Votre valorisation, c'est votre PI — et elle peut s'échapper à chaque copier-coller
Un ingénieur senior d'une biotech en série B est à trois semaines d'une échéance de vérification diligente. Pour avancer plus vite, il colle un extrait du pipeline d'analyse — des paramètres propriétaires, une fonction de scoring novatrice, des commentaires décrivant la méthode — dans un outil d'IA public et lui demande de refactoriser le code. La refactorisation est bonne. Le problème, c'est que ce qui donnait à l'entreprise la valeur inscrite sur la lettre d'intention vient de quitter les lieux, et il n'y a aucun moyen de le rappeler.
Pour une entreprise à forte intensité de R&D, ce n'est pas une note en bas de page sur l'hygiène des données. Votre valorisation, c'est votre PI. Le multiple qu'un investisseur ou un acquéreur vous applique est, en grande partie, un pari sur des inventions encore défendables — brevetables, secrètes, ou les deux. Chacune de ces propriétés est fragile d'une façon précise et juridique, et une seule requête peut la briser.
Pourquoi les joyaux de la couronne transitent par la fenêtre de requête
Le fait structurel inconfortable, c'est que les personnes les plus proches de la PI la plus précieuse sont précisément celles qui sont le plus susceptibles de la coller dans un outil d'IA. Vos meilleurs ingénieurs et scientifiques ne sont pas négligents — ils sont productifs. Ils se tournent vers l'outil le plus rapide qui les aide à livrer, et l'outil le plus rapide est souvent un modèle généraliste dans un onglet de navigateur.
L'ampleur du phénomène n'est pas marginale. LayerX a constaté en 2025 que 77 % des utilisateurs d'IA collent directement des données dans les requêtes, et que 82 % de ce contenu collé provient de comptes personnels non gérés. Cyberhaven a mesuré que la part sensible des données d'entreprise transitant vers l'IA a grimpé à environ 35 %, contre environ 11 % deux ans plus tôt. La tendance pointe dans une seule direction : de plus en plus de ce qui compte transite par un canal que la plupart des organisations ne voient pas.
Et cela transite par blocs de grande valeur. Un agent de soutien qui résume un ticket laisse échapper un nom. Un ingénieur en débogage laisse échapper la méthode à laquelle ce nom est rattaché. Quand le contenu collé est l'invention — un pipeline d'entraînement, la voie de synthèse d'une molécule, une ébauche de revendication de brevet — l'exposition n'est pas un enregistrement, c'est l'actif lui-même.
Divulgation et irréversibilité : deux portes qui ne se rouvrent pas
Coller de la PI dans un outil public endommage la valeur par deux mécanismes, et aucun n'est récupérable après coup.
Le premier est l'exposition juridique. La protection du secret commercial dépend du caractère réellement secret de l'information — du fait que son détenteur prenne des mesures raisonnables pour le préserver. Dans Trinidad v. OpenAI (N.D. Cal., janv. 2026), une revendication de secret commercial a été rejetée parce que le développement des prétendus secrets via ChatGPT a été traité comme une divulgation volontaire. Le secret, une fois abandonné, ne revient pas. La même logique menace la brevetabilité : une divulgation publique d'une invention avant le dépôt peut compromettre la nouveauté. Pour une entreprise dont la valorisation présuppose un brevet accordé, c'est un coup direct porté au chiffre.
Le second est l'irréversibilité. Une fois qu'un contenu est soumis à un outil d'IA public, il ne peut plus être rappelé. Il peut être conservé, traité par des sous-traitants ailleurs, ou utilisé pour entraîner les modèles du fournisseur — et le contenu collé devient soumis aux conditions d'utilisation de ce fournisseur, lesquelles peuvent accorder de larges droits de conservation et d'usage. Le cas Samsung de 2023 demeure l'illustration la plus nette : environ vingt jours après avoir autorisé ChatGPT, des ingénieurs y avaient collé du code source, un algorithme de détection de défauts et une transcription de réunion interne. Les données n'ont pas pu être rappelées. La réponse a été une interdiction à l'échelle de l'entreprise.
Voilà le piège. Après la soumission, il ne reste plus rien à contrôler. La fenêtre pour protéger l'actif se referme à l'instant même où la requête est envoyée.
Pourquoi l'interdiction ne tient pas
L'instinct de Samsung — tout couper — est celui vers lequel la plupart des équipes de direction se tournent, et c'est celui qui échoue. Les interdictions ne retirent pas l'IA du flux de travail ; elles la poussent vers des comptes personnels et des téléphones où l'entreprise n'a aucune visibilité. L'enquête 2026 de Gartner a révélé que 88 % des employés ayant accès à une IA d'entreprise utilisent aussi des outils d'IA personnels pour le travail, et que 69 % des organisations soupçonnent ou ont des preuves d'un usage interdit d'IA générative publique. Une interdiction que vous ne pouvez pas observer n'est pas un contrôle. C'est un angle mort avec une politique attachée.
La raison plus profonde de l'échec des interdictions en deep-tech est culturelle. Vous avez recruté pour la vélocité. Dire à vos chercheurs qu'ils ne peuvent pas utiliser les outils qui les rendent plus rapides, soit c'est ignoré, soit cela ralentit la production même dont dépend votre valorisation. Le but n'est pas d'empêcher les gens d'utiliser l'IA. C'est de s'assurer que l'invention ne parte pas avec eux.
Cela signifie déplacer le contrôle au seul endroit où il peut encore fonctionner : avant que la requête n'atteigne l'outil. Si le contenu sensible — code source, ébauches de revendications, paramètres de synthèse, données de transaction — est détecté et caviardé avant la soumission, l'ingénieur obtient quand même sa refactorisation, et les joyaux de la couronne restent sous le contrôle de l'organisation. Tout aussi important, le moment de l'incident évité de justesse devient un moment d'apprentissage : une explication en langage clair de ce qui a été signalé et pourquoi apprend à l'équipe à reconnaître la limite la prochaine fois, sans réunion ni note de service. C'est le principe sur lequel Sanitized AI est bâti — agir au niveau de la requête, enseigner sur le moment, préserver la vélocité.
La question à se poser ce trimestre est étroite et on peut y répondre : si l'un de vos ingénieurs collait demain le cœur de votre technologie dans un modèle public, quelqu'un le saurait-il, et quelque chose l'aurait-il arrêté avant que cela ne parte ? Si la réponse honnête est non, cet écart repose directement sur votre valorisation. Si vous voulez voir à quoi ressemble le fait de le combler sans ralentir votre équipe, demandez une démo.