Services A propos Blog Contactez-nous (581) 748-8348
Accueil/IA Confidentielle & ChatGPT Prive
IA Privee · Chiffrement FHE · Conforme Loi 25 · Canada

IA confidentielle : un ChatGPT prive
ou personne ne lit vos donnees

OpenAI, Google et Microsoft lisent vos donnees professionnelles. Une alternative existe : une IA dont le serveur ne peut physiquement pas acceder au contenu meme pendant le traitement. Garantie cryptographique, pas promesse marketing.

Demander un devis → Questions frequentes
IA hebergee au Canada· Conforme Loi 25· Secret professionnel· Chiffrement FHE
43%
des violations impliquent
des IA non securisees
25M$
amende maximale
Loi 25 non-conformite
0 octet
de donnees lisibles
par le serveur FHE
0,2s
temps de reponse FHE
sur 2 000 documents
Risque IA Publique

Ce qui se passe quand vous utilisez ChatGPT au bureau

Vos donnees partent aux Etats-Unis sans que vous le realisez

Quand un employe colle un contrat dans ChatGPT pour en obtenir un resume, ce document est transmis aux serveurs d'OpenAI aux Etats-Unis. Il peut etre utilise pour ameliorer les modeles selon vos parametres de compte, et il est soumis au Cloud Act americain de 2018 une loi qui permet aux autorites americaines d'exiger l'acces a n'importe quelle donnee hebergee par une entreprise americaine, meme si les serveurs sont physiquement au Canada.

Microsoft Azure, Google Cloud, Amazon AWS : meme realite. Ces entreprises sont americaines. Un compte Enterprise chez OpenAI reduit le risque d'entrainement, mais ne vous protege pas du Cloud Act.

Qui est expose concrètement ?

  • Avocat / Notaire - coller un contrat client dans ChatGPT viole le secret professionnel. Document transmis sur serveurs US sans consentement.
  • Medecin / Clinique - notes de consultation ou protocoles de soins hors perimetre clinique. Violation de la LSSSS.
  • CPA / Conseiller financier - etats financiers et donnees fiscales clients transmis sans EFVP prealable. Violation Loi 25.
  • RH / Direction - dossiers d'employes analyses via ChatGPT = transfert non autorise de donnees personnelles. Violation Loi 25 art. 17.
  • Organismes publics QC - donnees citoyens, marches : hebergement hors-Canada interdit par la LGGRI.

Note Loi 25 : L'utilisation de ChatGPT pour traiter des renseignements personnels constitue un transfert a un sous-traitant etranger. Depuis septembre 2023 : EFVP obligatoire + accord contractuel de protection. Amende max : 25 M$ ou 4 % du CA mondial.

Pourquoi les VPN ne suffisent pas

Un VPN cache votre IP, pas votre contenu. En mode confidentiel ou Enterprise, OpenAI promet de ne pas entrainer ses modeles sur vos donnees. Mais les donnees traversent quand meme leurs serveurs en clair pendant le traitement. La seule protection reelle : le serveur ne doit jamais recevoir les donnees en clair c'est ce que permet le chiffrement homomorphe FHE.

🏛 Avocat - Notaire

Coller un contrat dans ChatGPT viole le secret professionnel. Aucun consentement client pour transfert vers serveurs americains.

🏥 Medecin - Clinique

Notes de consultation, protocoles de soins : donnees medicales exposees sur serveurs US. Violation LSSSS et obligations professionnelles.

💰 CPA - Conseiller financier

Etats financiers et donnees fiscales = renseignements personnels. Transmission sans EFVP prealable = violation Loi 25.

👥 RH - Direction

Dossiers d'employes analyses via ChatGPT = transfert non autorise. Violation directe Loi 25 article 17.

🏛 Organismes publics

Donnees citoyens, marches publics : hebergement hors-Canada interdit par la LGGRI pour le secteur public quebecois.

🔒 Solution SEQUR

IA confidentielle FHE : le serveur ne lit jamais le contenu. Secret professionnel respecte nativement. Hebergement Canada garanti.

Technologie FHE

Chiffrement homomorphe : votre IA reste aveugle

L'analogie du coffre-fort en verre

Imaginez un coffre-fort en verre transparent. A travers les parois, quelqu'un peut compter les billets a l'interieur et vous dire "il y en a 47". Mais jamais les lire, jamais les sortir. C'est exactement ce que fait le chiffrement homomorphe (FHE) : le serveur calcule sur vos donnees chiffrees sans jamais les dechiffrer.

Ce n'est pas du marketing. C'est une propriete mathematique. Au moment du traitement, vos donnees restent chiffrees sur le serveur. Il n'existe aucun moment ou elles sont dechiffrees en clair. C'est une garantie cryptographique, pas une promesse commerciale. Nos benchmarks reels confirment : 0,2 seconde de reponse sur 2 000 documents, precision 4/4 sur classement.

La difference avec le zero-knowledge marketing

Les autres solutions chiffrent en transit (TLS) et au repos (AES-256) mais dechiffrent au moment du traitement. Un administrateur, un acces non autorise, une saisie legale (Cloud Act) : donnees lisibles. Avec FHE, le calcul lui-meme se fait sous chiffrement. Personne ne peut extraire le contenu.

Ce que ca signifie pour le secret professionnel

Pour un cabinet d'avocats, un litige futur ne peut pas obliger SEQUR a fournir le contenu de vos consultations : nous ne l'avons pas. Pour une clinique medicale, les dossiers patients restent sous votre controle exclusif. La cle de dechiffrement ne quitte jamais votre perimetre.

01

Question chiffree cote client

Elle quitte votre appareil sous forme illisible. La cle secrete reste sur votre ordinateur, jamais transmise au serveur.

02

Serveur cherche sous chiffrement

Compare des vecteurs chiffres a d'autres vecteurs chiffres. Retourne un classement chiffre. N'a jamais lu votre question ni vos documents.

03

Votre appareil dechiffre localement

Seul votre client local possede la cle. Un modele de langage local formule la reponse. Zero donnee en clair ne quitte votre perimetre.

CritereChatGPT publicAzure OpenAIIA SEQUR (FHE)
Donnees lisibles par le serveurOuiOuiNon
Hebergement au CanadaNonOptionnelOui
Conformite Loi 25 nativeNonPartielleOui
Cloud Act US applicableOuiOuiNon
Secret professionnel respecteNonNonOui
Secteurs concernes

Ces professionnels qui ne peuvent pas utiliser ChatGPT

Pour ces secteurs, une IA confidentielle n'est pas un luxe : c'est une obligation legale et deontologique.

🏛

Cabinets juridiques

Avocats - Notaires - Secret professionnel

Le secret professionnel est absolu. Aucun document client ne peut transiter par des serveurs americains. Notre IA confidentielle permet d'analyser des contrats et faire de la recherche juridique sans transmission externe. Documentation EFVP incluse, conforme Barreau du Quebec.

Secret proContratsBarreau QC
🏥

Cliniques & sante

Medecins - Psychologues - Physiotherapeutes

Dossiers patients, notes de consultation, protocoles de soins : la LSSSS interdit leur transmission hors du perimetre clinique sans consentement explicite. Notre IA traite ces donnees sur infrastructure canadienne, avec serveur aveugle au contenu.

LSSSSDossiers patientsRAMQ
💰

CPA & conseillers financiers

Comptables - Fiscalistes - Planificateurs

Etats financiers, donnees fiscales, bilans clients : renseignements personnels au sens de la Loi 25. Leur traitement via ChatGPT sans EFVP constitue une violation. Notre solution elimine ce risque a la source, sans compromis de performance.

CPA QuebecDonnees fiscalesLoi 25
🏛

Organismes publics & parapublics

Gouvernement QC - CIUSSS - Municipalites - Commissions scolaires

La LGGRI interdit l'hebergement de donnees citoyens hors du Canada pour les organismes du secteur public quebecois. Notre architecture FHE repond a cette exigence. Combinez avec notre service d'IA personnalisee sur vos documents pour une base documentaire interne chiffree.

LGGRIDonnees citoyensHebergement Canada
🏢

PME avec donnees clients sensibles

Toute PME quebecoise traitant des renseignements personnels

La Loi 25 s'applique a toutes les entreprises quebecoises, sans exception de taille. Des que vous traitez des renseignements personnels via une IA etrangere sans EFVP, vous etes en violation. Explorez aussi notre service d'automatisation IA souveraine pour des workflows entierement chiffres.

PMEEFVPRegistre activitesLoi 25
Conformite Loi 25

Ce que la Loi 25 exige quand vous utilisez une IA

Les obligations concretes depuis septembre 2023

La Loi 25 a introduit des obligations strictes sur l'utilisation de sous-traitants etrangers. Si vous utilisez ChatGPT, Google Gemini, ou Microsoft Copilot pour traiter des renseignements personnels de clients ou d'employes quebecois, vous devez :

  • Realiser une Evaluation des Facteurs relatifs a la Vie Privee (EFVP) avant de commencer
  • Conclure un accord contractuel de protection avec le sous-traitant etranger
  • Tenir un registre des activites de traitement (art. 12)
  • Nommer un responsable de la protection des renseignements personnels
  • Obtenir le consentement explicite des personnes concernees

L'approche SEQUR : eliminer le probleme a la source

Avec notre IA confidentielle FHE, la majorite de ces obligations disparaissent ou se simplifient radicalement. Quand le serveur ne peut pas lire les donnees, il n'y a pas de transfert de renseignements personnels au sens de la Loi 25. Vous obtenez la puissance de l'IA sans les contraintes reglementaires complexes.

Nous fournissons egalement la documentation technique complete pour votre registre des activites et un rapport d'EFVP que vous pouvez soumettre a la Commission d'acces a l'information (CAI). Pour aller plus loin, consultez notre audit de conformite Loi 25.

Amende maximale Loi 25

25 M$ ou 4 % du chiffre d'affaires mondial, la plus elevee des deux. S'applique par infraction. Une utilisation non conforme de ChatGPT pour traiter des donnees clients peut constituer plusieurs infractions simultanees.

Residence canadienne garantie

Donnees hebergees au Canada. Le Cloud Act americain ne s'applique pas. Aucun acces possible par des autorites etrangeres.

Serveur aveugle au contenu

FHE : le serveur traite sans voir. Pas de transfert de renseignements personnels au sens legal. Obligations EFVP simplifiees.

Documentation EFVP incluse

Rapport technique + documentation registre activites fournis. Pret pour soumission a la CAI si requis.

Formation equipes incluse

2h de formation sur les bonnes pratiques IA + Loi 25. Vos employes savent ce qu'ils peuvent et ne peuvent pas faire.

Mise en place

De zero a votre IA privee : 3 etapes

Pas de projet informatique de 6 mois. Un deploiement structure avec formation incluse et conformite documentee.

01

Evaluation gratuite : 30 minutes

Nous analysons vos besoins : types de documents, nombre d'utilisateurs, contraintes reglementaires (Loi 25, secret professionnel, PIPEDA, LGGRI). Nous identifions les risques actuels et proposons la configuration optimale. Appel telephonique sans engagement au (581) 748-8348.

02

Deploiement et ingestion des documents

Vos documents sont indexes et chiffres. Le circuit FHE est compile sur votre corpus specifique. Tests de qualite avec de vraies questions de votre domaine. Duree typique : 2 a 5 jours ouvrables. Combinez avec notre IA sur vos documents pour un corpus RAG prive complet.

03

Formation et documentation conformite

Formation de 2h pour vos equipes. Documentation du flux pour votre registre des activites Loi 25 et rapport d'EFVP. IA operationnelle + conformite documentee. Pour aller plus loin : automatisation IA souveraine.

Questions frequentes

FAQ : IA confidentielle entreprise

Les questions que posent les decideurs avant de passer a une IA privee.

Oui. Quand vous collez du contenu dans ChatGPT.com, ce contenu est transmis aux serveurs d'OpenAI aux Etats-Unis. OpenAI peut l'utiliser pour ameliorer ses modeles selon vos parametres de compte, et il est soumis au Cloud Act americain. Une loi permettant aux autorites americaines d'exiger l'acces a toute donnee hebergee par une entreprise americaine. Si ces donnees contiennent des renseignements personnels, vous violez potentiellement la Loi 25 en les transferant sans EFVP ni consentement explicite. Un compte Enterprise reduit le risque d'entrainement mais ne vous protege pas du Cloud Act.
Le FHE (Fully Homomorphic Encryption) permet d'effectuer des calculs sur des donnees chiffrees sans jamais les dechiffrer. Analogie : "additionner deux boites fermees et obtenir une boite fermee avec le resultat, sans jamais ouvrir les boites". En pratique : votre requete arrive chiffree sur le serveur, le serveur identifie les documents pertinents en comparant des vecteurs chiffres, et retourne des scores chiffres. Votre appareil local dechiffre localement. Les autres solutions chiffrent en transit et au repos mais dechiffrent au moment du traitement. Le FHE chiffre pendant le traitement lui-meme : garantie cryptographique, pas promesse commerciale.
Pour la grande majorite des cas d'usage professionnels, recherche documentaire, resumes, analyse de contrats, Q&A sur base de connaissance : oui. Les modeles open source actuels (Llama 3 70B, Mistral Large, Phi-3) sont comparables a GPT-3.5 et rivalisent avec GPT-4 sur des taches specifiques au francais et aux domaines professionnels. L'IA repond a partir de VOS documents, ce qui la rend souvent plus precise que ChatGPT generique. Nos benchmarks : 0,2 seconde de reponse, precision 4/4 sur classement de documents.
Notre architecture FHE est conforme Loi 25 nativement. (1) Residence canadienne : donnees au Canada, Cloud Act ne s'applique pas. (2) Minimisation de l'acces : le serveur ne peut pas lire le contenu, meme nos administrateurs n'y ont pas acces. (3) Tracabilite : documentation complete du flux pour votre registre des activites Loi 25 art. 12. Nous fournissons un rapport d'EFVP que vous pouvez soumettre a la Commission d'acces a l'information. Amende maximale si non-conforme : 25 M$ ou 4 % du CA mondial.
Le cout varie selon la taille de votre corpus et le nombre d'utilisateurs. Contrairement aux API publiques qui facturent a la requete, notre modele est base sur l'infrastructure : cout fixe, pas par requete. Contactez-nous au (581) 748-8348 pour une evaluation gratuite. Le ROI est rapide : une seule violation Loi 25 peut couter jusqu'a 25 M$ en amende, sans compter la perte de reputation professionnelle.
Contact

Parlons de votre IA confidentielle

Evaluation initiale gratuite par telephone. Chaque demande est traitee directement par nos specialistes.

Envoyer une demande