
Le secret médical autorise la sous-traitance.
Mais une sous-traitance encadrée.
Interdisant notamment toute réutilisation des données.
Et c’est là que le bât blesse.
Rares sont les IA génératives à prendre cet engagement.
Et quand bien même le prennent-elles (opt-out)…
… c’est en dehors de tout accord de sous-traitance.
Le fournisseur d’une IA gratuite ou peu onéreuse ne se positionne pas comme le sous-traitant de professionnels.
Il vise donc le grand public.
D’où la floraison d’outils d’anonymisation « en amont », censés permettre l’économie d’une licence professionnelle, bien plus onéreuse.
Sauf que la CNIL vient de le rappeler : l’anonymisation suppose de neutraliser trois types de risques :
1️⃣ Impossibilité d’isoler un individu dans un ensemble de données
2️⃣ Impossibilité d’inférer des informations sur un individu
3️⃣ Impossibilité de le réidentifier par croisement de données
Concrètement, beaucoup de systèmes s’arrêtent au 1️⃣.
Insuffisant.
Certains traitent le 2️⃣… mais dans les limites des informations passées en entrée.
Risqué.
Quant au 3️⃣… Aucun ne le peut, matériellement.
La solution? Passer à l’IA en local. Directement sur vos équipements.
Les données ne sortent pas. Le secret médical est préservé.
Vous utilisez – ou on vous propose – un outil d’anonymisation en amont d’une IA générative ?
Avant de signer, exigez du prestataire une réponse documentée sur chacun de ces trois risques.
Si sa réponse tient en une ligne, faites-la vérifier par un juriste avant de vous engager.
Sources:
- 🇫🇷 Délibération SAN-2026-008 du 26 mai 2026
- 🇪🇺 Avis 05/2014 sur les Techniques d’anonymisation, G29, 2014