TL;DR : Marie a collé un contrat client dans ChatGPT. Elle pensait que c’était “comme Google”. Ce n’est pas comme Google. Ce guide explique ce que chaque IA grand public fait vraiment avec tes données — et comment utiliser ces outils sans sacrifier les infos de tes clients ou les tiennes.
Marie a mis un contrat client dans ChatGPT. C’est peut-être un problème.
Marie travaille dans une PME à Montréal. Elle est coordonnatrice de projets. Elle utilise ChatGPT depuis 8 mois pour rédiger des emails, résumer des réunions, et reformuler des propositions commerciales. Elle adore ça — ça lui sauve une heure par jour.
Il y a trois semaines, elle travaillait sur un renouvellement de contrat avec un client important. Elle a copié-collé le texte complet du contrat — avec les noms des parties, les montants, les clauses de confidentialité — et elle a demandé à ChatGPT de le résumer et de proposer des modifications.
ChatGPT a répondu en 10 secondes. Excellent travail.
Le problème, c’est qu’elle utilise le compte ChatGPT gratuit. Par défaut, OpenAI peut utiliser ces conversations pour entraîner ses modèles. Des humains chez OpenAI peuvent lire des conversations pour contrôle qualité. Et les données restent sur les serveurs d’OpenAI pendant au moins 30 jours même si elle efface la conversation.
Est-ce que OpenAI a réellement utilisé ce contrat? Probablement pas. Mais Marie ne le sait pas. Son client non plus.
Ce guide te donne les réponses directes sur ce que chaque IA fait vraiment avec tes données — et surtout, comment utiliser ces outils intelligemment sans mettre en danger les informations qui ne t’appartiennent pas entièrement.
Ce que les IA font vraiment avec tes données
ChatGPT (OpenAI) : les détails qu’on n’explique pas dans l’application
Compte gratuit et ChatGPT Plus (20 $/mois) :
Tes conversations sont stockées sur les serveurs d’OpenAI. Par défaut, elles peuvent être utilisées pour entraîner les futurs modèles GPT. La conservation : minimum 30 jours après suppression d’une conversation (OpenAI les garde pour des raisons légales et de sécurité). Des employés ou sous-traitants d’OpenAI peuvent lire des conversations pour “améliorer la sécurité et la qualité”.
ChatGPT Team (30 $/utilisateur/mois) et Enterprise :
Vos données ne sont pas utilisées pour entraîner les modèles. Isolation des données par organisation. Rétention configurable. C’est une différence fondamentale que beaucoup de gens ignorent.
Ce que ça veut dire concrètement : Si tu utilises le compte gratuit ou Plus pour des infos professionnelles sensibles, tu as potentiellement mis ces données à disposition d’OpenAI. Peut-être qu’elles seront utilisées pour entraîner des modèles. Peut-être pas. Tu n’en sauras jamais rien.
Google Gemini : le problème de l’écosystème Google
Gemini est intégré à Gmail, Google Docs, Drive, Android. Dans Gmail, il peut lire tes emails pour t’aider à rédiger des réponses. Dans Docs, il analyse tes documents.
Pour Gemini grand public (gemini.google.com, app Android) : les conversations sont conservées par défaut pendant 3 ans. Des employés et sous-traitants Google peuvent les lire. Elles peuvent contribuer aux publicités ciblées Google dans certaines configurations.
Pour Gemini dans Google Workspace (version entreprise) : Google affirme que ces données ne sont pas utilisées pour entraîner les modèles publics. Mais les conversations restent dans ton environnement Google pendant 18 mois par défaut.
Le vrai problème avec Google : tu utilises déjà Gmail, Drive, et Android. Gemini croise toutes ces données. Ce n’est pas juste une IA — c’est une couche supplémentaire sur un profil qui existe depuis 10 ans.
Claude (Anthropic) : mieux, mais pas parfait
Anthropic se positionne comme l’IA “safety-focused”. Sur le fond, c’est légitime — ils ont investi massivement dans la recherche en sécurité IA.
Sur la vie privée concrètement : le compte gratuit Claude.ai peut utiliser les conversations pour améliorer les modèles, similaire à OpenAI. La différence notable : Anthropic a une politique plus claire sur ce qui constitue des données d’entraînement, et les utilisateurs de l’API (entreprises) sont exclus de l’entraînement par défaut.
Si tu veux utiliser Claude sans risque : l’API Anthropic directement ne contribue pas à l’entraînement. Ou attends le mode “Never save history” disponible dans certaines configurations.
Windows Recall + Apple Intelligence + Google Gemini — les IA qui tournent sur ton appareil
Il y a une différence importante entre les IA cloud (ChatGPT, Gemini en ligne) et les IA intégrées à tes appareils. Les deuxièmes sont souvent plus insidieuses parce qu’elles tournent en arrière-plan sans que tu les aies activement sollicitées.
Windows Recall : le cas le plus préoccupant
Windows Recall prend des captures d’écran automatiques de ton activité toutes les 2 à 5 secondes, les analyse avec une IA locale, et les indexe dans une base de données sur ton disque. L’idée : tu peux retrouver n’importe quoi que tu as vu sur ton écran, même des semaines plus tôt.
En théorie, tout reste local — Microsoft ne reçoit pas ces captures. En pratique, il y a eu deux scandales depuis le lancement : des chercheurs en sécurité ont démontré qu’un malware pouvait accéder facilement à la base de données locale (non chiffrée par défaut), et que des informations sensibles comme des mots de passe, des numéros de carte de crédit, et des conversations privées étaient capturées et indexées.
Si tu es sur Windows 11 Copilot+, Recall est peut-être actif sur ton PC en ce moment.
Pour vérifier et désactiver : Paramètres > Confidentialité et sécurité > Recall > désactiver. Supprime les captures existantes depuis cette même page.
Apple Intelligence : discret mais pas transparent
Apple Intelligence est intégré à iOS 18.1+, macOS Sequoia 15.1+, iPadOS 18.1+. Il lit tes emails, tes messages, tes notes, ton calendrier, et tes photos pour te proposer des résumés et des suggestions.
Pour les fonctions simples : tout se passe sur l’appareil. Rien ne quitte ton iPhone ou ton Mac.
Pour les requêtes complexes : ta demande est envoyée sur les serveurs Apple via leur “Private Cloud Compute” (PCC). Apple affirme que ces données ne sont pas stockées ni accessibles après traitement. Des chercheurs indépendants ont partiellement validé ce système — mais une vérification complète reste impossible depuis l’extérieur.
Ce qu’Apple ne fait pas (selon ses déclarations) : entraîner ses modèles sur tes données personnelles, vendre tes données à des tiers.
Est-ce que ça mérite une confiance totale? Non. Est-ce que c’est mieux que d’envoyer tes emails à OpenAI? Oui.
Google Gemini sur Android : l’assistant qui sait tout
Gemini remplace Google Assistant comme IA par défaut sur Android. Il a accès à tes contacts, ton calendrier, tes messages, et potentiellement tes emails si tu utilises Gmail.
Quand tu demandes à Gemini “c’est quoi mon rendez-vous demain?” ou “envoie un message à Marc-André”, ces informations passent par les serveurs Google. Avec la rétention de 3 ans mentionnée plus haut.
Les 5 choses à NE JAMAIS envoyer à une IA publique
Sophie est RH dans une entreprise de 80 personnes. Elle utilise ChatGPT pour reformuler des offres d’emploi et des évaluations de performance. Elle ne voit pas le problème.
Le problème, c’est ça :
1. Les données de clients identifiables Noms, emails, adresses, numéros de téléphone, historique d’achats. Si tu colles une liste de clients dans ChatGPT gratuit pour “analyser les tendances”, tu as potentiellement transmis ces données personnelles à OpenAI. Sous la Loi 25, tu dois être capable de documenter où vont les données personnelles de tes clients. “Sur les serveurs d’OpenAI” n’est pas une réponse acceptable sans consentement et sans contrat.
2. Les numéros d’assurance sociale (NAS) et données financières Ce n’est pas une exagération — des gens copient des formulaires avec des NAS ou des relevés bancaires dans ChatGPT pour les “analyser”. Une fois envoyé, tu ne contrôles plus rien.
3. Les mots de passe et clés API “Aide-moi à déboguer ce code” suivi d’un fichier de config avec des mots de passe ou des clés API. Ça arrive tous les jours. Un développeur qui fait ça expose potentiellement l’ensemble de son infrastructure.
4. Les contrats et documents légaux confidentiels Comme Marie. Les clauses de confidentialité dans un contrat sont là pour une raison — et envoyer le contrat entier à une IA tierce pourrait constituer une violation de cette clause selon les termes du contrat.
5. Les données médicales de tiers Nom d’un patient, diagnostic, traitement. Une infirmière qui résume des notes de patient dans ChatGPT pour gagner du temps commet potentiellement une violation HIPAA (si données US) ou Loi 25 (si données QC), peu importe si elle a les meilleures intentions du monde.
La règle simple : Si tu ne mettrais pas cette information dans un email à un inconnu, ne la mets pas dans une IA grand public gratuite.
Comment utiliser l’IA sans sacrifier ta vie privée
Ce n’est pas binaire. Il n’y a pas “utiliser l’IA” d’un côté et “protéger sa vie privée” de l’autre. Il y a des façons intelligentes d’utiliser ces outils.
Option 1 : désactiver l’entraînement sur ChatGPT
Settings > Data Controls > Improve the model for everyone → Off
Avec ce réglage, tes conversations ne sont plus utilisées pour entraîner les modèles. OpenAI conserve quand même les données temporairement pour des raisons légales et de sécurité — mais tu n’alimentes plus l’entraînement.
Aussi utile : Chat History & Training → Off désactive la sauvegarde de l’historique. Les conversations disparaissent après la session. Moins pratique, mais plus privé.
Option 2 : utiliser le mode navigation privée de ChatGPT
Dans l’application mobile ou web, tu peux démarrer une conversation en mode “Temporary chat” qui ne sauvegarde rien. Cherche l’icône de crayon ou l’option en haut de l’interface.
Option 3 : passer à Claude.ai avec les bons réglages
Anthropic offre un niveau de transparence légèrement supérieur sur les politiques de données. Pour les conversations sensibles, vérifie les réglages de rétention dans les paramètres du compte.
Option 4 : utiliser une IA locale avec Ollama
Ollama (ollama.com) est une application gratuite et open source qui te permet de faire tourner des grands modèles de langage entièrement sur ton ordinateur. Rien ne quitte ton réseau.
Les modèles disponibles :
- Llama 3.3 (Meta) — excellent pour la rédaction, la synthèse, le code
- Mistral — rapide, bon en français
- Phi-3 (Microsoft) — compact, tourne sur des machines modestes
Interface recommandée : Open WebUI — une interface web propre qui ressemble à ChatGPT, à installer localement.
Ce qu’il te faut : un Mac avec puce M1/M2/M3 ou un PC avec 16 Go de RAM minimum. Les performances sont inférieures aux modèles cloud pour les tâches complexes, mais suffisantes pour 80% des usages quotidiens.
Pour les données vraiment sensibles, c’est la seule solution qui garantit que rien ne sort.
Option 5 : utiliser les versions entreprises
ChatGPT Team ou Enterprise, Microsoft Copilot pour M365 (version entreprise), Google Workspace avec Gemini — toutes ces versions excluent vos données de l’entraînement et offrent des garanties contractuelles. C’est plus cher (20 à 40 $/utilisateur/mois), mais c’est la seule façon d’utiliser l’IA cloud avec des données professionnelles sensibles en toute légitimité.
IA en entreprise — ce que ton boss peut voir si tu utilises ChatGPT au boulot
Voici la vérité sur ce que ton employeur peut et ne peut pas voir.
Si tu utilises ChatGPT sur ton propre compte, sur le WiFi de l’entreprise : Le contenu est chiffré (HTTPS). Ton employeur voit que tu vas sur chat.openai.com, mais pas ce que tu écris. Par contre, OpenAI voit tout.
Si ton entreprise a déployé Microsoft 365 Copilot ou Google Workspace Gemini : Les administrateurs IT ont potentiellement accès aux logs d’utilisation — pas nécessairement au contenu exact, mais aux métadonnées (qui a utilisé l’IA, sur quels fichiers, à quelle heure). Certaines configurations d’entreprise donnent aux admins un accès complet.
Si tu utilises ChatGPT Team via un compte entreprise : Ton employeur paie le compte. Il a accès à la console d’administration. Selon les politiques de l’entreprise, un admin peut voir tes conversations.
Les cas réels de fuite d’information par des employés :
En 2023, Samsung a banni ChatGPT en interne après que des employés y ont collé du code source propriétaire et des notes de réunion confidentielles. L’information était sur les serveurs d’OpenAI avant que la direction s’en rende compte.
En 2024, une firme juridique américaine a eu une brèche similaire : un avocat a utilisé ChatGPT gratuit pour résumer des documents de découverte dans une affaire sensible. Ces documents incluaient des informations protégées par le secret professionnel.
Ces incidents ne sont pas des exceptions — ce sont les exemples publics d’une pratique très répandue.
La règle pratique pour les entreprises :
- Adopter une politique claire sur l’utilisation des IA grand public avec des données d’entreprise
- Si l’entreprise veut utiliser l’IA : payer pour les versions Enterprise qui ont des garanties contractuelles
- Former les employés — pas pour les empêcher d’utiliser l’IA, mais pour qu’ils comprennent ce qu’ils font vraiment quand ils collent quelque chose dans ChatGPT
Tableau comparatif : ce que chaque IA collecte
| IA | Entraîne les modèles (défaut) | Lecture humaine possible | Rétention données | Compte sans entraînement |
|---|---|---|---|---|
| ChatGPT gratuit | ✅ Oui | ✅ Oui | 30 jours+ | ✅ Opt-out dans settings |
| ChatGPT Plus | ✅ Oui | ✅ Oui | 30 jours+ | ✅ Opt-out dans settings |
| ChatGPT Team/Enterprise | ❌ Non | ❌ Non | Configurable | ✅ Par défaut |
| Claude.ai gratuit | ✅ Possible | ✅ Possible | Non spécifié | ❌ Pas de full opt-out |
| Claude API | ❌ Non | ❌ Non | 30 jours | ✅ Par défaut |
| Gemini grand public | ✅ Possible | ✅ Oui | 3 ans | ✅ Opt-out via myactivity |
| Gemini Workspace | ❌ Non | ✅ Possible | 18 mois | ✅ Par défaut |
| Apple Intelligence (local) | ❌ Non | ❌ Non | Sur appareil | ✅ Pas de cloud |
| Apple Intelligence (PCC) | ❌ Non | ❌ Non | Transitoire | ✅ Par défaut |
| Windows Recall | ❌ Non (local) | ❌ Non | Sur disque local | Désactiver manuellement |
| Ollama (local) | ❌ Non | ❌ Non | Rien | ✅ Zéro cloud |
Par où commencer si tu utilises déjà ChatGPT pour le travail
Dans les 5 prochaines minutes :
- Va dans Settings > Data Controls > désactive “Improve the model for everyone”
- Si tu ne veux pas garder l’historique : désactive “Chat History & Training”
Cette semaine :
- Identifie les types d’informations que tu mets habituellement dans des IA
- Si tu colles régulièrement des infos clients ou des données financières : arrête, ou bascule sur un compte Team/Enterprise
- Teste Ollama pour les tâches qui n’ont pas besoin du niveau GPT-4
Pour les entreprises :
- Évalue si ChatGPT Team ou Microsoft Copilot Enterprise correspond à votre utilisation réelle
- Adoptez une politique d’utilisation de l’IA — même une simple note d’une page qui dit ce qu’on peut et ne peut pas mettre dans ces outils
Si ton organisation utilise des outils IA et que tu n’es pas certain de la conformité avec la Loi 25, contacte SEQUR pour une consultation — on fait le bilan de vos outils actuels et on propose un plan d’action concret..
