Les collaborateurs de fiduciaires, cabinets juridiques et cabinets comptables manipulent chaque jour des données personnelles identifiables : noms de clients, numéros AVS, IBAN, références de dossier, adresses. L'attrait des outils publics type ChatGPT ou Claude est évident — rédaction, synthèse, reformulation — mais coller un courrier client dans une interface grand public envoie ces données vers des infrastructures cloud hors de votre contrôle.
Contexte : l'IA générative et les données clients
En Suisse, la nLPD (nouvelle loi fédérale sur la protection des données) impose transparence, proportionnalité et traçabilité. Beaucoup d'équipes sont donc bloquées : elles veulent l'IA, mais la conformité dit non.
Le dilemme PME
Interdire l'IA fait émerger du shadow IT. Autoriser ChatGPT en clair expose les données clients. L'anonymisation manuelle ne tient pas sur des dossiers longs. Il faut une troisième voie.
- Copier-coller dans ChatGPT — aucune garantie sur la destination des données ni sur leur réutilisation.
- Interdiction totale de l'IA — les collaborateurs contournent la politique ou perdent en productivité.
- Anonymisation manuelle — fastidieuse, incomplète, et impossible à maintenir sur des dossiers longs.
Le concept : une passerelle de confidentialité
aiproxy est un proxy interne développé par d-side solutions : une interface de chat familière (type Claude ou ChatGPT) adossée à un pipeline d'anonymisation locale. Seul le texte pseudonymisé quitte l'infrastructure suisse vers l'API Claude (Anthropic). Le collaborateur lit ensuite une réponse dans laquelle les noms et références ont été automatiquement reconstitués.
Positionnement technique
Ce n'est pas un LLM auto-hébergé. C'est une couche de protection des données entre votre équipe et un modèle cloud performant — avec détection PII locale (Microsoft Presidio), revue du prompt avant envoi, et re-mapping des tokens dans la réponse.
Le flux en 5 étapes
1) Chat — interface familière
L'utilisateur converse dans une interface web (navigateur uniquement, zéro installation). Historique de session, rendu Markdown, scénarios de démonstration pour tester le comportement sur des cas juridiques ou comptables fictifs.
2) Anonymisation — Presidio en local
À chaque message, le texte est analysé sur le VPS suisse par Microsoft Presidio couplé à spaCy (modèles large fr/en/de/es). Les entités détectées sont remplacées par des tokens indexés. Le mapping token → valeur originale reste côté serveur.
Exemple fictif
Avant : « Monsieur Jean Dupont, AVS 756.1234.5678.90, dossier FR.2024.123, réside à Fribourg. »
Après : « Monsieur <PERSONNE_1>, AVS <AVS_1>, dossier <DOSSIER_1>, réside à Fribourg. »
3) Revue du prompt — transparence avant envoi
Le panneau de transparence nLPD affiche le texte exact qui sera transmis à Claude, la liste des entités détectées et leurs tokens. L'utilisateur peut retirer une anonymisation jugée excessive (clic × sur une entité) — consentement explicite avant que la donnée originale ne parte vers le LLM.
4) Envoi — uniquement le texte validé
Après validation, seul le prompt pseudonymisé est envoyé à l'API Claude. L'historique de conversation stocké côté serveur reste lui aussi anonymisé. Aucun document brut ni donnée personnelle non masquée ne transite vers Anthropic.
5) Re-mapping — réponse lisible
Claude est instruit de réutiliser les tokens tels quels dans sa réponse. aiproxy parcourt ensuite la réponse et remplace <PERSONNE_1>, <AVS_1>, etc. par les valeurs originales. Le panneau transparence indique combien de tokens ont été remappés.
Démo vidéo
La vidéo ci-dessous montre le pipeline complet sur un cas fictif : saisie d'un message contenant des données personnelles, anonymisation Presidio, revue du prompt, envoi à Claude et re-mapping de la réponse.
Vous pouvez aussi tester le pipeline en direct sur aiproxy.d-side.pro. L'étape de revue interactive avec désanonymisation sélective par entité fait partie de la feuille de route production.
Presidio et recognizers suisses
Presidio fournit la détection d'entités (NER, patterns, contexte). d-side a étendu le moteur avec des recognizers métier suisses et un filtrage des faux positifs juridiques (par exemple, art. 336 CO ne doit pas être masqué comme un lieu).
| Entité | Token | Exemple |
|---|---|---|
| Personne | <PERSONNE_N> | Jean Dupont |
| N° AVS | <AVS_N> | 756.1234.5678.90 |
| IBAN CH | <IBAN_N> | CH93 0076 2011 6238 5295 7 |
| N° IDE | <IDE_N> | CHE-123.456.789 |
| Dossier / affaire | <DOSSIER_N> | FR.2024.123 |
| Téléphone | <TEL_CH_N> | +41 26 123 45 67 |
| Entreprise | <ENTREPRISE_N> | Dupont SA |
| <EMAIL_N> | client@example.ch |
Détection multilingue (français, allemand, anglais, espagnol) via Lingua avant analyse Presidio. Stack pilote : FastAPI, Docker, nginx, hébergement VPS Infomaniak en Suisse.
Transparence nLPD
Le principe n'est pas de cacher l'anonymisation — c'est de la rendre visible et contrôlable :
- ✓Panneau transparence — texte envoyé à Claude, langue détectée, badges par type d'entité.
- ✓Revue avant envoi — pas d'envoi aveugle ; l'utilisateur valide ce qui part.
- ✓Traitement en Suisse — anonymisation et mapping sur infrastructure suisse.
- ✓Sessions éphémères — mapping en mémoire avec TTL, pas d'historique long terme en MVP.
Pour qui
aiproxy s'adresse aux PME suisses qui manipulent des données personnelles et veulent offrir l'IA à leurs équipes sans compromettre la confidentialité client :
- Fiduciaires et cabinets comptables
- Cabinets d'avocats et études juridiques
- Toute organisation bloquée par la politique interne sur les outils IA publics
En résumé
aiproxy combine l'expérience d'un chat IA moderne avec une anonymisation locale Presidio, une revue du prompt conforme nLPD, et un re-mapping automatique des réponses — le tout hébergé en Suisse.
Votre équipe gagne en productivité. Vos données clients ne partent pas en clair vers le cloud.
Vous souhaitez tester aiproxy avec votre équipe ? Demandez un compte démo sur aiproxy.d-side.pro.
Luc Demierre
Fondateur & Consultant IT — d-side solutions Sàrl, Bulle
Spécialisé en architecture IT, sécurité des systèmes et intégration IA pour les PME suisses. Fondateur de d-side solutions Sàrl depuis 2022.