Réservations T3 2026 · 2 créneaux retainer ouverts · Direct ou via intégrateur Paris ·Séoul
Sébastien Tang TRANSFORMATION & DELIVERY CRM
N° 050 Agentforce & IA 6 min read · 23 juin 2026

Agentforce RGPD : sécuriser vos données après Fin

L'acquisition de Fin par Salesforce soulève des questions RGPD concrètes pour les DSI français. Voici l'architecture qui protège vos données client dans...

défiler pour lire ↓
Agentforce RGPD : sécuriser vos données après Fin: hero image
Agentforce RGPD
EN BREF

À lire si

vous êtes DSI ou architecte et vous déployez Agentforce sur des bases client françaises sans avoir cartographié les flux de données personnelles avant l'arrivée des capacités de Fin

01
Fin élargit la surface de traitement
L'intégration de Fin multiplie les flux de données personnelles dans Agentforce, ce qui rend la revue RGPD de l'architecture obligatoire avant tout déploiement étendu.
02
Trois risques RGPD sous-estimés
Les résidus dans l'Atlas Reasoning Engine, les rulesets d'Identity Resolution agressifs et les templates Prompt Builder exposent des données au-delà du consentement réel.
03
Une couche de gouvernance par finalité
Data Graphs restreints, Calculated Insights comme proxy, traçabilité des Actions et workflows d'effacement protègent les données sans casser le flux de traitement.

L’acquisition de Fin par Salesforce n’est pas qu’un mouvement stratégique sur le marché du service client IA. Pour les DSI français, c’est un signal d’alarme : de nouvelles capacités d’IA conversationnelle vont s’intégrer dans Agentforce, avec des flux de données client que peu d’organisations ont anticipé sur le plan RGPD. La question n’est pas de savoir si Agentforce RGPD est un sujet; c’est de savoir si votre architecture est prête avant que ces capacités arrivent en production.

Ce que l’acquisition de Fin change concrètement pour les architectes

Fin est un agent IA spécialisé dans le service client, capable de résoudre des tickets en autonomie avec un taux de résolution que Salesforce annonce autour de 50% sans intervention humaine. L’intégration dans Agentforce signifie que l’Atlas Reasoning Engine va orchestrer des conversations qui touchent à des données personnelles sensibles : historiques d’achat, données de facturation, informations de compte, parfois des données de santé dans certains secteurs.

Ce qui change architecturalement, c’est la surface de traitement. Jusqu’ici, un agent Agentforce standard interrogeait des objets Salesforce via des Actions configurées. Avec Fin, on parle d’un modèle entraîné sur des conversations de support réelles, potentiellement issues de votre propre base client si vous optez pour un fine-tuning. La frontière entre “utilisation de la donnée” et “traitement de la donnée au sens RGPD” devient immédiatement floue.

Pour les ETI françaises avec des bases de plusieurs centaines de milliers de contacts, cette distinction n’est pas académique. La CNIL a déjà sanctionné des organisations pour des traitements IA insuffisamment documentés. L’arrivée de Fin dans l’écosystème Agentforce va multiplier les cas d’usage où cette documentation devient obligatoire.

Les trois risques RGPD que les DSI sous-estiment dans Agentforce

Résidus de données dans l’Atlas Reasoning Engine. Quand l’Atlas Reasoning Engine raisonne sur une requête client, il construit un contexte qui peut inclure des données personnelles extraites via Data Cloud. Ce contexte n’est pas stocké de façon permanente, mais sa durée de vie dans les couches de traitement intermédiaires est rarement documentée dans les registres de traitement. Les Data Streams qui alimentent ces raisonnements doivent être tracés jusqu’à leur source, avec une base légale explicite pour chaque catégorie de données.

L’Identity Resolution comme vecteur de sur-collecte. Data Cloud utilise des rulesets d’Identity Resolution pour créer des Unified Individuals à partir de sources multiples. Dans un contexte Agentforce, cet Unified Individual devient le profil sur lequel l’agent raisonne. Le problème : les organisations qui ont configuré des rulesets agressifs (matching sur email + téléphone + prénom + code postal) créent des profils unifiés qui dépassent ce que l’utilisateur a consenti à partager avec chaque point de contact individuellement. C’est une violation de minimisation des données au sens de l’article 5 du RGPD.

Les Prompt Builder templates comme vecteurs d’exposition. Les templates Flex dans Prompt Builder peuvent injecter des données client directement dans les prompts envoyés au LLM. Si ces templates ne sont pas revus par le DPO, vous avez potentiellement des données de catégorie spéciale (santé, situation financière) qui transitent vers des infrastructures dont la localisation exacte dépend des accords de sous-traitance Salesforce. Avec l’intégration de Fin, le volume de ces injections va augmenter significativement.

L’architecture qui protège réellement vos données

La réponse n’est pas de bloquer Agentforce. C’est de construire une couche de gouvernance qui s’insère dans le flux de traitement sans le casser.

Le pattern qui fonctionne dans les organisations avec des contraintes RGPD fortes repose sur quatre éléments.

D’abord, des Data Graphs restreints par finalité. Plutôt que d’exposer l’intégralité du profil Unified Individual à l’agent, vous créez des Data Graphs spécialisés qui ne contiennent que les attributs nécessaires à la finalité déclarée. Un agent de support technique n’a pas besoin de l’historique d’achats complet; il a besoin du produit concerné, de la date d’achat et du statut de garantie. Cette restriction se configure au niveau des Data Model Objects exposés dans le Data Graph, pas au niveau de l’agent lui-même.

Ensuite, des Calculated Insights comme proxy de données brutes. Plutôt que d’injecter des données personnelles directement dans les prompts, vous calculez des insights agrégés (score de satisfaction, segment comportemental, niveau de risque churn) et vous exposez ces insights à l’agent. L’Atlas Reasoning Engine raisonne sur des métriques, pas sur des données nominatives. C’est architecturalement plus propre et défendable devant la CNIL.

Troisième élément : la traçabilité des Actions. Chaque Action dans Agentforce doit être documentée avec sa finalité, les données qu’elle lit, et les données qu’elle écrit. Ce n’est pas une contrainte Salesforce; c’est une exigence RGPD pour le registre des traitements. Dans les organisations qui ont déployé Agentforce sans cette documentation, un audit CNIL serait catastrophique. L’Agentforce Testing Center permet de rejouer des conversations et d’auditer les données effectivement accédées; utilisez-le comme outil de conformité, pas seulement comme outil de QA.

Quatrième élément, souvent négligé : les droits des personnes dans un contexte agent. Quand un client demande à l’agent “supprime mes données”, l’agent doit être capable d’initier un workflow de droit à l’effacement qui remonte jusqu’aux Data Streams sources. Ce n’est pas une fonctionnalité out-of-the-box. Ça se construit avec des Flow orchestrés qui traversent Data Cloud, le CRM, et les systèmes legacy connectés via MuleSoft.

Ce que Fin change spécifiquement dans l’équation RGPD

L’intégration de Fin introduit une variable nouvelle : les données d’entraînement. Si Salesforce propose des options de fine-tuning sur vos données de support historiques, vous entrez dans un traitement qui nécessite une analyse d’impact (AIPD) obligatoire. Les conversations de support contiennent fréquemment des données sensibles que les clients partagent sans y penser; une situation médicale pour expliquer un retour produit, une situation financière pour justifier une demande de remboursement.

La position à tenir est claire : aucun fine-tuning sur données client sans AIPD validée par le DPO, sans base légale documentée (consentement explicite ou intérêt légitime démontrable), et sans clause contractuelle avec Salesforce précisant la localisation du traitement d’entraînement. Les accords de sous-traitance standard Salesforce couvrent l’hébergement des données en production; ils ne couvrent pas nécessairement les pipelines d’entraînement de modèles.

Pour les DSI qui travaillent avec des ESN sur leurs déploiements Agentforce, c’est le moment de vérifier que les cahiers des charges incluent ces exigences. Une ESN qui livre un agent Agentforce sans avoir documenté les flux de données RGPD vous transfère un risque juridique que vous porterez seul en cas de contrôle.

L’article sur l’implémentation RGPD dans Agentforce pour les ETI détaille les configurations spécifiques à mettre en place avant tout déploiement en production; c’est un complément direct à ce cadrage.

Points Clés

  • L’acquisition de Fin par Salesforce augmente la surface de traitement de données personnelles dans Agentforce, rendant la revue RGPD de l’architecture non négociable avant tout déploiement étendu.
  • Les Data Graphs restreints par finalité sont le mécanisme architectural le plus efficace pour limiter l’exposition de données personnelles à l’Atlas Reasoning Engine, sans dégrader les performances de l’agent.
  • Les rulesets d’Identity Resolution configurés de façon agressive créent des Unified Individuals qui violent le principe de minimisation des données; un risque souvent invisible jusqu’à l’audit.
  • Tout fine-tuning de modèle sur des données de support client historiques déclenche l’obligation d’AIPD et nécessite des clauses contractuelles spécifiques avec Salesforce sur la localisation du traitement.
  • L’Agentforce Testing Center doit être intégré dans le processus de conformité RGPD, pas seulement dans le cycle de QA; il permet d’auditer les données effectivement accédées lors des conversations.

Pour les organisations qui veulent aller plus loin sur la sécurisation architecturale de leurs déploiements Agentforce, la page /services/agentforce-architecture détaille les patterns de gouvernance applicables dès la phase de conception.

Vous voulez ça pour votre org ?

Un audit Agentforce Readiness de 2 à 3 semaines qui vous dit quels agents survivent en production.

Cartographie des accès données, audit du modèle de sécurité face aux patrons de l’ère IA, scorecard de production-readiness avec remédiation priorisée. Un rapport écrit que votre CTO peut emmener au board, pas une présentation.

Durée 2–3 semaines · À partir de 18 000 € · Réponse < 24 h · NDA par défaut
Notes d’architecture · mensuel

Un article par mois. Sans remplissage.

Les notes que j’envoie aux CTO et partenaires SI. Patrons d’architecture, post-mortems, et l’avis occasionnel qui ne tiendra pas dans une proposition.

~1 200 lecteurs · RGPD par défaut · désabonnement en un clic
Sébastien Tang

Sébastien Tang

Responsable Transformation & Delivery CRM — Salesforce, indépendant. 14 ans à piloter des programmes Salesforce d'entreprise de bout en bout : delivery, redressement de programme, gouvernance multi-cloud, et readiness Agentforce et Data 360. EN · FR.

Disponibilité T3 2026 · 2 places de retainer ouvertes · Paris · Séoul
Réserver un appel