Guide · Confidentialité
Anonymisation des dossiers géotechniques avant traitement IA : la méthode Ennéade
Confier un dossier géotechnique sensible à un service qui utilise de l'intelligence artificielle générative pose une question légitime : que devient l'information stratégique de votre projet ? Voici précisément comment Ennéade garantit que rien ne fuit.
Pourquoi l'anonymisation est non négociable
Un dossier géotechnique livré à un bureau d'études contient bien plus que des paramètres de sol. Il dévoile :
- L'identité du maître d'ouvrage et l'objet précis du projet
- L'adresse exacte du site, parfois encore non publique
- Les noms des intervenants (BE géotechnique, AMO, bureau de contrôle, architecte)
- Les difficultés rencontrées, les arbitrages techniques, les hypothèses fragiles que l'on préfère ne pas voir circuler
- Parfois des données à caractère personnel (riverains, indemnisations, expertises)
Quand ce dossier transite par un grand modèle de langage (LLM) opéré par un tiers — OpenAI, Anthropic, Google — il y a un risque structurel à ne pas sous-estimer : certaines offres grand-public se réservent le droit d'utiliser les contenus soumis pour améliorer leurs modèles. Et même quand ce n'est pas le cas, le simple fait de transmettre l'information chez un tiers vous fait perdre le contrôle total sur sa propagation.
La méthode Ennéade : pipeline d'anonymisation en 4 étapes
Avant que la moindre information de votre dossier ne soit envoyée à un service d'IA externe, elle passe par un pipeline d'anonymisation réversible exécuté sur les serveurs Ennéade.
Détection des entités sensibles
Le système identifie automatiquement, dans tous les documents du dossier (PDF, plans, tableurs), les noms de projet, de personnes, d'entreprises et de lieux, ainsi que les coordonnées géographiques précises (Lambert 93, WGS84, adresses postales).
Substitution par pseudonymes déterministes
Chaque entité détectée est remplacée par un identifiant générique cohérent : PROJET_001, ENTREPRISE_AMO_A, BE_GEOTECHNIQUE_B, INGENIEUR_C. La même entité reçoit toujours le même pseudonyme dans tout le dossier — ce qui préserve les corrélations utiles à l'analyse sans révéler les identités.
Décalage géographique réversible
Les coordonnées du site sont décalées d'un vecteur aléatoire mais déterministe (offset spécifique au dossier, conservé sur nos serveurs). Le site que voit l'IA est positionné ailleurs sur la carte, mais conserve sa géométrie interne exacte (positions relatives des sondages, formes, pentes). La précision de restauration finale est inférieure au centimètre.
Vérification zéro-fuite avant envoi
Juste avant que les données quittent nos serveurs vers l'IA externe, un dernier contrôle automatique scanne le texte à transmettre pour s'assurer qu'aucun terme de la liste des entités sensibles n'est resté en clair. Si le moindre résidu est détecté (par exemple un nom oublié dans une légende d'image), le traitement est bloqué et le dossier reverse en revue humaine.
Et après ? La restauration côté serveur Ennéade
Une fois le traitement IA terminé, le résultat revient sur nos serveurs sous forme encore anonymisée. C'est à ce moment seulement, et jamais avant, que le mappage interne (pseudonymes ↔ identités réelles, vecteur de décalage géographique) est utilisé pour restaurer les noms réels et repositionner les données spatiales sur le site authentique.
Cette opération de restauration ne fait jamais l'objet d'aucune transmission externe. Le mappage reste sur les serveurs Ennéade et est chiffré au repos.
Garanties techniques
- Mappage cloisonné : le mappage entre pseudonymes et identités réelles n'est jamais transmis aux services d'IA tiers. Il reste exclusivement sur les serveurs Ennéade.
- Réversibilité géographique exacte : la précision du repositionnement est inférieure au centimètre, sans perte d'information spatiale.
- Vérification automatique zéro-fuite sur chaque envoi, avec arrêt du pipeline si la moindre fuite est détectée.
- Logs d'audit conservés sur chaque traitement (date, opérateur, dossier concerné, entités anonymisées). Consultables sur demande dans le cadre d'un audit qualité ou d'une réquisition judiciaire.
- Pas de stockage chez les fournisseurs LLM. Nous utilisons exclusivement des offres enterprise contractualisées qui excluent l'usage des données soumises pour l'entraînement des modèles.
Conformité RGPD
Le traitement de vos données par Ennéade s'inscrit dans le cadre du Règlement Général sur la Protection des Données :
- Base légale : exécution contractuelle ou mesures précontractuelles (article 6.1.b du RGPD).
- Finalité unique : produire le livrable géotechnique commandé. Aucun usage commercial secondaire, aucun partage à des tiers.
- Durée de conservation : limitée à la durée nécessaire à l'exécution de la mission, augmentée des délais légaux de prescription applicables aux missions géotechniques.
- Vos droits : accès, rectification, effacement, portabilité, opposition — exercés sur simple demande à contact@enneade-ingenierie.com.
Et si je préfère ne PAS anonymiser ?
Certains contextes ne justifient pas l'anonymisation : retours d'expérience purement internes entre ingénieurs Ennéade, publications scientifiques avec autorisation explicite, projets publics dont les noms sont déjà dans le domaine public. Sur votre demande explicite, nous pouvons désactiver l'anonymisation pour un dossier donné — mais c'est l'exception, pas la règle.
Une question sur la confidentialité de votre dossier ?
Nous pouvons signer un NDA spécifique avant tout échange si nécessaire.
Nous contacter →