Zéro rétention de données : le paramètre que personne n'a activé pour l'IA

Une histoire vraie dans une entreprise RH de 22 personnes

La responsable RH d'un cabinet de recrutement lyonnais — appelons-la Anne — a utilisé ChatGPT Plus pendant deux ans. Chaque CV reçu y passait pour être résumé. Chaque lettre de refus en était rédigée. Elle payait 22 € par mois. Elle pensait être en conformité. Elle avait, après tout, un abonnement Plus.

En janvier 2026, l'auditeur ISO 27001 de l'entreprise a posé une question simple : « Votre fournisseur d'IA conserve-t-il les prompts que vos collaborateurs envoient ? » Anne ne le savait pas. L'auditeur a vérifié. La réponse, pour ChatGPT Plus, était oui — les prompts étaient conservés 30 jours pour la surveillance des abus, et pouvaient être utilisés pour l'amélioration du modèle sauf si des paramètres explicites avaient été modifiés dans le compte d'Anne. Ils ne l'avaient pas été.

Deux ans de CV. Chaque nom, numéro de téléphone, adresse, parcours de formation et prétention salariale. Tout conservé, partiellement consultable par le personnel d'OpenAI, et — jusqu'à ce que les paramètres personnels d'Anne soient modifiés, ce qui n'était jamais arrivé — susceptible de servir de données d'entraînement.

Le constat d'audit tenait en une ligne : « Traitement non contrôlé de données personnelles via un fournisseur d'IA grand public sans accord de traitement des données ni configuration de zéro rétention de données. » La certification ISO a été suspendue dans l'attente d'une remédiation. Le cabinet a perdu deux appels d'offres publics qui exigeaient la certification.

Anne n'a rien fait de mal au sens intuitif du terme. Elle a utilisé un outil connu et payant. Elle n'a pas lu les petits caractères parce qu'elle ne savait pas qu'il en existait qui avaient de l'importance. Cet écart — entre ce qu'un chef d'entreprise raisonnable pense que son abonnement payant lui offre, et ce qu'il lui offre réellement — est l'erreur de conformité la plus courante parmi les entreprises françaises utilisant l'IA en 2026.

Que signifie exactement la zéro rétention de données ?

La zéro rétention de données (ZDR) est une garantie technique et contractuelle spécifique d'un fournisseur d'IA : après traitement de votre prompt, rien n'est stocké. Pas pour la surveillance des abus, pas pour le contrôle qualité, pas pour l'entraînement, pas pour l'évaluation humaine. Le prompt entre, la réponse sort, et le tampon est effacé.

La ZDR n'est pas la même chose que « sécurisé » ou « respectueux de la vie privée » ou « prêt pour l'entreprise ». Ce sont des termes marketing. La ZDR est une case à cocher dans un contrat et un paramètre dans une configuration API. Soit le fournisseur supprime vos données, soit il ne le fait pas. Il n'y a pas de position intermédiaire.

Quels fournisseurs d'IA offrent réellement la zéro rétention de données ?

Quatre des principaux fournisseurs LLM offrent la ZDR — mais uniquement au niveau API, et uniquement avec le bon contrat en place. Pas via des abonnements grand public.

• OpenAI — La ZDR est disponible via l'API avec un accord entreprise. La page Confidentialité Entreprise d'OpenAI confirme les conditions ZDR. ChatGPT Plus et Team ne sont pas éligibles.
• Anthropic — La ZDR est la norme via l'API commerciale. Le niveau grand public Claude.ai a modifié ses paramètres par défaut fin 2025 vers l'opt-in pour l'entraînement, mais l'API offre une garantie plus solide.
• Google — L'API Gemini pour les clients Workspace offre la ZDR sous des conditions contractuelles spécifiques. AI Studio en version gratuite ne le fait pas.
• Mistral — Fournisseur européen. Offre la ZDR au niveau API et n'entraîne pas sur les données clients par défaut dans les plans commerciaux.

Chacune de ces configurations ZDR est un mode d'accès API payant. Pas un chat grand public. Pas un abonnement Plus. Pas un abonnement Team sans le bon accord. C'est l'écart invisible — et c'est l'écart dans lequel Anne est tombée.

Pourquoi est-ce devenu une exigence légale en 2026 ?

L'AI Act européen, adopté en 2024 et déployé progressivement en 2025 et 2026, combiné aux articles 5 (minimisation des données et limitation de la conservation) et 32 (sécurité du traitement) du RGPD, crée une ligne de base pratique : les données personnelles ne doivent pas être conservées plus longtemps que nécessaire, et les sous-traitants doivent démontrer des mesures techniques appropriées.

La ZDR est la façon la plus propre de satisfaire aux deux. Si le fournisseur ne stocke jamais votre prompt, il n'y a pas de question de conservation à répondre. Si un régulateur demande « où sont ces données maintenant ? », la réponse est « nulle part ». C'est une position défendable. « Nous pensons qu'elles ont peut-être été supprimées après 30 jours à moins qu'elles n'aient été utilisées pour l'entraînement » ne l'est pas.

L'AI Act européen ajoute une deuxième couche : les obligations de transparence et de responsabilité s'adaptent à la catégorie de risque de votre utilisation de l'IA. Le traitement RH, par exemple, tombe dans des catégories à risque plus élevé où la charge documentaire est plus lourde. La ZDR simplifie considérablement cette documentation.

L'écart entre ce que vous pensez avoir et ce que vous avez réellement

C'est le vrai problème pour les entreprises en croissance. Les grandes entreprises ont des équipes juridiques qui examinent chaque contrat API et configurent délibérément les paramètres de conservation. Un cabinet de recrutement de 22 personnes n'en dispose pas. Il a un abonnement et une hypothèse.

L'hypothèse ressemble à peu près à ceci : « Nous payons 25 € par utilisateur et par mois pour un outil d'IA professionnel. Cela doit inclure la posture juridique appropriée. » La réalité : la posture juridique dépend du contrat spécifique que vous avez signé et des paramètres spécifiques qui sont activés. Le prix n'a aucun rapport.

Si vous ne pouvez pas répondre avec certitude à trois questions, vous avez le même écart qu'Anne :

• Quels fournisseurs d'IA spécifiques mes collaborateurs utilisent-ils ?
• Chaque fournisseur est-il couvert par un accord de traitement des données signé avec des conditions explicites de zéro rétention de données ?
• Puis-je produire, pour n'importe quel jour des six derniers mois, une liste de quelles données personnelles ont été traitées par l'IA ?

Trois réponses négatives signifient un constat d'audit en attente de se produire.

Le BYOK-ZDR Stack de Custos

La réponse à cet écart est structurelle. Nous l'appelons le BYOK-ZDR Stack — une configuration en trois couches qui transforme la question ZDR d'une contrainte de conformité permanente en une configuration unique.

Couche 1 : Bring Your Own Key. Vous connectez vos propres clés API d'OpenAI, Anthropic, Google ou Mistral. Vos collaborateurs les utilisent via Custos, mais la relation contractuelle est directement entre vous et le fournisseur. Vous détenez l'accord entreprise avec les conditions ZDR — pas Custos, pas vos collaborateurs.

Couche 2 : Liste de fournisseurs ZDR uniquement. Custos ne prend en charge que les quatre fournisseurs qui offrent la ZDR au niveau API. Il n'y a aucun moyen dans le produit d'utiliser un compte ChatGPT au niveau grand public. Les collaborateurs ne peuvent pas accidentellement acheminer des données clients vers un outil sans ZDR parce que cet outil n'est pas dans le produit.

Couche 3 : Routage exclusif en UE. Chaque requête passe par l'infrastructure Custos à Francfort (Supabase) et Amsterdam (TransIP). Vos données ne quittent jamais l'EEE en route vers le fournisseur. Le fournisseur traite sous sa propre configuration ZDR. Et retourne. Et rien n'est conservé nulle part dans la chaîne.

Appliquées ensemble, ces trois couches comblent l'écart dans lequel Anne est tombée. Un régulateur qui demande « où sont ces données maintenant ? » obtient une réponse unique, courte et étayée par des preuves : « nulle part ». C'est ce que signifie concrètement la ZDR comme base en pratique.

Est-ce une solution miracle ?

Non. La ZDR n'empêche pas les collaborateurs de partager des données qu'ils n'auraient pas dû partager en premier lieu. Elle supprime la question de la conservation, pas la question de la saisie. Vous avez encore besoin d'une politique claire sur ce qui peut et ne peut pas entrer dans les outils d'IA — et vous avez encore besoin de la visibilité pour l'appliquer.

La ZDR est un élément constitutif. Un élément nécessaire. Mais elle ne fonctionne qu'en tant que partie d'une posture plus large : fournisseurs vérifiés, accès journalisé, utilisation budgétée, collaborateurs formés. Seule, elle ferme un risque. Associée à la règle des 3 V de notre article sur l'IA fantôme, elle en ferme la plupart.

La conclusion pratique

En 2026, exécuter un traitement IA de données personnelles sans zéro rétention de données, c'est l'équivalent d'utiliser l'e-mail sans TLS en 2015. Techniquement possible. Juridiquement discutable. De plus en plus inacceptable pour les auditeurs, les équipes achats et les régulateurs.

La solution n'est pas compliquée. Elle n'est pas coûteuse. Elle n'est simplement pas le paramètre par défaut. Jusqu'à ce que vous en fassiez le paramètre par défaut dans votre propre organisation, cela n'arrivera pas.

C'est le travail à faire — et c'est la seule pièce de conformité IA qui, une fois faite, reste faite.