Gouvernance des données: la règle des 3 couleurs avant de coller dans l'IA
Un copier-coller dans une IA gratuite peut suffire à enfreindre la loi algérienne sur les données. Voici la règle simple — et tout ce qu'un manager doit savoir.
Tu colles l'email d'un client dans ChatGPT pour répondre plus vite. Geste banal. Sauf que sur un compte gratuit, deux choses viennent de se passer : l'IA peut apprendre de ce que tu as écrit, et le nom, le numéro et le problème de ton client viennent de quitter l'Algérie vers un serveur étranger.
Un seul clic, deux risques. C'est exactement ce que la gouvernance des données sert à éviter. Et depuis 2025, ce n'est plus une option — c'est la loi.
## Où vit la mémoire de ton entreprise ?
Dans la plupart des entreprises, l'information est éparpillée : dans les têtes, sur du papier, dans les discussions WhatsApp, sur « le PC de Karim ». Gouverner ses données, c'est passer de ce chaos à quelque chose de rangé : une seule source de vérité → un contexte écrit → une entreprise prête pour l'IA. Plus c'est rangé, plus l'IA t'aide — et moins tu prends de risques.
## La loi a changé (et presque personne ne le sait)
Le cadre algérien repose sur la loi 18-07 (2018) et sa réforme, la loi 25-11 (24 juillet 2025). Ce que toute entreprise doit désormais avoir :
- un DPD (délégué à la protection des données) — obligatoire, sans exception pour les PME ;
- un registre de ses traitements de données ;
- la capacité de notifier une fuite sous 5 jours à l'ANPDP ;
- une autorisation avant tout transfert de données personnelles hors d'Algérie.
Et les sanctions ne sont pas symboliques : l'ANPDP peut fermer ou faire détruire les fichiers non conformes, avec des peines de 2 mois à 5 ans de prison.
## La règle des 3 couleurs
La façon la plus simple de décider quoi partager avec une IA :
- 🟢 VERT — partage librement : information publique, données anonymisées, tes propres brouillons sans noms.
- 🟠 ORANGE — anonymise d'abord : documents internes, emails clients, comptes-rendus → tu enlèves les noms, numéros et entreprises, puis tu partages.
- 🔴 ROUGE — jamais sans cadre : CV, salaires, dossiers RH, données de santé, listes clients nominatives.
Le réflexe à retenir : dans le doute, anonymise d'abord. Enlève le nom, et ce n'est plus une donnée personnelle.
## Le détail que tout le monde oublie
Tous les comptes IA ne se valent pas. Compte gratuit = l'IA peut apprendre de ce que tu écris. Compte entreprise = non. Pour le travail confidentiel, un compte professionnel (Claude for Work, ChatGPT Enterprise, Google Workspace payant) ne s'entraîne pas sur tes données. C'est le minimum pour tout ce qui touche tes clients ou tes équipes.
## Par où commencer — 3 gestes
1. Nomme un référent données (ton DPD), même à temps partiel.
2. Écris une charte IA simple d'une page, basée sur les 3 couleurs, et partage-la à toute l'équipe.
3. Bascule le travail confidentiel sur des comptes entreprise.
Trois gestes, et tu as déjà fait mieux que la majorité des entreprises du pays.
## Pour aller plus loin — les références
Les outils IA : ChatGPT (chatgpt.com) · Gemini (gemini.google.com) · Claude (claude.ai) · Perplexity (perplexity.ai) · Copilot (copilot.microsoft.com)
Tes ressources be-next.io : Construire ton assistant IA (be-next.io/assistant.html) · Les guides pas-à-pas (be-next.io/fr/guides) · Prompt Studio (be-next.io/studio) · Annuaire IA (be-next.io/annuaire)
La loi & l'autorité (Algérie) : ANPDP (anpdp.dz) · Portail des déclarations (portail.anpdp.dz) · Loi 18-07 (2018) · Loi 25-11 (2025, joradp.dz)
Comment l'IA utilise tes données (pages officielles) : OpenAI (openai.com/enterprise-privacy) · Anthropic (anthropic.com/news/updates-to-our-consumer-terms) · Google Workspace (support.google.com/a/answer/15706919)
Cet article est informatif et ne remplace pas un avis juridique. La loi 25-11 est récente — fais valider ta charte et ton registre par un juriste.
