DGFiP : bilan 2025 de l'IA fiscale — souveraineté revendiquée, résultats internes en demi-teinte

18/5/26
👈 les autres actualités

Dans son rapport d'activité 2025, la Direction générale des Finances publiques (DGFiP) revendique un usage « raisonné » de l'intelligence artificielle : 56 % des contrôles fiscaux des professionnels et 54 % de ceux des particuliers sont désormais programmés par IA. Mais le bilan interne des outils déployés en 2025 est nettement plus contrasté que le récit institutionnel — et il livre aux DPO une lecture précieuse sur ce que produit l'IA déployée sans gouvernance solide.

Ce qui s'est passé

La DGFiP a publié mi-mai 2026 son rapport d'activité 2025, qui place l'IA parmi ses « actions emblématiques » de l'année. Pour la directrice générale, Amélie Verdier, « l'usage de l'intelligence artificielle est au cœur de notre stratégie ». L'administration revendique deux décennies d'antériorité sur le sujet, avec deux systèmes phares : le CFVR (Ciblage de la Fraude et Valorisation des Requêtes), doté d'un budget de 34,5 M€, et le Foncier Innovant, qui détecte par imagerie aérienne les piscines et constructions non déclarées (33 M€). À ces dispositifs s'ajoute un système d'alerte prédictif sur la santé financière des collectivités locales, cité par l'OCDE dans son rapport 2025 sur la gouvernance par l'IA.

Le tournant de 2025 reste toutefois l'IA générative. La Direction de la Transformation Numérique (DTNUM) s'est dotée d'une feuille de route formelle et a lancé un assistant interne en trois modules : un chat généraliste, DocuFiP (moteur de recherche sémantique dans la doctrine fiscale interne) et « Langage clair », qui reformule les réponses techniques des agents aux usagers. Expérimenté auprès de 500 agents depuis l'été 2025, l'assistant doit être généralisé d'ici fin 2026.

Pourquoi c'est important

La justification officielle du choix de l'interne est explicite : éviter que les agents n'utilisent « des IA commerciales type ChatGPT », avec les risques de fuite de données associés. C'est précisément le scénario du Shadow AI documenté par la Cloud Security Alliance, qui révèle que 65 % des organisations ont déjà subi un incident lié à un agent IA et 82 % ont découvert des agents fantômes sur leur réseau. Pour une administration manipulant des données fiscales par nature sensibles, l'argument de la souveraineté tient — d'autant plus que l'usage de ChatGPT en entreprise pose des questions RGPD très concrètes que la DGFiP a anticipé en évitant la voie commerciale.

Mais la cohérence du discours se fissure dès qu'on regarde les outils. La deuxième phase d'expérimentation s'est appuyée sur un modèle open source d'OpenAI — un acteur américain. Sur le plan RGPD, l'usage d'un modèle générique sur de la doctrine fiscale interne n'élimine pas la question du traitement des données : il déplace la frontière de la souveraineté du fournisseur vers l'infrastructure d'hébergement, ce qui change la nature mais pas la portée du contrôle attendu sur les flux de données.

L'autre enjeu, plus profond, est celui de la décision automatisée. Quand 56 % des contrôles fiscaux sont programmés par IA, on entre dans le périmètre de l'article 22 du RGPD — qui encadre les décisions fondées sur un traitement automatisé. La frontière entre ciblage (le contrôle reste décidé et conduit par un agent) et décision (l'IA détermine seule l'issue) est précisément celle que l'ICO britannique durcit dans sa consultation 2026 : concevoir l'outil ne suffit pas, le contrôle humain doit s'exercer sur la décision elle-même.

Ce que ça change pour les organisations

Le bilan interne de l'expérimentation, rendu public par la DGFiP elle-même, est instructif pour tout DPO qui s'apprête à déployer un assistant IA interne :

  • Note moyenne du chat : 5,3/10. 66 % des agents estiment que l'assistant répond « partiellement » à leurs attentes. Réponses jugées trop généralistes, parfois inexactes, et concurrencées par une simple recherche classique. L'utilisation a chuté rapidement.
  • Module « Langage clair » : pas de gain de temps. Le bilan officiel reconnaît que la relecture des reformulations prend autant de temps que la rédaction. Les agents doivent vérifier systématiquement les sorties — articles du Code général des impôts mal cités, formulations approximatives, anglicismes.
  • Réaction initiale de la DTNUM : blâmer le « prompt ». Avant de reconnaître les limites du modèle et d'en changer en phase 2. Un schéma classique de déni initial face à un outil qui ne tient pas ses promesses.

Trois actions concrètes en découlent pour les responsables conformité qui suivent ce dossier :

  1. Cadrer l'AIPD avant le déploiement, pas après. Pour un outil qui traite de la doctrine interne et croise des données usagers, une AIPD complète doit examiner non seulement les flux techniques mais aussi le risque résiduel d'erreur — articles mal cités, reformulations imprécises — qui peut affecter une réponse adressée à un usager.
  2. Anticiper l'AI Act sur les systèmes haut risque. Les outils d'aide à la décision dans l'administration fiscale tombent potentiellement dans l'annexe III. Le guide AI Act détaille les obligations de documentation, monitoring et information qui s'imposent dès l'entrée en application.
  3. Sensibiliser les utilisateurs internes — vraiment. Le réflexe « c'est un problème de prompt » est exactement ce que la sensibilisation IA bien construite doit prévenir : enseigner ce que l'outil peut faire, ce qu'il ne peut pas faire, et où se situe la responsabilité humaine de vérification.

Ce que Leto pense de cette décision

Le rapport de la DGFiP est utile parce qu'il assume publiquement un bilan en demi-teinte que la plupart des organisations enfouissent. La leçon n'est pas « l'IA générative ne marche pas » — c'est que le récit institutionnel et la réalité opérationnelle divergent vite quand la gouvernance n'a pas été pensée en amont. Pour un DPO, deux signaux à retenir : (1) la souveraineté technique ne suffit pas si elle n'est pas adossée à une gouvernance de la donnée d'entraînement et des sorties ; (2) un outil utilisé à 5,3/10 par ses propres agents devient, mécaniquement, le terreau idéal du Shadow AI — ceux qui ne sont pas satisfaits iront chercher ChatGPT, peu importe la politique interne.

Sources :
Silicon.fr — Impôts 2026 : comment les Finances publiques utilisent l'IA

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 
Je télécharge

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026