Vous collez un contrat dans ChatGPT pour le résumer. Vous envoyez une photo sur un outil IA pour la retoucher. Vous soumettez un tableau de chiffres confidentiels pour obtenir une analyse. À chaque fois, vous transmettez des données à un service distant — et dans la plupart des cas, vous ne savez pas ce qu'il en advient.
Ce que les outils IA font de vos données
Le stockage sur des serveurs distants
Quand vous collez du texte ou envoyez un fichier à un outil IA en ligne, ces données quittent votre ordinateur et sont transmises aux serveurs du fournisseur. Selon les conditions d'utilisation (que presque personne ne lit), ces données peuvent être :
- Stockées temporairement ou indéfiniment
- Utilisées pour l'entraînement des modèles futurs
- Accessibles aux employés du fournisseur pour des contrôles qualité
- Partagées avec des sous-traitants hébergeant l'infrastructure
L'entraînement des modèles
Certains services IA utilisent les données que vous leur soumettez pour améliorer leurs modèles. Concrètement, cela signifie que le contenu de votre contrat, vos chiffres financiers ou vos informations personnelles pourraient théoriquement influencer les réponses données à d'autres utilisateurs.
Attention En mars 2023, Samsung a interdit l'utilisation de ChatGPT à ses employés après que du code source confidentiel et des notes de réunions stratégiques ont été collés dans l'outil par des ingénieurs. Les données avaient potentiellement été intégrées aux données d'entraînement.
La conservation des conversations
Même si un fournisseur promet de ne pas utiliser vos données pour l'entraînement, il conserve généralement un historique de vos conversations pour des raisons techniques, légales ou de sécurité. Ces historiques peuvent durer de 30 jours à plusieurs années.
Les types de données à ne jamais partager avec une IA
Données personnelles sensibles
- Numéros de sécurité sociale, de carte d'identité
- Coordonnées bancaires, numéros de carte de crédit
- Mots de passe et identifiants de connexion
- Données médicales personnelles
- Adresses privées et numéros de téléphone
Données professionnelles confidentielles
- Code source propriétaire
- Données financières non publiées
- Stratégies commerciales et plans internes
- Informations sur les clients et les employés
- Documents juridiques en cours de négociation
Données de tiers
- Informations personnelles de vos clients
- Données de patients (secteur médical)
- Copies de documents d'identité d'autres personnes
- Correspondances privées de tiers
Le saviez-vous ? Le RGPD (Règlement général sur la protection des données) s'applique aussi aux données que vous collez dans un outil IA. Si vous transmettez des données personnelles de vos clients à un fournisseur IA sans base légale, vous êtes en infraction. Des entreprises ont déjà été sanctionnées pour cette raison.
La différence entre traitement local et distant
C'est une distinction fondamentale que trop peu d'utilisateurs connaissent :
| Aspect | Traitement distant (cloud) | Traitement local (navigateur) |
|---|---|---|
| Vos données quittent votre ordinateur | Oui | Non |
| Risque de stockage par le fournisseur | Oui | Non |
| Fonctionne hors connexion | Non | Souvent oui |
| Nécessite un compte utilisateur | Souvent | Rarement |
Les outils qui traitent vos fichiers localement, dans votre navigateur, offrent une protection fondamentale : vos données ne quittent jamais votre machine. C'est le cas de nombreux outils de manipulation de PDF, d'images et de fichiers disponibles sur ToolK.
Astuce Avant d'utiliser un outil en ligne, vérifiez s'il mentionne un traitement « côté client » ou « dans le navigateur ». C'est la garantie que vos fichiers ne sont pas envoyés sur un serveur distant. Pour vos PDF et images sensibles, privilégiez les outils comme ceux de ToolK qui fonctionnent entièrement en local.
Les bonnes pratiques
1. Anonymisez avant de partager
Si vous devez absolument utiliser une IA pour analyser un document, remplacez d'abord les informations identifiantes : noms, adresses, numéros de compte. Soumettez une version anonymisée.
2. Vérifiez les paramètres de confidentialité
La plupart des outils IA proposent des options pour désactiver l'utilisation de vos données pour l'entraînement. Dans ChatGPT, par exemple, vous pouvez désactiver cette option dans les paramètres. Faites-le systématiquement.
3. Préférez les outils locaux pour les données sensibles
Pour manipuler des fichiers contenant des informations sensibles (PDF financiers, documents médicaux, contrats), utilisez des outils qui traitent les fichiers dans votre navigateur :
- Nettoyer les métadonnées d'un PDF — avant de partager un document
- Protéger un PDF par mot de passe — pour chiffrer un document sensible
- Nettoyer vos fichiers avant partage — supprimer les informations cachées
4. Formez vos équipes
En entreprise, le risque ne vient pas d'une personne informée qui fait une erreur, mais de dizaines de collaborateurs qui ne mesurent pas les conséquences de leurs actions. Une sensibilisation de 15 minutes peut éviter des fuites de données majeures.
5. Lisez les conditions d'utilisation
Au minimum, vérifiez trois points dans les CGU d'un outil IA :
- Vos données sont-elles utilisées pour l'entraînement ?
- Combien de temps sont-elles conservées ?
- Qui peut y accéder ?
Le cadre légal en Europe
Le RGPD impose des obligations strictes sur le traitement des données personnelles, y compris par des outils IA. Plusieurs autorités de protection des données européennes ont déjà pris position :
- L'Italie a temporairement interdit ChatGPT en 2023
- La CNIL française a émis des recommandations sur l'usage des IA en entreprise
- Le AI Act européen, entré en vigueur, impose des obligations de transparence sur le traitement des données
Attention Si vous êtes responsable du traitement de données personnelles (chef d'entreprise, responsable RH, médecin), vous êtes légalement responsable de la protection de ces données. Les coller dans un outil IA sans garantie adéquate constitue une violation du RGPD, passible de sanctions pouvant atteindre 4 % du chiffre d'affaires.
En résumé
Les outils IA sont puissants et utiles, mais ils ne sont pas gratuits : le prix caché est souvent vos données. Avant de coller quoi que ce soit dans un outil en ligne, posez-vous la question : « Serais-je à l'aise si cette information était rendue publique ? »
Pour les opérations sur vos fichiers sensibles, privilégiez les outils qui travaillent localement dans votre navigateur. Pour les IA génératives, anonymisez vos données et vérifiez les paramètres de confidentialité.
La prudence aujourd'hui évite les regrets demain.