L’acquisition de Momentum par Salesforce n’est pas un simple ajout de fonctionnalités conversationnelles à Agentforce. Pour les DSI français, elle crée une obligation architecturale nouvelle : gouverner des données que personne n’avait prévu de gouverner.
Voici le problème concret. Momentum Salesforce RGPD, ce n’est pas une question de conformité abstraite. C’est une question de flux de données qui n’existaient pas dans votre cartographie il y a six mois et qui transitent désormais par des couches d’IA dont la résidence et la rétention ne sont pas encore documentées dans votre registre de traitement.
Ce que Momentum change réellement dans l’architecture de données
Momentum apporte à Salesforce une capacité d’analyse conversationnelle en temps réel : transcription automatique des appels commerciaux, extraction d’insights, détection d’intentions d’achat, coaching de représentants. L’intégration dans Agentforce signifie que ces données alimentent directement l’Atlas Reasoning Engine pour contextualiser les décisions des agents IA.
Le problème architectural, c’est la nature de ces données. Une transcription d’appel commercial contient des données personnelles de plusieurs catégories simultanément : identité du prospect, informations sur sa situation professionnelle, parfois des éléments sur sa situation personnelle ou financière. Dans certains secteurs (santé, finance, assurance), ces transcriptions peuvent frôler les données sensibles au sens de l’article 9 du RGPD.
Avant Momentum, les données conversationnelles restaient généralement dans des silos séparés : un outil d’enregistrement d’appels, un CRM, parfois un outil de coaching. La gouvernance était imparfaite, mais les flux étaient identifiables. L’intégration native dans Salesforce via Data Cloud change la donne. Ces données deviennent des Data Streams qui alimentent des DMOs, participent à l’Identity Resolution, et peuvent se retrouver dans des Calculated Insights ou des Segments utilisés pour déclencher des actions automatisées.
La chaîne de traitement s’allonge. Chaque maillon supplémentaire est une surface de risque RGPD supplémentaire.
Trois questions que votre DPO va vous poser
Un pattern courant dans les organisations enterprise : le DSI déploie une nouvelle capacité, le DPO découvre l’existence du traitement six mois plus tard lors d’un audit. Avec Momentum intégré à Agentforce, ce scénario est particulièrement risqué parce que les données conversationnelles sont parmi les plus sensibles du point de vue de la protection de la vie privée.
Voici les trois questions auxquelles vous devez avoir des réponses avant d’activer ces fonctionnalités.
Quelle est la base légale du traitement ? L’enregistrement d’appels commerciaux repose généralement sur le consentement ou l’intérêt légitime. Mais l’utilisation de ces transcriptions pour entraîner ou contextualiser un modèle d’IA change potentiellement la finalité du traitement. Si votre base légale initiale était l’intérêt légitime pour “améliorer la qualité du service”, l’utilisation pour alimenter un agent IA de prospection automatisée peut ne pas être couverte. Une analyse de compatibilité des finalités s’impose.
Où les données sont-elles traitées ? Salesforce opère des infrastructures en Europe, mais l’Atlas Reasoning Engine s’appuie sur des modèles de fondation dont les chaînes de sous-traitance méritent d’être auditées. Les clauses contractuelles types (CCT) avec Salesforce couvrent les transferts hors UE, mais votre registre de traitement doit refléter cette réalité. En pratique, beaucoup d’organisations enterprise ont des DPA (Data Processing Agreements) avec Salesforce qui n’ont pas été mis à jour depuis l’intégration de capacités IA génératives.
Quelle est la durée de rétention ? Les transcriptions d’appels ont souvent des durées de rétention définies dans les politiques internes (6 mois, 1 an). Mais une fois ingérées dans Data Cloud via un Data Stream, ces données participent à la construction de profils unifiés via Identity Resolution. La durée de vie effective de l’information dépasse alors la durée de rétention de la donnée source. C’est un angle mort fréquent dans les architectures Data Cloud mal gouvernées.
L’architecture de gouvernance qui résiste à l’audit
Il existe deux approches pour gérer la conformité RGPD des données conversationnelles dans Salesforce. Une seule résiste à un audit CNIL sérieux.
La première approche, la plus courante, consiste à traiter la conformité comme une couche de contrôles ajoutée après coup : des champs de consentement dans le CRM, des politiques de rétention configurées dans Data Cloud, un DPA signé avec Salesforce. Cette approche fonctionne jusqu’au moment où un régulateur demande à retracer le parcours d’une donnée spécifique depuis sa collecte jusqu’à son utilisation dans une décision automatisée. La traçabilité n’est pas là.
La seconde approche intègre la gouvernance dans la conception des Data Streams eux-mêmes. Concrètement, cela signifie plusieurs choses.
D’abord, chaque Data Stream Momentum doit porter des métadonnées de gouvernance : base légale, finalité, durée de rétention, périmètre géographique de traitement. Ces métadonnées ne sont pas des champs Salesforce natifs ; elles s’implémentent via des attributs personnalisés sur les DMOs ou via une couche de catalogage externe (un outil de data governance comme Collibra ou Alation, intégré via MuleSoft).
Ensuite, les règles d’Identity Resolution doivent être configurées pour exclure les données conversationnelles des profils unifiés lorsque le consentement n’est pas établi pour cette finalité. En pratique, cela se traduit par des rulesets d’Identity Resolution conditionnels, avec des filtres sur les attributs de consentement avant la phase de matching.
Enfin, les Calculated Insights et les Segments construits à partir de données conversationnelles doivent être étiquetés pour empêcher leur utilisation dans des contextes non couverts par la base légale initiale. Agentforce peut consommer ces Segments ; il faut donc que les Topics et les Actions des agents soient configurés pour respecter ces contraintes.
Cette architecture demande un effort initial significatif. Dans les organisations avec plus de 3 000 points de contact commercial, le catalogage seul représente plusieurs semaines de travail. Mais c’est l’architecture qui vous permet de répondre à une demande d’accès ou d’effacement en moins de 72 heures, et de produire un registre de traitement défendable devant la CNIL.
Ce que les ESN Salesforce ne vous diront pas
Un pattern récurrent dans les projets d’implémentation Salesforce en France : les ESN livrent la fonctionnalité, pas la gouvernance. Ce n’est pas une critique de leur compétence technique ; c’est une question de périmètre contractuel. Si votre cahier des charges ne mentionne pas explicitement la conformité RGPD des flux de données IA, elle ne sera pas dans le livrable.
Avec Momentum intégré à Agentforce, ce gap devient critique. Les fonctionnalités sont attrayantes et les délais de mise en production sont courts. La tentation est de déployer d’abord et de gouverner ensuite. La décision actuelle détermine si vous gérez la conformité de manière proactive ou si vous la subissez lors d’un incident.
La CNIL a publié ses premières recommandations sur les systèmes d’IA en 2024. La direction est claire : les traitements automatisés basés sur des données personnelles doivent être documentés, limités à leur finalité, et auditables. Les données conversationnelles alimentant un agent IA de vente cochent toutes les cases d’un traitement qui mérite une attention particulière.
Pour les ETI françaises qui n’ont pas de DPO à temps plein, le risque est encore plus concentré. L’implémentation de Momentum sans gouvernance préalable peut créer une exposition réglementaire que ni le DSI ni la direction générale n’ont anticipée.
Points Clés
- L’intégration de Momentum dans Agentforce crée des flux de données conversationnelles qui traversent Data Cloud, l’Identity Resolution et l’Atlas Reasoning Engine : chaque maillon est une surface de risque RGPD distincte à documenter.
- La base légale du traitement initial (enregistrement d’appels) ne couvre pas automatiquement l’utilisation de ces transcriptions pour contextualiser des décisions d’agents IA ; une analyse de compatibilité des finalités est obligatoire avant activation.
- L’architecture de gouvernance qui résiste à l’audit intègre les métadonnées de conformité directement dans les Data Streams et les rulesets d’Identity Resolution, pas dans une couche de contrôles ajoutée après coup.
- Dans les organisations enterprise avec des volumes importants de données conversationnelles, la durée de rétention effective dans Data Cloud dépasse systématiquement la durée de rétention de la donnée source si les politiques de purge ne sont pas configurées explicitement sur les DMOs.
- Les ESN Salesforce livrent la fonctionnalité dans le périmètre contractuel défini. Si la gouvernance RGPD des flux IA n’est pas explicitement dans le cahier des charges, elle ne sera pas dans le livrable.
Pour aller plus loin sur l’architecture Data Cloud et la gouvernance des données dans un contexte enterprise, les pages Architecture Data Cloud et Multi-Cloud et Architecture IA et Agentforce détaillent les approches adaptées aux contraintes du marché français.
Need help with ai & agentforce architecture?
Design and implement Salesforce Agentforce agents, Prompt Builder templates, and AI-powered automation across Sales, Service, and Experience Cloud.
Related Articles
Cimulate RGPD : ce que les DSI doivent anticiper
L'acquisition Cimulate par Salesforce soulève des questions RGPD concrètes pour les DSI français. Voici l'architecture de gouvernance à mettre en place.
Salesforce Momentum Acquisition: What It Means
Salesforce acquires Momentum. Here's the architectural roadmap for embedding conversational insights into Agentforce without creating new silos.
Agentforce Commerce: Intent-Driven Shopping
Salesforce acquires Cimulate to shift Agentforce Commerce from keyword search to conversational AI. What enterprise architects need to know.