IA Amilog6 — comprendre et choisir, sans jargon ni parti pris amilog6.com
Guides7 min de lecture

Protéger sa confidentialité en utilisant les IA génératives

La question n'est pas de savoir si l'on doit se méfier des IA génératives, mais de comprendre précisément ce qui est fait de vos données pour adopter les bons réflexes selon le contexte d'usage.

Ce qui se passe par défaut avec vos conversations

Sur les offres grand public gratuites, la plupart des fournisseurs (OpenAI, Google) peuvent par défaut utiliser le contenu de vos conversations pour entraîner de futurs modèles, sauf désactivation explicite de votre part. Anthropic applique une politique différente pour Claude : les conversations grand public ne sont pas utilisées pour l'entraînement par défaut, sauf si vous donnez explicitement votre consentement ou lorsque du contenu est signalé pour des raisons de sécurité.

Désactiver l'entraînement sur vos données

Sur ChatGPT : Paramètres → Confidentialité et gestion des données → désactivez "Améliorer le modèle pour tous". Sur Gemini : myactivity.google.com permet de gérer et désactiver la conservation de l'activité liée à Gemini. Ces réglages n'effacent pas rétroactivement les conversations déjà utilisées, mais empêchent les futures conversations d'être exploitées.

Les offres professionnelles offrent des garanties différentes

Les offres Team, Enterprise ou API de la plupart des fournisseurs excluent par défaut les données des clients de tout entraînement de modèle — un argument souvent déterminant pour un usage professionnel avec des données sensibles, à vérifier explicitement dans les conditions contractuelles de l'offre choisie plutôt que de le supposer.

Ce qu'il ne faut jamais coller dans un chatbot grand public

  • Données personnelles identifiantes de tiers (numéro de sécurité sociale, données de santé, coordonnées bancaires).
  • Documents couverts par le secret professionnel (dossiers clients confidentiels, contrats sous clause de confidentialité stricte).
  • Code source ou données propriétaires sensibles de votre entreprise, sauf autorisation explicite et outil approprié (offre professionnelle avec garanties contractuelles).
  • Mots de passe, clés API, ou tout identifiant d'accès à un système.

Anonymiser avant de coller un document sensible

Pour un usage légitime nécessitant de partager un document contenant des informations sensibles (analyse d'un contrat, relecture d'un dossier), remplacez systématiquement les noms, dates identifiantes et données chiffrées précises par des placeholders génériques avant de coller le contenu — la structure et le raisonnement restent analysables sans exposer l'information réelle.

Le cas des extensions et applications tierces connectées

Une extension de navigateur ou une application tierce qui se connecte à votre compte ChatGPT ou Claude via une intégration peut avoir accès à un périmètre de données plus large que prévu. Vérifiez régulièrement les applications tierces connectées à vos comptes IA, de la même façon que pour tout autre compte en ligne sensible.

Pour un usage professionnel régulier impliquant des données sensibles, privilégiez systématiquement une offre payante avec garanties contractuelles explicites sur la non-utilisation des données à des fins d'entraînement, plutôt qu'un compte gratuit dont les conditions par défaut restent moins protectrices.