Comment garder les déclarations fiscales des clients hors de ChatGPT pendant la haute saison
C'est la deuxième semaine de mars. Un collaborateur a douze dossiers de retard, et le moyen le plus rapide de rapprocher une liasse de feuillets T désordonnée avec la déclaration de l'an dernier, c'est de coller les deux dans ChatGPT et de lui demander de signaler les écarts. La réponse arrive en quelques secondes et elle est réellement utile. Elle vient aussi de déplacer le numéro d'assurance sociale d'un client, le portrait complet de ses revenus et les renseignements sur ses personnes à charge à l'extérieur du cabinet — dans un outil que votre lettre de mission n'a jamais envisagé, sous des conditions que vos associés n'ont jamais examinées.
Ce scénario n'est pas un cas limite. C'est le résultat prévisible de réunir dans une même pièce la pression du temps, des outils utiles et des données confidentielles. Et ce qui le rend dangereux, ce n'est pas l'erreur — c'est que l'erreur ne peut pas être annulée.
Pourquoi la haute saison est exactement le moment où cela arrive
La pression qui définit la saison des impôts est la même pression qui érode le jugement quant à l'endroit où vont les données. Un personnel qui enchaîne de longues journées se tournera vers tout ce qui raccourcit la tâche qu'il a devant lui. Les recherches de Cyberhaven en 2025 ont révélé qu'environ 40 % des interactions avec l'IA impliquent des données sensibles, et LayerX a rapporté la même année que 77 % des employés qui utilisent l'IA générative collent directement des données dans la zone de saisie — dont 82 % proviennent de comptes personnels non gérés. Ce dernier chiffre est le plus important pour les cabinets comptables : le collaborateur n'utilise pas un poste d'entreprise autorisé assorti d'une entente de traitement des données. Il utilise le compte ChatGPT gratuit sous son identifiant personnel, parce qu'il est déjà ouvert dans un autre onglet.
Une déclaration de client représente presque le pire des scénarios en la matière. Un seul copier-coller peut contenir un NAS, une adresse résidentielle, des renseignements sur le conjoint et les personnes à charge, des revenus d'entreprise et un portrait de la valeur nette — précisément les catégories qui déclenchent la déclaration d'atteinte en cas de risque réel de préjudice grave sous la LPRPDE et de lourdes sanctions sous la Loi 25 du Québec, qui peut atteindre 25 M$ CA ou 4 % du chiffre d'affaires mondial. Vos obligations de confidentialité de CPA ne font pas de pause parce qu'on est en mars.
La partie qui ne peut pas être défaite
La plupart des cabinets abordent cela comme un problème de politique — rédiger une règle, la faire reconnaître par les employés, et passer à autre chose. Mais la caractéristique déterminante d'une invite divulguée, c'est qu'il n'existe aucune étape de nettoyage. Une fois qu'une déclaration est soumise à un outil d'IA public, le contenu devient soumis aux conditions d'utilisation de ce fournisseur, lesquelles peuvent accorder de larges droits pour le conserver, le traiter par l'intermédiaire de sous-traitants ou l'utiliser pour améliorer les modèles du fournisseur. Vous ne pouvez pas le rappeler, et vous ne pouvez pas vérifier où il est allé.
Samsung l'a appris en 2023 : en une vingtaine de jours après avoir autorisé ChatGPT à l'interne, des ingénieurs y avaient collé du code source, un algorithme de détection de défauts et une transcription de réunion. Les données n'ont pas pu être récupérées, et l'entreprise a interdit l'outil. La leçon pour un cabinet comptable n'est pas « interdire ChatGPT » — les interdictions poussent les gens vers des comptes personnels que vous ne pouvez pas voir. La leçon, c'est que le seul contrôle qui fonctionne est celui qui agit avant la soumission, parce qu'après la soumission il ne reste plus rien à contrôler.
C'est aussi pourquoi désactiver l'historique d'entraînement ou refuser la conservation des données ne règle pas le problème. Ces paramètres modifient ce qu'un fournisseur promet de faire avec les données; ils ne changent rien au fait que le NAS d'un client a quitté le périmètre de votre cabinet. La divulgation a déjà eu lieu.
Une gouvernance qui résiste au contact d'une échéance
Le véritable test de tout contrôle de l'IA, c'est de savoir s'il tient le coup à 23 h pendant la pire semaine de l'année. Les politiques qui dépendent d'une personne épuisée qui s'arrête pour se rappeler les règles échoueront précisément sur les dossiers où elles comptent le plus. Et la plupart des protections existantes ne surveillent pas le bon endroit — les outils traditionnels de prévention des pertes de données inspectent les fichiers, les courriels et les postes de travail, pas le texte qu'un collaborateur tape dans un onglet de navigateur.
Ce qui aide réellement, c'est d'affronter le risque au moment du copier-coller, et de le faire d'une manière qui permet au travail de continuer. Reprenons le même collaborateur, mais cette fois l'outil reconnaît que le bloc collé contient un NAS et des identifiants financiers. Au lieu de le laisser passer — ou de bloquer toute la tâche et de l'envoyer par frustration vers un compte personnel — les valeurs sensibles sont caviardées avant que l'invite n'atteigne l'outil d'IA, remplacées par des espaces réservés réalistes pour que la vérification des écarts fonctionne toujours. Le collaborateur obtient sa réponse. L'identité du client n'a jamais quitté le cabinet.
Le second effet est plus discret, mais plus durable. Lorsqu'une invite est arrêtée ou caviardée avec une note en langage clair expliquant ce qui a été signalé et pourquoi, le collaborateur apprend, sur le moment, quelque chose dont il se souviendra la prochaine fois. Au fil d'une haute saison, cela représente des centaines de petites leçons précises sur l'utilisation sécuritaire de l'IA — le genre de changement de comportement qu'aucune reconnaissance annuelle de politique ne produit. Les données de Netskope en 2025 ont révélé que l'organisation moyenne enregistre environ 223 violations de politique de données sensibles par mois, et que les données réglementées en représentaient 54 %; chacune de ces violations est une occasion d'apprentissage manquée.
C'est le principe sur lequel repose Sanitized AI : détecter les données sensibles dans l'invite et les caviarder avant qu'elles n'atteignent l'outil, et transformer chaque quasi-incident en un moment de formation en temps réel — pour que la gouvernance ne dépende pas d'un jugement parfait pendant les semaines les moins indulgentes de l'année.
Que faire avant la ruée des déclarations
La question pratique à trancher ce trimestre, avant que la pression des échéances n'arrive, est simple : si l'un de vos employés collait demain la déclaration d'un client dans un outil d'IA public, le sauriez-vous, et pourriez-vous empêcher les champs sensibles de partir ? Pour la plupart des cabinets, la réponse honnête est non sur les deux plans. Corriger cela ne consiste pas à restreindre vos gens — c'est à leur donner un moyen d'aller vite sans faire sortir le NAS d'un client par la porte.
Si vous voulez voir comment le caviardage et la formation en temps réel fonctionnent face au genre d'invites que votre équipe envoie réellement pendant la haute saison, demandez une démonstration et nous la parcourrons avec vos flux de travail en tête.