Qu'est-ce que la pseudonymisation PII ?
PII signifie « Personally Identifiable Information » : des données personnelles comme les noms, adresses e-mail, numéros de téléphone ou numéros AVS. La pseudonymisation consiste à remplacer ces données par des espaces réservés tout en préservant le contexte, sans jamais exposer de vraies données personnelles.
La différence avec l'anonymisation : avec la pseudonymisation, le processus est réversible. Les données originales sont préservées et réinsérées après le traitement IA. Avec l'anonymisation, les données seraient irrémédiablement perdues.
Pourquoi la pseudonymisation et non l'anonymisation ?
Pour les cas d'usage IA, la pseudonymisation est la solution idéale. Tu veux que la réponse de l'IA revienne avec les vraies données. Quand tu demandes « Écris un e-mail à Max Müller », la réponse doit contenir « Max Müller ». Pas « [PERSON_1] ».
Dans le même temps, le modèle IA ne doit jamais savoir qu'il s'agit de Max Müller. Il travaille uniquement avec le token « [PERSON_1] » et fournit malgré tout une réponse parfaite.
Comment ça fonctionne chez Gardeo ?
Le processus se déroule en quatre étapes :
-
Détection (NER) : Notre moteur PII utilise la reconnaissance d'entités nommées pour identifier les données personnelles dans ton texte. Il reconnaît différentes catégories : noms de personnes, noms d'entreprises, adresses e-mail, numéros de téléphone, numéros AVS, adresses postales et IBAN.
-
Remplacement cohérent : Chaque entité détectée est remplacée par un token cohérent. Cela signifie que « Max Müller » est toujours remplacé par le même token « [PERSON_1] », même si le nom apparaît plusieurs fois. Le contexte reste compréhensible pour l'IA.
-
Traitement IA : Le prompt pseudonymisé est envoyé au modèle IA sélectionné. Le modèle ne voit que des tokens, jamais de vraies données personnelles. La qualité du traitement ne souffre pas. L'IA comprend le contexte même avec des espaces réservés.
-
Resubstitution : La réponse de l'IA est automatiquement resubstituée avec les données originales. « [PERSON_1] » redevient « Max Müller ». Le résultat semble identique à une communication directe avec l'IA. Sauf que les vraies données personnelles n'ont jamais quitté l'espace juridique européen.
Quelles données sont détectées ?
Gardeo détecte automatiquement les catégories suivantes :
- Noms de personnes : prénoms et noms de famille, même dans différentes orthographes
- Noms d'entreprises : raisons sociales et marques
- Adresses e-mail : tous les formats courants
- Numéros de téléphone : formats suisses et internationaux
- Numéros de sécurité sociale : le format AVS suisse (756.XXXX.XXXX.XX)
- Adresses postales : rue, code postal, ville
- Numéros IBAN : comptes bancaires
- Entités personnalisées : avec le plan Business, tu peux définir tes propres règles de détection (par ex. numéros de dossier, numéros de police, IDs internes)
Transparence : qu'est-ce qui a été pseudonymisé ?
Une fonctionnalité unique de Gardeo est la vue Transparence. Après chaque conversation, tu peux voir d'un coup d'œil :
- Quelles entités ont été détectées
- Par quels tokens elles ont été remplacées
- S'il y a eu des faux positifs (que tu peux signaler)
- Si des entités ont été manquées (que tu peux également signaler)
Cette transparence est importante non seulement pour toi en tant qu'utilisateur, mais aussi pour les responsables de la conformité. Ils peuvent à tout moment prouver que les données personnelles ont été correctement protégées.
Performance : à quelle vitesse fonctionne la pseudonymisation ?
Le moteur PII fonctionne en temps réel. La pseudonymisation d'un prompt typique prend moins de 100 millisecondes. Tu ne remarques aucune différence dans le temps de réponse. Le moteur est optimisé pour des débits élevés et passe automatiquement à l'échelle avec la charge.
Conclusion
La pseudonymisation PII est le cœur de Gardeo. Elle te permet d'utiliser l'IA à pleine puissance sans prendre de risques de protection des données. Et le meilleur : tu n'as rien à configurer. Cela fonctionne automatiquement dès le premier message.