Agents vocaux : récolter sans rien retenir.

On imagine l'agent vocal comme une oreille qui stocke tout : la conversation, la voix, les hésitations, tout ce qui pourrait un jour servir ou fuir. C'est le design le plus courant, par paresse plus que par malice. On garde tout « au cas où », et on s'occupera de la conformité plus tard.

Ce réflexe est exactement l'inverse de ce qu'il faut faire. La donnée sensible la mieux protégée est celle qu'on n'a jamais gardée.

On peut concevoir l'opposé. Ne retenir que la synthèse structurée de ce qu'on cherche, jamais le transcript brut. Expliquer en début d'appel ce qui sera gardé et ce qui ne le sera pas. Anonymiser par défaut, dès la conception.

Dans l'étude que j'ai construite, la base ne contenait que des points structurés et anonymisés, extraits du dialogue, pas la conversation. Une vraie analyse de ce qui était dit, pas une simple capture de mots-clés, mais sans conserver la matière brute qui aurait fait peser un risque.

Le plus parlant n'est pas technique. Ce sont des profils plutôt âgés, peu à l'aise avec ces technologies, qui ont accepté de répondre à une IA. Pas parce qu'on les a forcés, mais parce que le cadre était clair, respectueux et utile.

Le respect se sent. Quand on explique honnêtement ce qu'on garde et ce qu'on jette, quand on ne cherche pas à en prendre plus que nécessaire, la défiance tombe. La transparence rassure infiniment plus que l'évitement ou le flou.

On ne « rajoute » pas de la confidentialité à la fin, par un avenant juridique ou une case à cocher. On la conçoit dans l'architecture : ce qu'on capte, ce qu'on jette, ce qu'on synthétise, ce qu'on peut prouver. C'est une décision d'ingénierie autant que de droit.

Un système pensé pour ne pas retenir est structurellement plus sûr qu'un système qui retient tout puis tente de protéger. Le premier n'a presque rien à fuir ; le second porte un risque permanent.

En Europe, avec l'AI-Act, ces questions ont cessé d'être théoriques. La conformité ne s'obtient pas après coup. Elle se gagne en amont, dans la façon dont le système est pensé, dans ce qu'il a décidé de ne pas savoir.

C'est plus exigeant, et c'est précisément là que se fera la différence. Les systèmes agentiques qui dureront en Europe ne seront pas les plus bavards. Ce seront les plus sobres en données, ceux qui auront fait du respect un principe d'architecture, pas une contrainte subie.

La bonne question n'est pas « est-ce que l'IA peut écouter ? ». C'est « qu'avons-nous décidé qu'elle retienne ? ». La réponse se prend à la conception, pas dans les conditions d'utilisation.

Récolter sans rien retenir n'est pas un slogan. C'est un choix d'architecte, et c'est souvent ce qui rend une IA plus respectueuse qu'un humain qui prend des notes.