Une maison individuelle, un couple de maîtres d’ouvrage, un budget de travaux serré. Le collaborateur veut gagner du temps : il copie le programme du client dans un assistant grand public pour structurer une note d’intention. Dans le bloc collé, il y a le nom du couple, l’adresse exacte du terrain, le montant de l’enveloppe, et deux phrases sur leur situation familiale qui justifient une chambre supplémentaire. En une saisie, l’agence vient de transmettre à un fournisseur, souvent hébergé hors d’Europe, des données qui décrivent la vie privée d’un foyer identifiable. Personne n’a rien volé. Le traitement est pourtant déjà parti.

Cet article fait partie de notre guide complet de l’IA pour les architectes.

Cet article donne une méthode opérationnelle. Il ne remplace ni les recommandations de la CNIL, ni l’avis de l’Ordre des architectes, ni celui d’un conseil en protection des données. Pour un cas précis, référez-vous aux sources officielles.

La question n’est pas “est-ce que je traite des données”, c’est “est-ce que je le fais proprement”

Beaucoup d’architectes croient que le RGPD concerne les grosses structures, pas une agence de trois personnes. C’est une erreur de cadrage. Dès que tu détermines pourquoi et comment tu traites les données d’un client, tu es responsable de traitement au sens du RGPD. Et saisir un nom, une adresse ou une pièce de projet dans un outil d’IA est un traitement.

La CNIL est claire sur le mécanisme : quand un professionnel entre dans un outil grand public le nom d’un client, le contenu d’un courrier ou un extrait de document, cette donnée est transmise au fournisseur, généralement situé hors de l’Union européenne, et peut, selon les conditions contractuelles, servir à entraîner les modèles ou être conservée (voir la fiche pratique de la CNIL sur l’usage d’un système d’IA par un professionnel, dont la logique vaut bien au-delà de l’enseignement). Le particulier qui te confie son projet n’a pas consenti à ça.

À ce premier régime s’en ajoute un second, propre au métier : le secret professionnel de l’architecte. L’article 14 du Code de déontologie des architectes prévoit que, lorsque l’architecte est tenu au secret en raison de son activité, tout manquement constitue une faute. Le RGPD ne dissout pas ce secret. Il s’y empile.

Les données d’un projet : ce qui est sensible, et pourquoi

Avant de parler de règles, il faut nommer ce qui circule dans un dossier d’architecture. Tout n’a pas le même poids.

Les données du maître d’ouvrage particulier sont les plus exposées : nom, adresse du domicile, coordonnées, situation familiale parfois (recomposition, handicap qui justifie un aménagement), et surtout le budget. Un budget travaux rapproché d’une adresse, c’est une information patrimoniale sur une personne identifiable.

Les plans et pièces de projet posent un problème particulier. Un plan de domicile décrit l’organisation intime d’un logement : où dort qui, où sont les accès, quelle pièce est vide. Recoupé avec une adresse ou une photo de façade, il devient une donnée à caractère personnel à part entière, et un point de vulnérabilité concret.

Les photos de site capturent souvent plus que le bâti : une plaque d’immatriculation, un voisin, un intérieur par une fenêtre. Le relevé d’existant d’un appartement habité, lui, photographie une vie privée en cours.

Enfin, les projets de concours et les concepts non rendus ne relèvent pas du RGPD mais du secret des affaires et du droit d’auteur : ce sont des actifs stratégiques que tu ne veux voir fuiter sous aucun prétexte.

Le réflexe à graver Avant chaque saisie, une seule question : "si cette fenêtre fuitait demain, pourrait-on remonter à mon client ou à mon concept ?" Si oui, tu minimises et tu pseudonymises d'abord, ou tu ne saisis pas.

Les règles qui ne se négocient pas

Minimiser avant de saisir

Le premier principe du RGPD est la minimisation : tu ne traites que ce qui est strictement utile à la finalité. Pour structurer une note d’intention, l’IA n’a pas besoin du nom du couple ni de l’adresse du terrain. Elle a besoin du programme, des contraintes, des surfaces. Retire le superflu identifiant avant de coller, pas après. La CNIL rappelle qu’il faut veiller à ce qu’aucune information révélant des éléments de la vie privée ne soit saisie inutilement.

Avoir une base légale, et la connaître

Tu traites les données de tes clients sur une base légale : le plus souvent l’exécution du contrat de maîtrise d’oeuvre, parfois l’intérêt légitime pour des tâches accessoires. Utiliser un outil d’IA ne crée pas une nouvelle finalité magique : le traitement par IA doit rester rattaché à la mission pour laquelle le client t’a confié ses données. Détourner ces données pour entraîner un outil tiers sort du cadre.

Jamais de nominatif dans un LLM grand public

C’est la ligne rouge la plus simple à tenir. Une version grand public fonctionne sur des conditions qui ne garantissent pas, par défaut, la non-réutilisation de tes saisies. C’est exactement ce qui est incompatible avec le secret professionnel et avec la confiance d’un particulier. La frontière n’est pas “confidentiel / pas confidentiel”. Elle est identifiant retiré / identifiant présent.

Le fournisseur d’IA est un sous-traitant : exige un DPA

Dès qu’un outil traite des données personnelles pour ton compte, il est ton sous-traitant au sens du RGPD. L’article 28 du RGPD impose alors un contrat écrit, souvent appelé DPA (Data Processing Agreement). Ce contrat doit prévoir, au minimum : des instructions documentées, la confidentialité du personnel, des mesures de sécurité au titre de l’article 32, l’encadrement des sous-traitants ultérieurs, l’assistance pour les droits des personnes, la durée de conservation, la suppression ou la restitution des données en fin de prestation, et un droit d’audit. Cocher des conditions d’utilisation génériques ne remplace pas ce contrat.

Fixer des durées de conservation

Tu ne gardes pas les données d’un projet indéfiniment “au cas où”. Définis une durée par finalité (durée de la mission, puis archivage légal, puis suppression) et vérifie que l’outil d’IA n’en conserve pas une copie au-delà. C’est une obligation, pas une option.

Respecter les droits des personnes

Le maître d’ouvrage a un droit d’accès, de rectification et d’effacement. Si ses données ont transité par un outil, tu dois être capable de répondre à une demande, donc de savoir où elles sont. Un outil qui réutilise les saisies pour s’entraîner rend ce droit illusoire : raison de plus pour l’écarter du nominatif.

Aucune case à cocher dans une interface ne déplace ta responsabilité. Le RGPD te désigne responsable de traitement, le Code de déontologie te tient au secret. Le fournisseur d’IA, lui, n’est qu’un sous-traitant.

Ta checklist avant de confier un dossier à l’IA

Garde-la à portée, dossier par dossier.

  1. J’ai retiré les identifiants directs : nom du client, adresse du terrain ou du domicile, coordonnées, numéros.
  2. J’ai retiré les identifiants indirects : budget rapproché d’un lieu, détails de vie privée, dates trop précises.
  3. Les plans et photos de site sensibles restent hors de tout outil non cadré, ou sont traités en local.
  4. Pour le nominatif inévitable, j’utilise un compte professionnel avec non-réutilisation contractuelle et hébergement maîtrisé, jamais une version grand public.
  5. J’ai vérifié le contrat de sous-traitance (DPA) : non-entraînement, hébergement, durée, suppression, audit.
  6. Les pièces de concours et concepts non rendus ne touchent aucun outil qui réutilise les saisies.
  7. J’ai une charte interne d’usage de l’IA, écrite, datée, connue de l’équipe.
  8. Je relis et valide chaque sortie : l’IA exécute, le jugement reste humain.

Bon usage contre mauvais usage : trois exemples concrets

Le principe est plus parlant en situation.

Mauvais usage. Coller dans un assistant gratuit le compte rendu de chantier complet, avec nom du client, adresse, et le passage où le maître d’ouvrage explique ses difficultés de financement, pour “le reformuler proprement”. Tu viens de transmettre une donnée patrimoniale identifiante à un tiers non cadré.

Bon usage. Coller le même compte rendu après avoir remplacé le client par [MAÎTRE_OUVRAGE], l’adresse par [SITE], et retiré la phrase sur le financement. L’IA reformule la structure et le style. Tu réinjectes les vrais éléments toi-même, en local. Le fond est traité, rien d’identifiant n’est sorti.

Mauvais usage. Soumettre l’esquisse et le parti architectural d’un concours en cours à un outil grand public pour “tester des variantes”. Tu exposes un concept stratégique, protégé par le droit d’auteur et couvert par le secret des affaires, à un modèle qui peut le mémoriser.

Bon usage. Travailler ces variantes sur un outil à corpus fermé hébergé dans l’UE, dont le contrat garantit la non-réutilisation, ou en local. Le concept reste chez toi jusqu’au jury.

Là où ça coince vraiment Pseudonymiser un texte avec un outil non sécurisé suppose que le texte nominatif y soit d'abord passé. Pour les pièces les plus sensibles (plans de domicile, relevés d'appartements habités, concours), le premier nettoyage se fait à la main ou en local, avant tout passage en ligne.

Ce qui reste, en dernier ressort, ta responsabilité

Aucun outil, même certifié et hébergé en France, ne décide à ta place de ce qui relève du secret ou de la vie privée d’un client. Cette qualification, c’est du jugement d’architecte, et il reste entier. La machine applique une consigne ; elle ne sait pas qu’un plan anodin, recoupé avec une photo de façade publiée, suffit à localiser le domicile d’un particulier. Toi, si.

La responsabilité ne se sous-traite pas non plus. Le jour où une donnée fuite, ce n’est pas le fournisseur d’IA qui répond devant ton client, devant l’Ordre ou devant la CNIL : c’est l’agence, responsable de traitement, et l’architecte, tenu au secret. C’est précisément pour ça que la méthode prime sur l’outil. Un bon outil mal utilisé fuit ; un outil moyen utilisé avec minimisation systématique, DPA en règle et charte écrite protège.

Le verdict, sans détour

Tu n’as pas à choisir entre l’IA et la confidentialité de tes clients. Tu as à les faire cohabiter par une méthode : minimiser avant de saisir, ne jamais mettre de nominatif ni de plan confidentiel dans un LLM grand public, exiger un DPA conforme à l’article 28 pour les outils qui traitent du réel, fixer des durées de conservation, et garder l’humain juge de la ligne rouge. C’est plus de discipline, pas plus de friction une fois le pli pris. Et c’est la condition pour que l’IA reste un gain de temps, pas un risque déontologique.

À lire ensuite

Cadrer une fois pour toutes vos usages

La conformité ne s’improvise pas projet après projet. Pour poser vos règles d’usage de l’IA, vos outils par niveau de sensibilité et votre process de minimisation, commencez par un diagnostic IA : il fait gagner du temps et lève le risque avant qu’il ne se matérialise.

Sources

Rédigé par IA, validé par humain. Aucun éditeur cité ne nous rémunère. Cet article ne remplace ni les recommandations de la CNIL, ni l’avis de l’Ordre des architectes, ni celui d’un conseil en protection des données.

Questions fréquentes

Puis-je coller les plans du domicile d'un client particulier dans ChatGPT pour les analyser ?
Pas dans une version grand public. Un plan de domicile révèle l'agencement intime d'un logement, parfois recoupable avec une adresse : ce sont des données personnelles, et les coller transmet l'information au fournisseur, souvent hébergé hors UE, qui peut selon ses conditions les réutiliser. Pour ce type de pièce, il faut un outil professionnel cadré par contrat (non-réutilisation, hébergement maîtrisé) ou un traitement local, et retirer au préalable l'adresse et tout identifiant.
L'agence ou le collaborateur, qui est responsable si une donnée client passe dans une IA ?
L'agence, en tant que responsable de traitement au sens du RGPD, dès lors qu'elle détermine les finalités et les moyens. Le collaborateur qui saisit n'endosse pas la responsabilité à la place de la structure. C'est pourquoi une charte interne d'usage de l'IA, écrite et datée, vaut mieux qu'une consigne orale.
Un fournisseur d'IA est-il un sous-traitant au sens du RGPD ?
Oui, dès lors qu'il traite des données personnelles pour ton compte. L'article 28 du RGPD impose alors un contrat (souvent appelé DPA) qui encadre instructions documentées, confidentialité, sécurité, sous-traitants ultérieurs, durée de conservation, suppression ou restitution des données et droit d'audit. Sans ce contrat, tu es exposé.
Mes plans de concours sont-ils protégés si je les passe dans un outil d'IA ?
Un projet de concours non rendu relève du secret des affaires, en plus du droit d'auteur sur les plans. Le faire transiter par un outil grand public qui réutilise les saisies, c'est risquer de nourrir un modèle avec ton concept avant même le jury. Pour ces pièces stratégiques, traitement local ou outil à corpus fermé hébergé dans l'UE uniquement.