🤖

Rapport Confidentialité — Intelligence Artificielle

Analyse de la collecte de données par les principales IA — par formule d'abonnement

Avril 2026 Guide multiplateforme 7 plateformes analysées
Introduction

Les assistants IA collectent des données sur leurs utilisateurs à plusieurs niveaux : le contenu des conversations, les métadonnées techniques, et dans certains cas, des données issues d'écosystèmes partenaires. Le niveau de risque varie considérablement selon la plateforme choisie et la formule d'abonnement souscrite.

Un principe clé à retenir : les versions gratuites et grand public utilisent généralement les conversations pour entraîner les modèles. Les versions entreprise garantissent contractuellement la non-utilisation des données — mais à un coût significatif.

Principe universel à comprendre
Vue d'ensemble — Niveau de risque par plateforme et formule
IA / Plateforme Entraînement sur tes données Risque principal Niveau
ChatGPT
Free / Plus
 Oui par défaut, opt-out possible Données conservées 30j même après opt-out Élevé
ChatGPT
Team / Enterprise
 Non — garanti contractuellement Risque faible si bien configuré Faible
Claude
Free / Pro / Max
 Oui depuis août 2025, opt-out possible Mémoire persistante, rétention 5 ans si opt-in Modéré
Claude
Team / Enterprise
 Non — garanti contractuellement Risque faible Faible
Gemini
Free / Advanced
 Oui, 18 mois par défaut Croisement avec profil Google complet Critique
Gemini
Workspace Entreprise
 Non — espace locataire Google Risque modéré si bien configuré Modéré
Copilot
Free / Pro
 Oui par défaut sur le texte Accès aux pages web consultées dans Edge Modéré
Copilot
M365 Entreprise
 Non — données locataire Azure Risque faible Faible
Grok
X Premium
 Oui — tweets publics ET privés Aucune séparation données X / Grok Critique
DeepSeek
 Oui — transfert vers Chine documenté Accès gouvernement chinois, non-conformité RGPD Critique
Le Chat
Mistral — Free
 Opt-out disponible Données en Europe, conformité RGPD native Faible

Analyse détaillée par plateforme

ChatGPT
OpenAI
Élevé (Free/Plus)
Formules disponibles
Free Données utilisées pour l'entraînement
Plus ~20$/mois GPT-4o, entraînement sauf opt-out
Pro ~200$/mois Même politique que Plus
Team Données NON utilisées — 30 jours
Enterprise SOC 2, RGPD, HIPAA
Données collectées
  • Contenu de toutes tes conversations (prompts + réponses)
  • Identifiants de compte (email, nom)
  • Adresse IP, type d'appareil, navigateur utilisé
  • Fichiers uploadés pour analyse (documents, images, code)
  • Données de paiement via Stripe (abonnements payants)
  • Mémoire persistante si activée : résumé de tes préférences et contexte personnel
Comment elles sont utilisées
  • Entraînement des futurs modèles GPT (Free et Plus par défaut)
  • Amélioration de la sécurité et détection d'abus (30 jours même après opt-out)
  • Partage possible avec des partenaires tiers selon les CGU
  • Données de mémoire : construisent un profil utilisateur persistant entre sessions
  • OpenAI peut divulguer des données aux autorités légales si requis
Conseils
  • Désactiver l'entraînement : Paramètres → Gestion des données → décocher "Améliorer le modèle pour tous"
  • Désactiver l'historique des conversations si tu traites des infos sensibles
  • Ne jamais soumettre de données confidentielles (contrats, données clients, code propriétaire)
  • Vider régulièrement la mémoire : Paramètres → Personnalisation → Gérer la mémoire
  • Préférer ChatGPT Team ou Enterprise pour un usage professionnel
Versions Free/Plus : données utilisées pour l'entraînement par défaut Élevé
Claude
Anthropic
Modéré (Free/Pro/Max)
Formules disponibles
Free Entraînement sauf opt-out
Pro ~20$/mois Même politique que Free
Max ~100$/mois Usage intensif, même politique
Team Non utilisées pour l'entraînement
Enterprise SOC 2, RGPD
Données collectées
  • Contenu des conversations (prompts et réponses)
  • Identifiants de compte (email, nom)
  • Données techniques : IP, appareil, navigateur
  • Fichiers partagés dans la conversation
  • Mémoire persistante si activée : profil utilisateur construit au fil des échanges
Comment elles sont utilisées
  • Entraînement des modèles Claude (Free/Pro/Max depuis août 2025 sauf opt-out)
  • Amélioration de la sécurité et de la qualité des réponses
  • Rétention des données : 5 ans si opt-in mémoire, 30 jours si opt-out
  • Pas de publicité, pas de revente de données à des annonceurs
  • Modèle économique basé sur les abonnements, pas le profilage publicitaire
Conseils
  • Désactiver l'entraînement : Paramètres → Confidentialité → décocher "Aider à améliorer Claude"
  • Vérifier et gérer la mémoire régulièrement dans les paramètres
  • Ne pas partager de données confidentielles ou personnelles sensibles
  • Pour un usage pro sensible, préférer Claude Team ou Enterprise
  • Anthropic est l'un des acteurs les plus transparents sur ses pratiques de données
Acteur transparent — pas de pub, modèle économique basé sur les abonnements Modéré
Gemini
Google DeepMind
Critique (Free/Advanced)
Formules disponibles
Free Données 18 mois par défaut
Advanced ~20€/mois Via Google One, même politique
Workspace Business Espace locataire Google
Enterprise SOC 2, HIPAA, RGPD
Données collectées
  • Contenu de toutes les conversations
  • Croisement avec l'ensemble de l'écosystème Google (Search, Gmail, YouTube, Maps)
  • Historique d'activité conservé 18 mois par défaut (réglable entre 3 et 36 mois)
  • Fichiers Google Drive partagés dans les conversations
  • Des reviewers humains peuvent lire certaines conversations pour améliorer les modèles
Comment elles sont utilisées
  • Entraînement des modèles Google DeepMind
  • Croisement avec le profil publicitaire Google existant — point critique
  • Analyse par des équipes humaines pour la qualité et la sécurité
  • Gemini est la porte d'entrée vers tout l'écosystème Google
Conseils
  • Désactiver : onglet "Activité dans les applications Gemini" → "Désactiver et supprimer l'activité"
  • Réduire la durée de conservation à 3 mois (minimum disponible)
  • Ne jamais partager d'emails ou documents Google Drive sensibles
  • Si tu utilises Workspace, Gemini amplifie considérablement la collecte Google
Croisement total avec le profil Google — le risque le plus élevé parmi les IA grand public Critique
Microsoft Copilot
Microsoft / OpenAI
Modéré (Free/Pro)
Formules disponibles
Free Entraînement par défaut
Pro ~20$/mois Même politique de données
M365 Entreprise Locataire Azure — garanti
Azure OpenAI Garanties contractuelles maximales
Données collectées
  • Contenu des conversations et prompts
  • Si ouvert dans Edge : accès au contenu de la page web consultée par défaut
  • Données de compte Microsoft (email, profil)
  • Entraînement sur le texte activé par défaut, entraînement vocal désactivé par défaut
  • Sur Microsoft 365 : accès aux emails, calendriers, documents Office si autorisé
Comment elles sont utilisées
  • Entraînement des modèles Microsoft/OpenAI (version gratuite et Pro)
  • Copilot dans Edge peut analyser les pages web consultées — risque de surveillance passive
  • En version entreprise : aucune utilisation pour l'entraînement global
Conseils
  • Désactiver : Paramètres → Confidentialité → "Apprentissage du modèle sur du texte"
  • Désactiver l'accès au contenu des pages dans Edge si tu consultes des documents sensibles
  • Vérifier que le badge "Données protégées" apparaît dans la fenêtre de chat (version pro)
  • Ne pas connecter Copilot à ta messagerie Outlook si tu traites des données confidentielles
Risque passif via Edge — Copilot peut analyser les pages web consultées Modéré
𝕏
Grok
xAI — Elon Musk
Critique
Formules disponibles
X Premium ~8€/mois Données X + Grok croisées
X Premium+ ~16€/mois Même politique de données
API xAI Politique distincte — développeurs
Données collectées
  • Toutes tes conversations avec Grok
  • Tes tweets publics ET privés (utilisés pour entraîner les modèles depuis 2023)
  • Données d'activité sur X : likes, reposts, temps passé, comptes suivis
  • Accès potentiel aux DMs si intégration activée
Comment elles sont utilisées
  • Entraînement des modèles Grok/xAI sans consentement clair initial
  • Croisement avec le profil X complet : comportement social + conversations IA
  • Aucune séparation claire entre données X et données Grok
  • Les CGU de X ont été modifiées en 2023 pour inclure les données dans l'entraînement IA
  • Aucune version enterprise avec garanties de non-utilisation disponible à ce jour
Conseils
  • Désactiver : Paramètres X → Contrôle de données → décocher "Améliorer le modèle"
  • Éviter d'utiliser Grok pour des sujets personnels ou professionnels sensibles
  • Données X et Grok sont liées et inséparables — pas de cloisonnement possible
  • Alternative : utiliser Claude ou ChatGPT avec opt-out pour les mêmes fonctionnalités
Tweets publics ET privés utilisés pour l'entraînement depuis 2023 Critique
DeepSeek
Hangzhou DeepSeek AI — Chine
Critique

Éviter totalement cet outil pour tout usage personnel ou professionnel. Interdit sur les appareils gouvernementaux en France.

Données collectées
  • Contenu de toutes les conversations et fichiers uploadés
  • Informations de compte : email, téléphone, date de naissance
  • Habitudes de frappe au clavier — aussi uniques qu'une empreinte digitale
  • Données transférées vers Volcano Engine (ByteDance) sans consentement documenté
  • Données transmises à China Mobile selon des analyses de cybersécurité indépendantes
Comment elles sont utilisées
  • Partage avec les autorités chinoises si requis par la loi — obligatoire légalement
  • Transfert non consenti vers ByteDance (maison mère de TikTok) documenté par des chercheurs
  • Stockage sur des serveurs en Chine, hors RGPD
  • Non-conformité RGPD confirmée par la CNIL et la GPDP italienne
Conseils
  • Éviter totalement DeepSeek pour tout usage personnel ou professionnel
  • Si tu l'as installé : supprimer l'application et le compte
  • Alternatives sans risque : Claude, ChatGPT avec opt-out, Le Chat (Mistral)
Transfert documenté vers la Chine — non-conformité RGPD confirmée par plusieurs autorités européennes Critique
Le Chat — Mistral AI
🇫🇷 Entreprise française — hébergement Europe
Faible
Formules disponibles
Free Opt-out entraînement disponible
Pro ~15€/mois Données NON utilisées pour l'entraînement
Enterprise RGPD natif — hébergement Europe
Données collectées
  • Contenu des conversations
  • Données de compte (email, nom)
  • Données techniques standard (IP, appareil)
  • Pas de tracking cross-sites ni de pixel publicitaire
  • Pas de croisement avec d'autres plateformes ou écosystèmes
Comment elles sont utilisées
  • Amélioration des modèles Mistral uniquement (version Free, opt-out disponible)
  • Aucune revente de données à des annonceurs
  • Données stockées en Europe, conformité RGPD native
  • Pas d'écosystème publicitaire associé — modèle économique basé sur les abonnements
Conseils
  • Alternative européenne sérieuse à ChatGPT et Claude
  • Préférer la version Pro pour garantir la non-utilisation des données pour l'entraînement
  • Idéal si tu veux sortir des écosystèmes américains et chinois
  • Vérifier les paramètres de confidentialité dans le compte pour l'opt-out entraînement (Free)
Meilleure option pour la conformité RGPD — entreprise française, données en Europe Faible

🛡️ Comment limiter les fuites de données

Actions concrètes, par plateforme — à appliquer dès maintenant.

ChatGPT — OpenAI
Élevé
  • Désactiver l'entraînement sur tes conversations : Paramètres → Contrôles des données → désactiver "Améliorer le modèle pour tout le monde"
  • Activer les conversations temporaires : icône en haut à gauche → "Conversation temporaire" — non sauvegardées, non utilisées pour l'entraînement
  • Ne jamais coller de données sensibles : contrats, mots de passe, infos santé, identifiants bancaires
  • Passer en GPT-4o via ChatGPT Team/Enterprise pour bénéficier de garanties contractuelles de non-entraînement
  • Vérifier et purger l'historique régulièrement : Paramètres → Contrôles des données → Supprimer toutes les conversations
Claude — Anthropic
Modéré
  • Refuser le partage de données : Paramètres → Confidentialité → désactiver "Contribuer à l'amélioration du modèle"
  • Ne pas utiliser la mémoire à long terme si tu veux éviter toute persistance : Paramètres → Mémoire → désactiver
  • Version Pro : les conversations sont conservées 30 jours pour le débogage — évite quand même les données critiques
  • API directe : si tu développes avec l'API Claude, les données ne sont pas utilisées pour l'entraînement par défaut
  • Effacer régulièrement l'historique de conversations via l'interface web
Gemini — Google
Élevé
  • Désactiver l'activité Gemini : myactivity.google.com → "Activité Gemini" → désactiver
  • Supprimer l'historique des conversations : même page → "Supprimer l'activité"
  • Désactiver la connexion entre Gemini et ton compte Google : Paramètres Gemini → Extensions → désactiver Gmail, Drive, Calendar si inutiles
  • Ne jamais connecter Gemini à Gmail ou Drive pour des sujets sensibles — tout est potentiellement croisé
  • Les reviewers humains peuvent lire les conversations (opt-out : désactiver l'activité Gemini)
Copilot — Microsoft
Élevé
  • Désactiver les données de diagnostic : Paramètres Windows → Confidentialité & sécurité → Diagnostics & commentaires → désactiver les données facultatives
  • Désactiver Copilot dans Microsoft 365 si non utilisé : Centre d'administration M365 → Paramètres → Copilot → désactiver pour les utilisateurs
  • Ne pas activer Copilot+ PC (fonction Recall) si tu travailles sur des données confidentielles — prend des captures d'écran toutes les quelques secondes
  • Version Entreprise : exiger un contrat Microsoft 365 E3/E5 avec garanties de non-entraînement explicites
  • Vérifier le tableau de bord de confidentialité Microsoft : account.microsoft.com/privacy
𝕏
Grok — xAI
Élevé
  • Désactiver l'utilisation des données pour l'entraînement : X.com → Paramètres → Confidentialité et sécurité → Grok → désactiver "Permettre à Grok d'utiliser tes messages pour l'entraînement"
  • Couper les permissions d'accès à tes posts : même menu → désactiver l'accès de Grok à ta timeline et tes DM
  • Attention : Grok analyse par défaut tes posts publics et vos interactions sur X — aucune désactivation possible pour le contenu public
  • Éviter tout échange sensible via Grok : il partage les données avec xAI et potentiellement X Corp
  • Si tu utilises X régulièrement, considère réduire les infos personnelles dans ton profil public
DeepSeek
Critique
Recommandation : ne pas utiliser DeepSeek pour quoi que ce soit de sensible. Les données transitent vers des serveurs en Chine, hors cadre RGPD, sans recours possible.
  • Si tu dois l'utiliser : limiter strictement aux questions génériques, sans aucune info personnelle ou professionnelle
  • Ne jamais créer de compte avec ton email professionnel ou personnel réel — utiliser un alias
  • Utiliser un VPN pour masquer ton IP et ta localisation
  • Préférer la version open-source auto-hébergée (DeepSeek-R1 local) si tu as les compétences techniques — aucune donnée ne quitte ta machine
  • Ne jamais copier-coller de documents professionnels, de code source propriétaire ou de données clients
Le Chat — Mistral AI
Faible
  • Version Free : aller dans Paramètres → Confidentialité → désactiver "Contribuer à l'amélioration des modèles" pour l'opt-out entraînement
  • Passer en Pro (~15€/mois) pour garantir contractuellement la non-utilisation de tes données pour l'entraînement
  • Version Enterprise : conformité RGPD native, hébergement Europe — recommandée pour les professionnels
  • Ne pas connecter Le Chat à des services tiers non nécessaires via les intégrations
  • C'est l'option la plus respectueuse de la vie privée parmi les grandes IA grand public — à privilégier si tu veux rester dans le cadre légal européen
Avril 2026