Est-il sécuritaire d'utiliser l'IA sur les documents fiscaux des clients ?

Réponse courte : tout dépend entièrement d'où l'IA s'exécute. Une IA qui traite les documents sur votre propre ordinateur (axée sur le traitement local / sur l'appareil) garde les numéros d'assurance sociale (NAS), les T4 et les RL-1 sur le poste et constitue l'option à plus faible risque pour les dossiers fiscaux des clients. Une IA qui s'exécute dans le nuage — y compris les agents conversationnels publics — transmet ces documents à un tiers, ce qui soulève des questions de confidentialité et de consentement sous la LPRPDE (PIPEDA). Coller le NAS d'un client dans ChatGPT est réellement un problème ; exécuter un outil local comme PDF Insight sur votre propre Mac ou PC ne l'est pas.

Ne constitue pas un avis juridique. Il s'agit d'une explication générale destinée aux comptables et teneurs de livres canadiens. Votre ordre professionnel (CPA), la LPRPDE et la Loi 25 du Québec fixent les règles réelles — confirmez vos obligations auprès d'un conseiller qualifié avant de modifier votre processus.

La vraie question n'est pas « IA ou pas d'IA » — c'est « où l'IA s'exécute-t-elle ? »

L'« IA » n'est pas une chose unique. La sécurité de son utilisation sur le lot fiscal d'un client repose sur un seul fait technique : le document quitte-t-il votre ordinateur, oui ou non ? Cela divise tous les outils d'IA en deux camps.

L'infonuagique n'est pas le mal — des plateformes infonuagiques réputées (TaxDome, SmartVault, Canopy, Dext) ont des programmes de sécurité, des contrats et des certifications. Mais dès qu'un feuillet quitte votre poste, vous avez fait une divulgation dont vous devez maintenant rendre compte. Le traitement local contourne cette question, car il n'y a aucune divulgation à gérer.

Pourquoi coller un NAS dans ChatGPT est un problème

C'est tentant : déposer un T4A pêle-mêle dans un agent conversationnel et lui demander d'« extraire les chiffres ». Voici pourquoi ce geste précis est risqué pour un comptable :

• C'est une divulgation à un tiers. Le NAS, le nom et les montants de revenu se retrouvent sur un serveur que vous ne contrôlez pas, régi par des conditions que vous n'avez pas négociées.
• Vous n'avez probablement pas le consentement. Sous la LPRPDE, divulguer les renseignements personnels d'un client exige généralement sa connaissance et son consentement. « Je l'ai collé dans un agent conversationnel pour gagner du temps » n'est pas un consentement donné par le client.
• Cela peut violer la confidentialité professionnelle. Les codes de déontologie des CPA traitent les renseignements des clients comme confidentiels ; les acheminer vers un outil public non évalué peut entrer en conflit avec ce devoir.
• Vous ne savez peut-être pas où c'est stocké. La résidence des données (est-ce au Canada ou aux États-Unis ?) et la conservation sont souvent floues avec les agents conversationnels grand public.

Un NAS est l'identifiant central pour le vol d'identité et la fraude visant l'Agence du revenu du Canada (ARC). De tous les champs d'un feuillet fiscal canadien, c'est celui que vous voulez le moins voir traîner dans les journaux d'un tiers.

Ce que « axé sur le traitement local » signifie réellement

Axé sur le traitement local (ou sur l'appareil) signifie que le modèle d'IA lui-même s'exécute sur votre ordinateur et que le document y est lu, classé et traité. Rien n'est téléversé. Concrètement, pour un outil qui trie des feuillets fiscaux :

1. Vous pointez l'application vers un dossier client rempli de numérisations et de PDF — des T4, des T5, des T4A(P), des RL-1, des RL-31, des reçus de cotisation REER.
2. L'IA lit chaque page sur le poste, avec la reconnaissance optique de caractères (OCR) locale pour les feuillets numérisés, et détermine ce qu'est chacun.
3. Elle les ordonne selon la convention de votre cabinet et exporte un seul PDF fusionné.
4. Le câble Internet pourrait être débranché tout le temps. Les fichiers ne quittent jamais le disque.

C'est la conception derrière PDF Insight : il organise un lot de 11 documents en un seul PDF correctement ordonné en environ 100 secondes sur un Mac de 16 Go, entièrement sur l'appareil, bilingue FR/EN, donc il traite nativement les relevés et les étiquettes françaises. Comme le travail se fait en local, il n'y a aucun compte infonuagique qui détient les données fiscales de vos clients, et aucun « où est passé ce NAS ? » auquel répondre au moment d'une vérification.

Une façon de penser l'IA sur les dossiers fiscaux qui tient compte de la LPRPDE

Vous n'avez pas besoin d'interdire l'IA pour rester conforme — vous devez être délibéré quant au parcours des données. Une liste de vérification pratique :

• Cartographiez le flux des données. Pour toute fonction d'IA, demandez clairement au fournisseur : le document quitte-t-il mon appareil ? Où est-il stocké, et dans quel pays ?
• Privilégiez le traitement sur l'appareil pour les documents bruts des clients. Gardez les NAS et les feuillets complets en local ; si vous utilisez une IA infonuagique, réservez-la à des tâches dépersonnalisées ou non sensibles.
• Obtenez le consentement là où vous divulguez. Si un outil infonuagique est réellement nécessaire, assurez-vous que vos conditions de mandat et le consentement du client le couvrent vraiment.
• Documentez vos mesures de protection. Quel que soit le chemin choisi, notez pourquoi — ce relevé est ce que les organismes de réglementation et votre ordre CPA veulent voir.

La formulation honnête : le local n'est pas « plus sécuritaire que tout fournisseur infonuagique » de façon absolue — c'est que le traitement sur l'appareil élimine une catégorie entière de risque (la transmission et le stockage des données fiscales des clients par un tiers) au lieu de tenter de la gérer.