La règle des 3 questions
Avant de fournir TOUT document à l'IA, posez-vous ces 3 questions :
| Question | Ce que vous évaluez | Si NON... |
|---|---|---|
| 1. PERTINENCE | Cette pièce est-elle nécessaire pour répondre à MA question spécifique? | Ne pas inclure |
| 2. CONFIDENTIALITÉ | Y a-t-il des données sensibles (NAS, adresses, données personnelles)? | Anonymiser AVANT |
| 3. PROPORTION | Cette pièce représente-t-elle une part raisonnable du contexte total? | Extraire les sections clés |
Matrice de décision par type de pièce
| Type de pièce | Fournir? | Anonymiser? | Note |
|---|---|---|---|
| États financiers (sans annexes détaillées) | ✓ Oui | Non requis | Base d'analyse |
| Contrats signés | ✓ Oui | Parties si sensible | Extraction clauses |
| Grand livre détaillé | Extraits | Noms tiers | Trop volumineux |
| Confirmations bancaires | ❌ Non | N/A | Pièce justificative |
| Déclarations fiscales (T2, CO-17) | Extraits | NAS, adresses | Sections pertinentes |
| Dossier employés / paie | ❌ Non | Obligatoire | Données personnelles |
| PV Conseil d'administration | ✓ Oui | Si noms sensibles | Décisions clés |
| Correspondance client/avocat | Extraits | Noms, montants | Attention privilège |
| Programme d'audit / méthodologie | ❌ Non | N/A | Propriété cabinet |
Techniques d'anonymisation rapide
| Donnée sensible | Technique | Exemple |
|---|---|---|
| Nom de client/entreprise | Remplacer par code générique | ABC Inc. → « Client A » ou « Entreprise X » |
| NAS / numéro d'assurance sociale | Supprimer complètement | [NAS SUPPRIMÉ] ou XXX-XXX-XXX |
| Adresse personnelle | Généraliser à la ville/région | 123 rue Principale → « Montréal, QC » |
| Numéro de compte bancaire | Tronquer (garder 4 derniers) | 1234567890 → ****7890 |
| Montants très sensibles | Arrondir ou utiliser ratio | 1 247 832 $ → « ~1,2 M$ » ou « 100% » |
| Noms d'employés | Initiales ou fonction | Marie Tremblay → « M.T. » ou « Contrôleure » |
Avant d'analyser ce document, je dois l'anonymiser.
Identifie tous les éléments suivants et propose une version anonymisée :
- Noms de personnes physiques → Initiales ou fonction
- Noms d'entreprises → « Entreprise A », « Entreprise B »
- Adresses → Ville uniquement
- Numéros de compte/NAS → [SUPPRIMÉ]
- Montants sensibles → Arrondir au millier
Présente le texte anonymisé que je pourrai utiliser pour mon analyse.
Rappel Loi 25 (Québec)
La Loi 25 impose des obligations strictes sur les renseignements personnels :
- Consentement requis pour utiliser des données personnelles
- Obligation de minimiser les données collectées/transmises
- Responsabilité en cas de fuite ou d'utilisation non autorisée
Règle simple : dans le doute, anonymisez AVANT de fournir à l'IA. Documentez l'utilisation de l'IA dans votre dossier de travail.