Vous tapez un message dans ChatGPT, Gemini ou Claude. Une seconde plus tard, votre texte a peut-être quitté votre écran pour rejoindre un serveur américain, alimenter un futur entraînement de modèle, ou être lu par un opérateur humain lors d’une revue qualité. Ce n’est pas une hypothèse — c’est écrit dans les conditions d’utilisation que personne ne lit. Ce guide vous dit exactement ce qui se passe, et comment reprendre le contrôle en moins de 10 minutes.
Données personnelles et IA : ce qu’ils font vraiment avec
Ce que les principales IA collectent réellement
Chaque outil a ses propres règles. Voici les faits bruts :
- ChatGPT (OpenAI) : vos conversations sont stockées par défaut et peuvent servir à entraîner les futurs modèles. Des employés ou sous-traitants peuvent les consulter pour des raisons de sécurité ou de qualité.
- Gemini (Google) : les échanges sont conservés jusqu’à 18 mois par défaut. Google les utilise aussi pour améliorer ses services — et les lie à votre compte Google si vous êtes connecté.
- Claude (Anthropic) : politique légèrement plus restrictive. Les conversations ne sont pas utilisées pour l’entraînement sans consentement explicite en version grand public, mais les données passent quand même par des serveurs tiers.
- Copilot (Microsoft) : en version gratuite Windows 11, les données sont traitées selon la politique Microsoft 365. En version professionnelle, les garanties sont plus solides — mais pas automatiques.
- Mistral : hébergement européen (France), donc soumis au RGPD. C’est un avantage réel, pas marketing.
Étapes concrètes pour protéger vos données dès maintenant
Étape 1 — Désactivez l’historique sur ChatGPT (2 minutes)
Connectez-vous → cliquez sur votre avatar en bas à gauche → Paramètres → Personnalisation des données → désactivez « Améliorer le modèle pour tous ». Vos conversations ne seront plus utilisées pour l’entraînement. Elles restent stockées 30 jours avant suppression.
Étape 2 — Supprimez votre historique Gemini
Sur gemini.google.com → icône en haut à droite → Activité Gemini → Supprimer l’activité. Vous pouvez aussi désactiver la sauvegarde automatique. Faites-le aussi depuis myactivity.google.com pour une suppression complète.
Étape 3 — Ne collez jamais ces types de données dans un chatbot
Règle simple : si vous ne l’écririez pas sur une carte postale, ne le tapez pas dans une IA. Concrètement, évitez :
- Numéros de sécurité sociale, IBAN, numéros de carte
- Données médicales nominatives
- Secrets professionnels, contrats, brevets
- Mots de passe, codes d’accès
- Informations sur des tiers sans leur consentement
Étape 4 — Utilisez le mode temporaire ou incognito quand c’est possible
ChatGPT propose un mode temporaire (sans historique) accessible depuis le menu latéral. Claude ne conserve pas les conversations au-delà de la session si vous n’êtes pas connecté. Profitez-en pour les échanges sensibles.
Étape 5 — Passez à une IA locale pour vos données vraiment confidentielles
C’est la seule solution qui garantit à 100% que vos données ne quittent pas votre machine. Ollama vous permet d’installer des modèles comme Llama 3 ou Mistral directement sur votre PC. Aucune connexion, aucun serveur tiers. Si vous traitez des données clients, des documents RH ou des fichiers médicaux, c’est la voie à suivre. Consultez notre guide complet : IA offline sans internet — modèles locaux 2025.
Étape 6 — Vérifiez les paramètres de votre outil pro
Si vous utilisez Copilot via Microsoft 365 en entreprise, demandez à votre administrateur si la protection des données commercial est activée. Elle isole vos requêtes du pool d’entraînement général. Sans cette option, vos échanges professionnels peuvent être traités comme ceux d’un particulier.
Étape 7 — Lisez (vraiment) le résumé RGPD de l’outil que vous utilisez
Pas les 40 pages de CGU. Cherchez sur le site de chaque outil la page « Privacy Policy » ou « Data Protection », puis Ctrl+F sur les mots : training, retain, human review. Ces trois termes vous diront en 2 minutes ce qui se passe avec vos textes.
Pour aller plus loin sur la sécurité des outils IA du quotidien, le Guide Pratique de l’IA — Outils & Méthodes centralise tous nos tests indépendants.
Astuce pro : Si vous devez absolument envoyer un document confidentiel à une IA en ligne, anonymisez-le d’abord. Remplacez les noms propres par [NOM], les montants par [MONTANT], les entreprises par [SOCIÉTÉ]. L’IA comprend le contexte, vos données sensibles restent hors circuit.
Les 3 erreurs les plus courantes
- Croire que la version gratuite est « moins surveillée » : c’est souvent l’inverse. Les plans payants incluent fréquemment des garanties de non-utilisation pour l’entraînement.
- Penser qu’effacer l’historique efface tout : la suppression côté interface ne signifie pas suppression immédiate des serveurs. Les délais varient de 30 jours à plusieurs mois selon les outils.
- Utiliser son compte personnel pour des tâches pro : vos données professionnelles héritent alors des conditions d’un compte grand public. Créez des comptes séparés ou utilisez les offres entreprise.
Tableau comparatif : qui protège le mieux vos données ?
| Outil | Entraînement par défaut | Désactivable | Hébergement | RGPD |
|---|---|---|---|---|
| ChatGPT | Oui | Oui (paramètres) | USA | Partiel |
| Gemini | Oui | Oui (myactivity) | USA | Partiel |
| Claude | Non (sans compte) | N/A | USA | Partiel |
| Mistral (Le Chat) | Non par défaut | Oui | France 🇫🇷 | Complet |
| Ollama (local) | Non | N/A | Votre machine | Total |
FAQ — Données personnelles et IA
Est-ce que ChatGPT lit vraiment mes conversations ?
Des membres du personnel OpenAI peuvent accéder à des conversations pour des raisons de sécurité, de modération ou d’amélioration du service. C’est précisé dans leur politique de confidentialité. Désactiver l’entraînement réduit (mais n’élimine pas) ce risque.
Mon employeur peut-il voir ce que je tape dans Copilot ?
Si vous utilisez Copilot via un compte Microsoft 365 d’entreprise, votre administrateur IT peut avoir accès aux journaux. Renseignez-vous avant d’y taper des informations sensibles. Notre article sur Copilot gratuit Windows 11 détaille ce que l’outil sait — et ce qu’il transmet.
Une IA en ligne peut-elle être conforme RGPD ?
Oui, à condition que l’hébergement soit en Europe ou que des clauses contractuelles standard (SCC) soient en place. Mistral est aujourd’hui l’option la plus solide sur ce point pour les utilisateurs français.
Quelle est la solution la plus sûre pour des données vraiment confidentielles ?
Une IA installée localement sur votre machine, via Ollama par exemple. Zéro transfert réseau, zéro stockage externe. C’est plus technique à mettre en place, mais c’est la seule garantie absolue. Voir notre guide d’installation d’une IA locale avec Ollama.
Verdict : la plupart des IA grand public collectent plus qu’elles ne l’affichent — mais des paramètres existent pour limiter l’exposition. Prenez 10 minutes maintenant pour désactiver l’entraînement sur vos comptes, créer des comptes séparés pro/perso, et réserver les sujets vraiment confidentiels à une solution locale. C’est concret, immédiat, et ça fait une vraie différence. Retrouvez tous nos guides sur la sécurité et les outils IA dans le Guide Pratique de l’IA — Outils & Méthodes.