons de commodité (et jamais examiné).
Les gens partagent des fichiers pour accomplir leur travail. C’est normal. Le risque de confidentialité apparaît lorsque les contrôles ne suivent pas les données, de sorte qu'un seul clic peut créer un incident à signaler.
Les données personnelles peuvent passer par des emails, des téléchargements, des outils de synchronisation, des applications de collaboration et des comptes compromis. Les organisations découvrent souvent l’exfiltration tardivement, car la visibilité est fragmentée entre les outils.
La conformité à la confidentialité des données devient réaliste lorsque vous pouvez prouver le contrôle sur les données personnelles, où elles se trouvent, qui peut y accéder et comment elles se déplacent. C’est pourquoi les programmes « basés sur la politique uniquement » se décomposent pendant les audits et les incidents : les preuves résident dans les systèmes, les autorisations, les journaux et les flux de données réels.
Tout aussi important, le risque moderne en matière de confidentialité ne se limite plus à un seul canal. Les recherches de Trend Micro soutiennent que la prévention des pertes de données (DLP) traditionnelle ne suffit plus, car elle a été conçue pour définir des limites réseau claires. Les données actuelles sont constamment transférées entre les applications cloud, les endpoints, les environnements hybrides et même les ensembles de données d’IA. La même étude explique pourquoi la DLP existante est souvent insuffisante : règles rigides qui frustrent les équipes, lien faible avec le comportement des utilisateurs (contexte de risque interne) et surveillance canal par canal qui ne peut pas fournir une vue complète et continue de l’exposition aux données sensibles.
Lorsque les régulateurs, les auditeurs ou les clients demandent « Êtes-vous conforme ? », ils testent généralement si vous pouvez rapidement fournir des réponses cohérentes aux questions de base suivantes :
Où sont nos données personnelles ? (Systèmes, applications SaaS, emplacements de stockage, référentiels fantômes)
Qui y a accès ? (y compris les sous-traitants et les fournisseurs)
Pourquoi le traitons-nous ? (Harmonisation des objectifs et des bases légales)
Combien de temps conservons-nous ? (Programmes de conservation et flux de travail de suppression réels)
Pouvons-nous détecter et répondre à l’exposition ? (détection des endpoints, enquête, réponse aux incidents)
Si ces réponses nécessitent une analyse manuelle des outils et des équipes, la conformité devient fragile, en particulier dans les délais.
Au lieu de traiter la confidentialité comme une liste de contrôle, traitez-la comme un problème de contrôle du cycle de vie des données. Les bonnes pratiques ci-dessous s'alignent sur ce que la sécurité des données moderne doit fournir :
Comme vous ne pouvez pas protéger les données que vous ne pouvez pas localiser, assurez-vous de trouver des données sensibles sur les endpoints, SaaS, le stockage cloud et les bases de données, puis étiquetez-les pour que les contrôles puissent les suivre.
2) Maintenir un inventaire de données vivantes
Gardez une vue à jour de l’emplacement des données sensibles et de la manière dont elles sont consultées. Les inventaires statiques deviennent rapidement obsolètes et peuvent créer des angles morts pendant les audits et les incidents.
Découvrez comment les données sensibles circulent : téléchargements, liens externes, transfert, outils de synchronisation et intégrations d’API. Cela est important, car la plupart des expositions se produisent pendant le mouvement et le partage, et non lorsque les données sont « au repos ».
Toutes les données sensibles ne sont pas tout aussi risquées. Concentrez-vous d’abord sur les données sensibles qui sont largement accessibles, exposées publiquement, partagées en externe ou installées dans des systèmes faiblement contrôlés. Cela réduit souvent les risques plus rapidement que les contrôles généraux.
Appliquez des règles qui tiennent compte de l’utilisateur, de l’emplacement, de la posture de l’appareil et du comportement (par exemple, téléchargements inhabituels ou partage de masse) plutôt que de ne compter que sur des correspondances statiques de mots-clés (cela peut créer du bruit et manquer les situations qui signalent une réelle mauvaise utilisation).
Le blocage d'une sortie arrête rarement les fuites si plusieurs itinéraires restent ouverts. Par conséquent, il est essentiel de couvrir les itinéraires que les personnes et les attaquants utilisent réellement, les emails, les applications cloud, les endpoints, les navigateurs et les outils de collaboration.
Globalement, si les « contrôles de confidentialité » d’une organisation ne fonctionnent qu’à un moment donné, ils peuvent être conformes sur papier, mais exposés dans la pratique. Les programmes de confidentialité modernes nécessitent une sensibilisation continue aux données, ainsi que la capacité de prévenir et de réagir dans tous les environnements (pas seulement un seul canal).
Un cadre de confidentialité des données vous offre une méthode reproductible pour améliorer la maturité, attribuer la propriété et mesurer les progrès. Il transforme les « intentions de confidentialité » en un modèle opérationnel.
Le cadre de confidentialité du NIST est conçu pour aider les organisations à gérer les risques liés à la confidentialité dans le cadre de la gestion des risques d’entreprise. Il est utile lorsque vous avez besoin d'un moyen structuré pour évaluer les contrôles actuels, définir un état cible et hiérarchiser les améliorations.
La norme ISO/IEC 27701 étend une approche de gestion de la sécurité des informations avec des contrôles spécifiques à la confidentialité et des pratiques de responsabilité pour les informations personnellement identifiables (PII). Il est souvent utilisé lorsque les clients attendent une structure d’assurance et de gouvernance formelle, ainsi que des contrôles de sécurité.
La confidentialité des données dans l’IA vise à empêcher l’exposition des données personnelles ou sensibles via des flux de travail d’IA, en particulier via des invites, des sources de données connectées (RAG/bases de connaissances), des journaux et des sorties de modèle.
L’IA complique particulièrement la confidentialité des données pour une raison spécifique : elle encourage les gens à agir rapidement avec les informations. Cela signifie que les données sensibles sont plus susceptibles d’être :
Collé dans les invites pour plus de commodité
Reflété dans les sorties lorsque les contrôles d'accès sont faibles
La recherche « Link Trap » de Trend Micro explique l'injection rapide comme une attaque dans laquelle des entrées élaborées manipulent un système GenAI pour exécuter l'intention d'un attaquant. Il est essentiel de noter que ce type d’injection rapide peut entraîner une compromission des données sensibles, même sans autorisations d’IA étendues. C’est pourquoi « nous ne l’avons pas connectée à quoi que ce soit » n’est pas une stratégie de sécurité complète.
L’invite injectée d’un attaquant peut demander à l’IA de :
Collecter des données sensibles (pour GenAI public, cela peut inclure l’historique de chat avec des détails personnels ; pour GenAI privé, cela peut inclure des mots de passe internes ou des documents confidentiels fournis à l’IA pour référence.)
Ajoutez ces données à une URL et cachez-les potentiellement derrière un lien hypertexte inoffensif pour réduire les soupçons.
2. Composants RAG exposés (magasins de vecteurs et hébergement LLM) qui fuient les données
La recherche sur l'IA agentique de Trend Micro souligne également que les systèmes de génération augmentée par récupération (RAG) peuvent introduire des failles de sécurité lorsque des composants tels que les magasins vectoriels et les plateformes d'hébergement LLM sont exposés, créant des chemins vers les fuites de données, l'accès non autorisé et la manipulation du système s'ils ne sont pas correctement sécurisés.
Dans la même étude, Trend Micro rapporte avoir trouvé au moins 80 serveurs non protégés liés aux composants RAG/LLM (y compris de nombreux manques d'authentification) et souligne la nécessité de réseaux TLS et Zero Trust pour protéger ces systèmes contre les accès et manipulations non autorisés.
Les pratiques suivantes de gestion des risques liés à l’IA peuvent aider à protéger la confidentialité des données d’IA et à se protéger contre les principaux risques de sécurité liés à l’IA.
1. Traiter les invites comme des informations non fiables
Supposez que les invites peuvent être contradictoires. Formez les utilisateurs à ne pas suivre les instructions « masquées » et à faire attention aux liens et références intégrés dans les sorties.
2. Restreindre ce à quoi l’IA peut accéder (moins de privilège pour les données et les outils)
Si l’IA peut récupérer du contenu sensible, les attaquants peuvent essayer de l’orienter vers ce contenu. Limitez l'accès aux référentiels internes et segmentez les bases de connaissances par rôle.
3. Sécurisez les bases RAG comme l'infrastructure de production
Verrouillez les magasins vectoriels et l'hébergement LLM avec l'authentification, le TLS et la mise en réseau Zero Trust, car les composants exposés créent un risque direct pour la confidentialité lorsque des données privées se trouvent derrière des systèmes de récupération.
4. Surveillez les modèles d'utilisation de l'IA
Surveillez les comportements anormaux de récupération, les schémas de requête inhabituels et les tentatives répétées de neutralisation des politiques, des signaux qui peuvent indiquer des tentatives de sondage ou d’injection.
Il est plus facile de comprendre comment la confidentialité des données protège les personnes lorsque vous la voyez en mouvement : une exposition réelle se produit, les régulateurs enquêtent sur ce qui a échoué et l’application force les changements qui réduisent les risques répétés.
Ce qui menaçait la confidentialité des données : En mars 2023, les attaquants ont volé des données personnelles liées à 6,6 millions de personnes des systèmes Capita, y compris des informations sensibles dans certains cas.
Comment la réglementation a réagi (et ce qu’elle a « clôturé ») : En octobre 2025, l’ICO britannique a infligé une amende de 14 millions de livres pour ne pas avoir assuré la sécurité appropriée des données personnelles, en traitant explicitement les contrôles de sécurité faibles et la réponse lente comme un échec de protection des données, et non pas simplement comme un problème informatique.
Comment la protection de la vie privée se manifeste dans la pratique : Les attentes en matière de sécurité du RGPD britannique se transforment en exigences exécutoires : évaluation des risques, contrôles des privilèges, surveillance et réponse en temps opportun, car les organisations peuvent être tenues responsables lorsque les faiblesses entraînent une exposition à grande échelle. Le point n'est pas l'amende elle-même. C’est l’incitation (et la pression) à corriger les lacunes systémiques qui mettent les données des personnes en danger.
Ce qui menaçait la confidentialité des données : L’ICO a découvert que TikTok traitait des données appartenant à des enfants de moins de 13 ans sans consentement parental et n’a pas fait assez pour identifier et supprimer les utilisateurs mineurs ou fournir une transparence appropriée.
Comment la réglementation a réagi (et ce qu’elle a « clôturé ») : L’ICO britannique a condamné TikTok à une amende de 12,7 millions GBP (avril 2023). Il s'agit d'une protection de la vie privée qui fonctionne comme une pression de conception : les plateformes doivent créer des protections adaptées à l'âge, limiter le traitement illégal et communiquer clairement, en particulier lorsque des enfants sont impliqués.
Pourquoi cela est important pour les organisations britanniques : Nous vous rappelons que « nous ne savions pas » n’est pas une stratégie. Les régulateurs recherchent des mesures raisonnables, une assurance âge, des contrôles basés sur les risques et des informations sur la confidentialité que les utilisateurs réels peuvent comprendre, là où les groupes vulnérables sont affectés.
Le moyen le plus simple d'évaluer les outils de confidentialité des données est d'obtenir les résultats dont vous avez besoin. En général, les logiciels robustes de confidentialité et de sécurité des données comprendront :
Découverte et classification des données : Trouvez des données sensibles et appliquez des politiques de manière cohérente
Prévention de la perte de données (DLP) : Détectez et empêchez les données sensibles de quitter les canaux communs
Gestion des identités et des accès (IAM/PAM) : Appliquer le moindre privilège et réduire l’accès non autorisé
Chiffrement et gestion des clés : Protégez les données au repos et en transit
Surveillance et alertes : Détectez les comportements à risque et les schémas d’accès suspects
Contrôles cloud et SaaS : Réduisez les risques de mauvaise configuration et l'exposition aux systèmes informatiques fantômes
Assurez la conformité en matière de confidentialité des données sur les éléments que vous pouvez prouver : où résident les données sensibles, qui peut y accéder et comment elles se déplacent entre les emails, les endpoints et les applications cloud. La solution Trend Vision One™ vous aide à rassembler ces signaux afin que les équipes de confidentialité et de sécurité puissent repérer les expositions les plus importantes et agir avant qu'elles ne deviennent des incidents à signaler.
Joe Lee est vice-président de la gestion des produits chez Trend Micro, où il dirige la stratégie mondiale et le développement de produits pour les solutions de messagerie d'entreprise et de sécurité réseau.
Cela signifie que les gens doivent pouvoir contrôler comment leurs données personnelles sont collectées, utilisées, partagées et stockées.
Ce sont des règles qui régissent comment les organisations traitent les données personnelles, exigeant généralement la transparence, des limites de finalité, des mesures de sécurité et le respect des droits individuels (par exemple, le RGPD du Royaume-Uni et le RGPD de l'UE).
C'est la capacité de prouver que vous respectez les obligations de confidentialité applicables grâce à la gouvernance, aux contrôles et aux preuves, notamment pour la cartographie des données, la rétention, la gestion des droits et la supervision des fournisseurs.
La prolifération des données, les mauvaises configurations, les accès sur-permissionnés, l'exposition des tiers et l'exfiltration des données sont les principaux moteurs des incidents de confidentialité.
C'est empêcher que des données personnelles ou sensibles ne soient exposées par le biais des flux de travail de l'IA tels que les invites, les systèmes de récupération, les données d'entraînement et les sorties, en utilisant des politiques, des contrôles d'accès, une surveillance et des protections des fournisseurs.
Commencez par la découverte des données, la révision des accès (principe du moindre privilège), le nettoyage de la rétention et les contrôles qui surveillent et empêchent les données sensibles de quitter les canaux courants comme les e-mails et les applications cloud.