Envoyer un relevé bancaire dans ChatGPT n'est pas automatiquement risqué — mais ce n'est pas un simple transfert de fichier. Le fichier quitte votre appareil, est traité sur les serveurs d'OpenAI et peut rester associé à la conversation en fonction des paramètres de compte, d'espace de travail et de conservation en vigueur.
Pour votre propre relevé, cela peut être une décision acceptable après avoir supprimé les identifiants inutiles et vérifié vos paramètres de contrôle des données. Pour le relevé d'un client, la réponse est généralement non — sauf si vous avez confirmé que vous êtes autorisé à envoyer ce fichier à ce prestataire, que le type de compte répond aux exigences de votre cabinet et que les données client se limitent à ce que la tâche exige.
La vraie question n'est pas seulement « ChatGPT peut-il lire ce fichier ? ». C'est : « Ai-je une raison valable et l'autorisation de divulguer chaque information qu'il contient ? »
Ce qui se passe après l'envoi d'un relevé bancaire
Les fichiers envoyés à ChatGPT sont traités sur l'infrastructure d'OpenAI. Ils ne sont pas analysés uniquement dans votre navigateur ou sur votre ordinateur.
Les paramètres publiés par OpenAI distinguent les comptes ChatGPT grand public des offres professionnelles. Sur un compte grand public, les conversations peuvent être utilisées pour améliorer les modèles selon les réglages de contrôle des données. Désactiver « Améliorer le modèle pour tout le monde » empêche l'utilisation des nouvelles conversations à des fins d'entraînement, mais ces conversations peuvent rester dans l'historique.
La fonctionnalité Temporary Chat modifie une partie de ce traitement. OpenAI indique que les conversations temporaires ne sont pas utilisées pour l'entraînement des modèles, n'apparaissent pas dans l'historique et sont supprimées de ses systèmes au bout de 30 jours. Elles peuvent toutefois faire l'objet d'une révision à des fins de détection des abus pendant cette période.
Les conversations ordinaires restent dans le compte jusqu'à leur suppression. Les fichiers suivent généralement la durée de conservation de la conversation qui les contient. Après suppression d'une conversation, OpenAI indique que la conversation et les fichiers associés sont programmés pour suppression dans les 30 jours, sous réserve des exceptions prévues — notamment la dépersonnalisation préalable ou les exigences de sécurité et légales.
Les offres professionnelles ont des paramètres par défaut différents. OpenAI indique que les données soumises via ChatGPT Business, ChatGPT Enterprise et son API ne sont pas utilisées par défaut pour l'entraînement de ses modèles. Cette distinction est importante, mais « non utilisé pour l'entraînement » ne signifie pas « jamais stocké », « traité localement » ou « adapté à tous les fichiers clients ».
| Question | Compte grand public | Espace de travail professionnel |
|---|---|---|
| Le contenu est-il utilisé pour l'entraînement des modèles ? | Dépend des paramètres de contrôle des données ; les conversations temporaires sont exclues | Non utilisé pour l'entraînement par défaut |
| Le fichier quitte-t-il votre appareil ? | Oui | Oui |
| Le fichier peut-il subsister après la session ? | Oui, selon les paramètres de conservation des conversations et des fichiers | Oui, selon les politiques de conservation de l'espace de travail |
| La suppression est-elle immédiate ? | Non ; des délais et exceptions de suppression publiés s'appliquent | Non ; les politiques d'espace de travail et les délais de suppression publiés s'appliquent |
| Le type de compte prouve-t-il le consentement du client ? | Non | Non |
C'est pourquoi un simple paramètre de confidentialité ne peut pas prendre l'ensemble de la décision à votre place. Il contrôle un usage des données. Il n'établit pas votre autorité à divulguer le fichier, ne supprime pas les données confidentielles qu'il contient et ne détermine pas si le résultat convient au rapprochement.
Un relevé bancaire contient bien plus qu'un numéro de compte
Masquer le numéro de compte visible est utile, mais cela ne rend pas le relevé anonyme.
Un relevé ordinaire peut révéler :
- Le nom légal et l'adresse du titulaire du compte
- Le nom de la banque, le numéro de compte, les coordonnées de routage, l'IBAN ou le code guichet
- Les soldes d'ouverture et de clôture
- Les paiements de salaires, de sous-traitants, de fournisseurs, de clients et d'impôts
- Les transactions de prêts, d'assurances, de loyers, de frais médicaux et d'abonnements
- Les noms des commerçants et les lieux des transactions
- Les références de paiement interne et les numéros de facture
- Le montant et la date de chaque mouvement de trésorerie sur la période
Ces données constituent un historique financier détaillé, même lorsque l'identifiant le plus évident a été supprimé. Le nom d'un client peut réapparaître dans le libellé d'une transaction. Une référence bancaire peut relier le relevé à un autre système. Les lignes de paie peuvent identifier des employés. Les paiements d'impôts peuvent révéler la juridiction et le cycle déclaratif.
La minimisation des données signifie donc supprimer les colonnes et les lignes que la tâche n'exige pas — pas seulement masquer le numéro de compte et envoyer le reste.
Si la tâche consiste à demander comment formater une colonne CSV bancaire, utilisez quelques lignes fictives avec des noms et des valeurs inventés. Si la tâche consiste à expliquer un code de transaction inconnu, fournissez le code et un exemple anonymisé. Ni l'une ni l'autre de ces tâches ne nécessite un relevé complet.
Votre propre relevé et celui d'un client : deux décisions distinctes
Lorsque vous envoyez votre propre relevé bancaire, vous décidez comment traiter vos propres informations. Vous pouvez peser l'avantage par rapport à la divulgation, modifier les paramètres du compte, supprimer des données dans le fichier et effacer la conversation ensuite.
Un comptable qui traite le relevé d'un client prend une décision au nom d'autrui. Le fichier peut être couvert par une lettre de mission, une clause de confidentialité, un avis de confidentialité, une politique de sécurité interne, une obligation professionnelle ou une exigence locale de protection des données. Le client a peut-être autorisé le traitement du relevé à des fins comptables sans pour autant autoriser la divulgation à n'importe quel service d'intelligence artificielle généraliste de votre choix.
Cela implique quatre vérifications distinctes :
- Autorisation : Votre convention ou les instructions documentées du client permettent-elles ce type de traitement par un tiers ?
- Validation du prestataire : Votre cabinet a-t-il approuvé le produit ChatGPT et le type de compte exacts utilisés ?
- Conditions des données : Avez-vous vérifié les conditions actuelles de conservation, d'entraînement, d'accès, de suppression, de sécurité et de localisation des données applicables à ce produit ?
- Nécessité : La tâche exige-t-elle le relevé client complet, ou peut-elle être réalisée avec un échantillon réduit et anonymisé ?
Satisfaire une vérification ne satisfait pas les autres. Un espace de travail professionnel avec l'entraînement désactivé ne fournit pas le consentement du client. Le consentement du client ne rend pas un compte personnel conforme à la politique du cabinet. La suppression de données ne résout pas une tâche qui n'exigeait pas le fichier source.
C'est une question de gouvernance, pas un jugement selon lequel ChatGPT serait dangereux dans tous les contextes. L'IA généraliste peut aider à rédiger des explications, classer des exemples anonymisés ou suggérer un flux de travail. La question est de savoir si un relevé financier tiers complet a sa place dans ce flux de travail.
Effectuez ce test avant d'envoyer quoi que ce soit
Ne commencez pas par le bouton d'envoi. Notez la tâche et vérifiez si le fichier est vraiment nécessaire.
| Vérification | Ne procédez que si |
|---|---|
| Objet | Vous pouvez énoncer la tâche exacte que l'envoi permettra d'accomplir |
| Propriété | Vous êtes propriétaire des données ou disposez d'une autorisation documentée pour les traiter via ce prestataire |
| Données minimales | Le fichier ne contient aucun champ, ligne ou période au-delà de ce que la tâche exige |
| Type de compte | Vous savez si le compte est grand public, temporaire, Business, Enterprise ou via API |
| Contrôle de l'entraînement | Vous avez vérifié le paramètre et la politique actuels pour ce compte exact |
| Conservation | Vous savez combien de temps la conversation et le fichier peuvent subsister et comment la suppression fonctionne |
| Approbation interne | L'utilisation est conforme à la politique de votre cabinet en matière d'outils approuvés et de données clients |
| Vérification des résultats | Un processus distinct vérifiera les chiffres, correspondances ou conclusions |
Si l'une des réponses est inconnue, arrêtez-vous avant d'envoyer. « J'ai supposé que le paramètre était désactivé » n'est pas un contrôle. Supprimer la conversation visible sans connaître la politique de conservation des fichiers applicable ne l'est pas non plus.
Pour un usage professionnel, consignez la décision. La note n'a pas besoin d'être longue. Elle doit identifier le produit approuvé, le type de compte, la tâche, les données supprimées, l'autorisation sur laquelle vous vous appuyez et l'étape de suppression. Cela donne à un vérificateur quelque chose de plus utile que « nous avons utilisé ChatGPT ».
Si vous utilisez ChatGPT, réduisez d'abord le fichier
L'envoi le moins risqué est celui que vous n'avez pas besoin de faire. La meilleure option suivante est un échantillon construit pour l'occasion, ne contenant aucune donnée financière réelle.
Lorsque des données réelles sont nécessaires et que l'envoi a été approuvé :
- Faites une copie du fichier source. Conservez l'original sans le modifier.
- Supprimez les coordonnées bancaires et de routage, les noms, adresses et identifiants clients ou employés que la tâche n'exige pas.
- Supprimez les lignes, colonnes, pièces jointes, notes et périodes de relevé non pertinentes.
- Remplacez les références réutilisables par des libellés temporaires si la tâche ne dépend pas des valeurs d'origine.
- Vérifiez le compte et l'espace de travail. Un compte personnel et un espace de travail professionnel approuvé ne sont pas interchangeables.
- Vérifiez les paramètres actuels d'entraînement et de conservation avant l'envoi — pas de mémoire.
- Évitez les GPT tiers, les actions et les applications connectées sauf si chaque destinataire de données supplémentaire a également été approuvé.
- Supprimez la conversation et le fichier envoyé une fois la tâche terminée, puis suivez toute procédure interne de consignation des suppressions requise par votre cabinet.
- Vérifiez chaque résultat financier en dehors de la conversation.
Cette dernière étape est distincte de la question de confidentialité. Un flux de travail confidentiel peut quand même produire un rapprochement incorrect. ChatGPT peut décrire des tendances dans un relevé, mais une réponse soignée ne prouve pas que chaque ligne a été lue, rapprochée une seule fois et incluse dans les totaux. Ces limites sont détaillées dans si ChatGPT peut rapprocher des fichiers CSV de relevés bancaires.
Quand la réponse doit être non
N'envoyez pas le relevé si :
- Vous n'avez pas l'autorisation du client ni d'autre base documentée pour l'envoyer au prestataire.
- Votre cabinet n'a pas approuvé le produit ou le compte utilisé.
- Le fichier contient des identifiants, des coordonnées bancaires complètes, des pièces d'identité ou d'autres données sans rapport avec la tâche.
- Vous ne pouvez pas expliquer les paramètres de conservation et de suppression applicables.
- Un extrait anonymisé ou un exemple fictif permettrait de répondre à la même question.
- Vous avez besoin que la réponse de la conversation serve de pièce justificative du rapprochement.
- Un client, un auditeur ou un régulateur pourrait demander une explication ligne par ligne que le résultat ne peut pas fournir.
La même prudence s'applique lorsqu'un outil demande des identifiants bancaires en direct. Un envoi de fichier évite d'accorder un accès continu au compte bancaire, mais il divulgue quand même le contenu du fichier exporté. Si l'objectif est de limiter l'accès aux systèmes, comparez cette approche avec un logiciel de rapprochement qui ne nécessite pas d'API bancaire en direct, puis examinez séparément les conditions de conservation des fichiers du prestataire retenu.
Choisissez le flux de travail selon les preuves dont vous avez besoin
ChatGPT est utile lorsque la tâche est linguistique : expliquer une colonne, rédiger un commentaire client à partir de conclusions vérifiées ou suggérer comment structurer un contrôle. C'est le mauvais endroit pour créer l'unique copie des preuves d'un rapprochement financier.
Un rapport de rapprochement digne de ce nom doit conserver les deux fichiers sources, relier chaque ligne rapprochée à sa contrepartie, indiquer le fondement de chaque correspondance et lister chaque ligne non rapprochée. C'est une exigence différente de celle de générer un résumé plausible d'un relevé bancaire.
Si vous traitez votre propre relevé, utilisez l'échantillon anonymisé le plus réduit qui répond à la question et faites un choix éclairé sur la base des paramètres actuels du compte. Si vous traitez le relevé d'un client, ne l'envoyez pas tant que l'autorisation, la validation du prestataire, les conditions des données, la minimisation et la vérification ne sont pas toutes documentées.
