Guides

La CNIL et l'IA : recommandations pour les entreprises

Les recommandations de la CNIL sur l'IA : fiches pratiques, base légale, web scraping, applicabilité du RGPD aux modèles — ce que les entreprises doivent en retenir.

Par dgm · 2026-06-10 · 1 min de lecture

La CNIL est l’autorité de référence sur l’IA et les données en France. Ses recommandations sont une boussole précieuse pour les entreprises. Voici ce qu’il faut en retenir. Ce contenu n’est pas un conseil juridique.

Les fiches pratiques de la CNIL

La CNIL a finalisé ses recommandations le 22 juillet 2025 : 13 fiches pratiques, une synthèse et une checklist, couvrant la base légale, la minimisation, l’information des personnes, l’annotation et la sécurité (CNIL).

Points clés

Base légale : souvent l’intérêt légitime (trois conditions cumulatives).
Web scraping : non interdit, mais conditionné (respecter robots.txt, sites protégés).
Applicabilité du RGPD aux modèles : un modèle entraîné sur des données personnelles peut relever du RGPD (capacités de mémorisation).
Fusionner DPIA (RGPD) et analyse d’impact AI Act pour éviter le formalisme excessif.

Voyez Le RGPD et l’IA et Conformité de l’IA en France.

Où se situe osFoundry

osFoundry est une couche d’orchestration agnostique avec auto-hébergement (BYO Cloud) et usage de modèles à résidence UE (par exemple Mistral). dgm est un partenaire d’intégration indépendant qui met en œuvre osFoundry.

Comment dgm vous aide

dgm s’appuie sur les fiches et la checklist de la CNIL pour cadrer les projets, à partir d’un diagnostic à 399 €. Le client reste responsable de traitement.

Questions fréquentes

Quelles recommandations la CNIL a-t-elle publiées sur l'IA ?

La CNIL a publié un corpus de fiches pratiques sur le développement des systèmes d'IA respectant le RGPD, finalisé le 22 juillet 2025 : 13 fiches pratiques, une fiche de synthèse et une liste de vérification (checklist). Elles couvrent la base légale, la minimisation, l'information des personnes, l'annotation et la sécurité.

Quelle base légale la CNIL recommande-t-elle ?

Pour le développement par un organisme privé, l'intérêt légitime est souvent mobilisé, sous trois conditions cumulatives (légitimité, nécessité, proportionnalité) et en tenant compte des attentes raisonnables des personnes.

Le web scraping est-il autorisé ?

Il n'est pas interdit en soi par le RGPD, mais conditionné : exclure les sites avec protections techniques (CAPTCHA, robots.txt), définir à l'avance ce qui est recherché, et respecter les sites refusant la collecte automatique. La CNIL le précise dans ses recommandations.

Un modèle d'IA est-il soumis au RGPD ?

Selon la CNIL, un modèle entraîné sur des données personnelles peut relever du RGPD du fait de ses capacités de mémorisation ; des mesures (filtres robustes au niveau du système) sont alors attendues. C'est un point d'attention pour les concepteurs de modèles.

Comment dgm s'appuie-t-il sur la CNIL ?

dgm s'appuie sur les fiches et la checklist de la CNIL pour cadrer les projets, et recommande de fusionner les analyses RGPD et AI Act comme le suggère la CNIL. Le client reste responsable ; ce n'est pas un conseil juridique.

La CNIL et l'IA : recommandations pour les entreprises

Les fiches pratiques de la CNIL

Points clés

Où se situe osFoundry

Comment dgm vous aide

Questions fréquentes

Prêt à remplacer votre stack SaaS par osFoundry ?

Une tarification simple et transparente

Consultation initiale

Intégration IA

La CNIL et l'IA : recommandations pour les entreprises

Les fiches pratiques de la CNIL

Points clés

Où se situe osFoundry

Comment dgm vous aide

Questions fréquentes

À lire également

Prêt à remplacer votre stack SaaS par osFoundry ?

Une tarification simple et transparente

Consultation initiale

Intégration IA