#Anonymiser données avant LLM : 5 méthodes comparées (Tutoriel SafePrompt)

L’utilisation des LLM (Large Language Models) comme ChatGPT, Gemini ou Claude en entreprise expose les organisations à des risques majeurs de fuite de données sensibles. Selon une étude citée par Varonis, les outils DLP classiques ne couvrent pas les interactions avec les IA génératives, laissant des brèches critiques pour les secrets API, les PII (Personally Identifiable Information) ou la propriété intellectuelle. La conformité RGPD et les obligations NIS2 imposent désormais un cadre strict pour ces usages. Cet article compare 5 méthodes techniques pour anonymiser les données avant soumission à un LLM, avec des exemples concrets et des outils open source.

#1. Détection et masquage automatique des secrets (DLP temps réel)

#Principe

Les solutions DLP modernes analysent le contenu collé ou saisi dans un LLM en temps réel, identifiant les motifs sensibles (clés API, tokens, numéros de carte bancaire, etc.) via des expressions régulières ou des modèles ML. Elles peuvent :

• Bloquer la soumission si un secret est détecté.
• Masquer automatiquement les données sensibles avant envoi.
• Alerter l’utilisateur ou le RSSI via un dashboard.

#Outils et implémentations

• Extensions navigateur : Des outils comme SafePrompt détectent et masquent les secrets avant l’envoi à ChatGPT/Claude/Gemini. Par exemple, une clé AWS AKIA... sera remplacée par [AWS_KEY_REDACTED].
• Proxy d’entreprise : Forcepoint propose une intégration via API avec ChatGPT Enterprise et Microsoft Copilot pour filtrer les données réglementées.
• Open source : Des projets comme Talon (MITRE) ou Gitleaks peuvent être adaptés pour scanner les prompts.

#Exemple de règle DLP (regex)

# Détection de clés API AWS
\b(AKIA[0-9A-Z]{16})\b

# Numéros de carte bancaire (Luhn check optionnel)
\b(?:4[0-9]{12}(?:[0-9]{3})?|5[1-5][0-9]{14}|6(?:011|5[0-9]{2})[0-9]{12})\b

#Limites

• Faux positifs/negatifs selon la complexité des regex.
• Nécessite une maintenance des motifs (nouveaux formats de secrets).
• Ne couvre pas les données contextuelles (ex : "notre chiffre d’affaires 2023 = 12M€").

#2. Anonymisation par substitution (k-anonymity)

#Principe

Remplacer les données sensibles par des valeurs fictives mais réalistes, tout en préservant la structure du texte. La k-anonymity garantit qu’un enregistrement ne peut être distingué d’au moins k-1 autres dans la base.

#Techniques clés

• Tokenisation : Remplacement des PII par des jetons (ex : [NAME_1], [EMAIL_2]).
• Généralisation : "35 ans" → "30-40 ans".
• Bruitage : Ajout de perturbations aléatoires (ex : +/– 5% sur un montant).

#Exemple avec Python (librairie faker)

from faker import Faker

fake = Faker()
text = "Le client John Doe ([email protected]) a commandé pour 1250€."
anonymized = text.replace("John Doe", fake.name()) \
                 .replace("[email protected]", fake.email()) \
                 .replace("1250€", f"{fake.random_int(min=1000, max=1500)}€")

#Outils dédiés

• Presidio (Microsoft) : Bibliothèque open source pour l’anonymisation
• PyDP : Implémente la differential privacy pour les données tabulaires.

#Cas d’usage

• Préparation de datasets pour fine-tuning de LLM internes.
• Soumission de logs ou de code à analyser par un LLM (ex : "Pourquoi ce script PostgreSQL échoue-t-il ?").

#3. Utilisation de données synthétiques

#Principe

Générer des données artificielles qui mimiquent les propriétés statistiques des données réelles, sans exposer d’informations sensibles. Utile pour :

• Entraîner des modèles RAG (Retrieval-Augmented Generation) internes.
• Tester des prompts sans risque de fuite.

#Outils

• Synthea : Générateur de données médicales synthétiques
• Gretel.ai : Plateforme pour créer des datasets synthétiques conformes RGPD.
• CTGAN : Modèle GAN pour données tabulaires

#Exemple avec Gretel

# Installer Gretel CLI
pip install gretel-client

# Générer un dataset synthétique à partir d'un schéma
gretel models create --config gretel-synthetics-default

#Avantages

• Élimine le risque d’extraction de données réelles (k-extractibility élevée, cf. The Conversation).
• Permet de partager des exemples avec des tiers (auditeurs, partenaires).

#Limites

• Coût computationnel pour les grands volumes.
• Qualité dépendante de la modélisation des données sources.

#4. Chiffrement homomorphe (pour les workflows critiques)

#Principe

Le chiffrement homomorphe permet d’effectuer des calculs sur des données chiffrées sans les déchiffrer. Adapté aux cas où :

• Les données ne peuvent jamais être exposées en clair (ex : santé, défense).
• Le LLM est hébergé par un tiers non approuvé (ex : cloud US).

#Implémentations

• Microsoft SEAL : Bibliothèque C++ pour le chiffrement homomorphe
• TF Encrypted : Extension de TensorFlow pour le ML sur données chiffrées.

#Exemple d’intégration

import seal

# Configuration du contexte de chiffrement
parms = seal.EncryptionParameters(seal.scheme_type.bfv)
parms.set_poly_modulus_degree(4096)
parms.set_coeff_modulus(seal.CoeffModulus.BFVDefault(4096))
context = seal.SEALContext(parms)

# Chiffrement des données avant soumission au LLM
encryptor = seal.Encryptor(context, public_key)
encrypted_data = seal.Plaintext("data_sensible")
encryptor.encrypt(encrypted_data, ciphertext)

#Contraintes

• Performance : Overhead de 10x à 100x selon la complexité.
• Compatibilité : Peu de LLM grand public supportent nativement le chiffrement homomorphe.

#5. Isolation via sandboxing (approche "zero-trust")

#Principe

Exécuter le LLM dans un environnement isolé, sans accès au réseau ou aux données de production. Deux architectures possibles :

1. LLM local : Déploiement d’un modèle open source (ex : Mistral 7B) sur un serveur interne.
2. Proxy sécurisé : Filtrage des requêtes/réponses via un middleware (ex : LLM Gateway).

#Exemple avec OLLAMA (LLM local)

# Lancer un modèle Mistral en local (pas de fuite vers le cloud)
ollama run mistral:7b-instruct

# Configuration d'un reverse proxy avec authentification
nginx -g "daemon off;" -c /etc/nginx/nginx.conf

#Outils complémentaires

• SafePrompt : Extension navigateur pour forcer l’utilisation du LLM interne au lieu de ChatGPT public.
• OpenSearch : Indexation sécurisée des documents pour un RAG interne (alternative à Pinecone).

#Avantages

• Contrôle total sur les données (conformité RGPD/NIS2).
• Pas de dépendance aux fournisseurs cloud (souveraineté).

#Inconvénients

• Coût d’infrastructure pour les grands modèles.
• Maintenance des mises à jour de sécurité.

#Comparatif des méthodes

#Intégration avec SafePrompt

Pour les équipes qui veulent éviter le DIY, SafePrompt propose une solution clé en main :

• Extension navigateur : Détection et masquage des secrets avant envoi à ChatGPT/Claude/Gemini.
• Dashboard centralisé : Audit des prompts bloqués, conformité RGPD.
• Prix : À partir de X€/mois (hébergement France, 100% souverain).

Exemple de workflow :

1. Un employé colle du code contenant une clé API dans ChatGPT.
2. SafePrompt détecte la clé via regex et la remplace par [REDACTED].
3. Le RSSI reçoit une alerte dans le dashboard avec le contexte.

#Conclusion : Quelle méthode choisir ?

• Pour les PME : Commencez par un DLP temps réel (SafePrompt ou Proofpoint DLP Transform) combiné à une politique d’utilisation acceptable (sensibilisation + liste blanche d’outils).
• Pour les données structurées : Utilisez l’anonymisation (Presidio) ou les données synthétiques (Gretel) avant soumission.
• Pour les secteurs critiques : Optez pour un LLM local (Mistral via OLLAMA) ou explorez le chiffrement homomorphe (Microsoft SEAL) si le budget le permet.

Tester SafePrompt gratuitement → https://safeprompt.m-kis.fr