RGPD et mémoire IA : garder le contexte sans tout garder
La mémoire rend l'IA utile, mais elle peut devenir risquée si elle conserve tout. Le bon système sait filtrer, justifier, expirer et supprimer.
Une IA sans mémoire répète les mêmes questions. Une IA avec trop de mémoire devient inquiétante. Le défi produit est là : garder assez de contexte pour être utile, sans transformer chaque interaction en archive permanente.
La mémoire doit avoir une finalité
Avant de conserver une information, il faut savoir pourquoi. Préférence utilisateur, décision projet, contrainte technique, erreur récurrente, livrable validé : chaque souvenir doit servir une finalité claire.
Tout souvenir doit avoir une source
Une bonne mémoire indique d'où vient l'information : document, conversation, action validée, import, connecteur. Cela permet de corriger, contester ou supprimer proprement.
La sensibilité change le traitement
Une préférence d'interface n'a pas le même poids qu'un document client, une facture, un secret ou une donnée familiale. Le système doit classer la sensibilité et limiter l'accès aux agents concernés.
Expirer est une fonctionnalité
Toutes les informations ne méritent pas de vivre éternellement. Une durée de conservation, une date d'expiration ou une revue périodique sont des fonctions produit, pas seulement des cases conformité.
L'utilisateur doit voir ce que l'IA sait
Un centre mémoire et permissions rassure. Il montre les souvenirs, leurs sources, leurs usages, les agents autorisés et les options de suppression. La confiance vient du contrôle.
Une mémoire utile est une mémoire gouvernée
Le RGPD ne condamne pas la mémoire IA. Il impose de la rendre explicable, limitée, justifiée et contrôlable. C'est aussi ce qui la rend meilleure.