Définition
DLP IA
La DLP IA (Data Loss Prevention pour l'IA) est un logiciel qui détecte, bloque ou anonymise les données sensibles avant qu'elles ne quittent l'organisation vers un service d'IA générative comme ChatGPT, Claude, Gemini ou Copilot.
Contrairement à la DLP classique — qui inspecte les pièces jointes email, les uploads SaaS et les partages SMB — la DLP IA intercepte le prompt lui-même, au niveau du navigateur, du desktop, de la CLI ou de l'agent MCP. Les catégories qui comptent : cartes bancaires, clés API, mots de passe, code source, PII clients et toute donnée soumise au RGPD / EU AI Act / NIS2 / DORA. Une DLP IA moderne fonctionne en deux modes : Alert (avertit l'utilisateur, anonymise optionnellement) et Block (supprime silencieusement la sous-chaîne sensible avant l'envoi du prompt).
Pourquoi cela compte
- ✓Plus de 60 % des collaborateurs collent des données de production dans ChatGPT au moins une fois par mois — et la plupart des équipes sécurité n'ont aucune visibilité.
- ✓Une fois dans les logs du fournisseur du modèle, les données sortent du périmètre du droit d'accès RGPD.
- ✓La DLP classique ne voit pas le trafic prompt — elle inspecte des frontières de fichier, pas des flux texte.
- ✓L'EU AI Act + NIS2 + DORA exigent explicitement de démontrer le contrôle des flux de données vers l'IA.
Questions fréquentes
La DLP IA est-elle un filtre de contenu ?
Non. Un filtre de contenu bloque des catégories de sites ou des mots-clés. La DLP IA inspecte la structure de ce que l'utilisateur est sur le point d'envoyer à un modèle IA — motifs de cartes bancaires, signatures de clés API, forme du code source — et soit anonymise, soit bloque la sous-chaîne précise tout en laissant passer le reste du prompt.
Où s'exécute la DLP IA ?
À chaque couche que traverse le prompt : extension navigateur Chrome / Edge / Firefox, agent desktop Windows / macOS / Linux, shim CLI pour Cursor / Claude Code / Copilot CLI, et MCP guard pour les systèmes IA agentiques.