Débutant🔒

IA et confidentialité : comment protéger ses données

Tes conversations avec ChatGPT, ce n'est pas privé. Voici les bons réflexes RGPD-friendly pour utiliser l'IA sans risquer ses données : paramètres, anonymisation, modèles locaux.

12 min de lecturePublié le 4 mai 2026

En une phrase

Quand tu utilises ChatGPT, Claude ou n'importe quelle IA, tes données sortent de chez toi : elles sont traitées sur des serveurs distants, parfois stockées, parfois utilisées pour entraîner d'autres modèles. Voici comment garder le contrôle sans renoncer à l'IA.

🚪
L'analogie qui marche
Imagine que chaque message envoyé à une IA passe par une porte. Cette porte mène à un grand bureau partagé où des employés (les serveurs) traitent ta demande, peuvent en faire une photocopie (le stockage), et parfois s'en servent pour former de nouveaux employés (l'entraînement). Tu peux fermer certaines portes, en chiffrer d'autres, ou apporter ta propre porte (déploiement local).

🇫🇷 Tu veux une IA hébergée en Europe ?

Découvre Mistral Le Chat : gratuit, en français natif, serveurs en France, RGPD-friendly.

Voir les modèles européens

Que se passe-t-il quand tu envoies un message à une IA ?

Le cycle de vie d'un message envoyé à un chatbot

  1. Tu écris ton message

    Le texte est encodé et envoyé via HTTPS aux serveurs du fournisseur.

  2. Le modèle traite

    Tes données passent dans le LLM, génèrent une réponse.

  3. Stockage temporaire

    La conversation est généralement gardée 30 jours minimum (logs, support, modération).

  4. Possibilité d'entraînement

    Selon les paramètres, peut être utilisé pour améliorer les futurs modèles.

Le point critique : entre les étapes 2 et 4, tes données sont lisibles par certaines personnes (modérateurs, équipes sécurité, parfois sous-traitants).

Les 3 niveaux de risque

Quels usages, quels risques ?

 Risque faible🔴Risque élevé
Brainstorm d'idées génériquesOK
Rédiger un mail de candidatureOK
Traduire un texte publicOK
Apprendre un concept techniqueOK
Coller un contrat client confidentielÀ éviter
Demander conseil sur un dossier médicalÀ éviter
Coller des données personnelles (clients)À éviter
Soumettre du code propriétaire sensibleÀ éviter

Le RGPD et l'IA : ce qu'il faut savoir

Si tu es en Europe (ou que tes utilisateurs le sont), le RGPD s'applique. Voici les 3 principes clés :

1. Base légale

Tu as besoin d'une base légale pour traiter des données personnelles avec une IA. Les bases courantes :

  • Consentement explicite de la personne
  • Intérêt légitime (ex : analyser tes propres mails)
  • Contrat (ex : assistance client commandée)

2. Transferts hors UE

ChatGPT, Claude, Gemini : leurs serveurs sont principalement aux US. Les transferts UE→US doivent être encadrés (Data Privacy Framework, clauses contractuelles types).

Pour rester en UE : Mistral (français), Aleph Alpha (allemand), ou hébergement en self-hosted.

3. Droits des personnes

Si tu utilises l'IA pour traiter les données d'autres personnes (clients, employés), elles ont des droits :

  • Information : leur dire que leurs données passent par une IA
  • Accès : leur permettre de voir ce qui est traité
  • Suppression : pouvoir effacer leurs données
Le piège classique en entreprise
Coller un PDF "Liste de mes clients avec leurs emails et numéros de tel" dans ChatGPT pour "le résumer", c'est un transfert de données personnelles non encadré. Risque RGPD réel : sanction CNIL possible jusqu'à 4% du CA.

Comment se protéger : les 5 réflexes essentiels

📚Les bonnes pratiques en détail

1. Désactiver l'entraînement dans les paramètres

ChatGPT : Settings → Data Controls → "Improve the model for everyone" → OFF

Claude : Tu peux demander à Anthropic via le formulaire support, ou directement utiliser les versions Team/Enterprise (qui n'utilisent jamais tes données).

Gemini : myactivity.google.com → activer "Pause" sur Gemini Apps Activity.

Mistral : Le Chat ne s'entraîne pas par défaut sur tes conversations.

2. Anonymiser avant de soumettre

Si tu dois traiter un texte qui contient des noms / emails / téléphones, remplace-les par des placeholders :

  • "Jean Dupont" → "[CLIENT_A]"
  • "jdupont@gmail.com" → "[EMAIL]"
  • "06 12 34 56 78" → "[TEL]"

L'IA traitera le texte normalement. Tu reformes ensuite avec un simple find/replace.

3. Utiliser des conversations temporaires

ChatGPT et Claude proposent un mode "conversation temporaire" (l'icône spéciale dans le chat) qui ne sauvegarde rien.

À utiliser pour : tout ce qui contient des infos un peu sensibles, même non confidentielles.

4. Préférer les offres Team / Enterprise pour le pro

Les offres pro (ChatGPT Team, Claude for Work, etc.) ont des engagements contractuels :

  • Pas d'entraînement sur tes données
  • Stockage limité dans le temps
  • Conformité RGPD (DPA signé)
  • Audit de sécurité (SOC 2, ISO 27001)

C'est ~25-30 €/mois/utilisateur, mais c'est obligatoire pour un usage pro sérieux.

5. Pour les cas critiques : exécution locale

Tu peux faire tourner des LLM directement sur ton ordi : tes données ne sortent jamais.

Outils :

  • Ollama (ollama.com) — installe Mistral, Llama, DeepSeek en 1 commande
  • LM Studio (lmstudio.ai) — interface graphique simple
  • Jan (jan.ai) — alternative open source

Performance : un MacBook M2/M3 fait tourner des modèles 7B-13B très correctement. Pas aussi puissant que GPT-5, mais largement suffisant pour 80% des usages.

La table de décision : quel outil pour quel usage ?

Choisir selon la sensibilité des données

 📝Données peu sensibles🔒Données sensibles
Outil recommandéChatGPT/Claude/Gemini gratuitMistral, Team/Enterprise, ou local
SetupDésactiver l'entraînementDPA + RGPD obligatoire
Usages OKBrainstorm, perso, publicDonnées client, médical, code propriétaire
CoûtGratuit25-30€/mois/user OU local

Les fournisseurs comparés en confidentialité

Score confidentialité (notre évaluation)

Ollama (local)100/100
Mistral Le Chat85/100
Claude (Anthropic)80/100
ChatGPT65/100
Gemini (Google)55/100

Méthodologie : note basée sur transferts UE/US, opt-out entraînement, durée de stockage, certifications RGPD.

Cas pratiques

📚5 situations courantes et la bonne réponse

1. "Je veux résumer un PDF reçu d'un client"

Si le PDF contient des données personnelles (noms, adresses, contacts) ou des secrets commerciaux :

  • ❌ Pas dans ChatGPT gratuit
  • ✅ ChatGPT Team / Claude for Work avec DPA signé
  • ✅ Ou en local (Ollama + Mistral)

Si le PDF est public (rapport de marché, livre blanc) :

  • ✅ N'importe quel outil

2. "Je veux que ChatGPT corrige mon CV"

Le CV contient ton nom, email, parcours = tes propres données, mais publiques (LinkedIn).

  • ✅ OK dans n'importe quel chatbot
  • ⚠️ Désactive l'entraînement quand même

3. "Je veux poser une question médicale"

  • ❌ Jamais coller un compte-rendu médical réel
  • ✅ Reformule de façon générique : "Quelqu'un avec X symptômes, que pourrait-il avoir ?"
  • ⚠️ Et toujours consulter un vrai médecin, l'IA n'est pas habilitée

4. "Je veux qu'une IA m'aide sur mon code"

Si le code est propriétaire (entreprise) :

  • ❌ Pas dans GitHub Copilot personal sans accord employeur
  • ✅ GitHub Copilot Business (engagement no-training)
  • ✅ Ou Cursor / Claude Code Enterprise

Si le code est open source ou perso :

  • ✅ Tous les outils OK

5. "Je veux scraper un site web et résumer avec une IA"

  • ⚠️ Vérifier les CGU du site (souvent interdit)
  • ⚠️ Ne pas utiliser de données personnelles scrapées
  • ✅ Pour des données vraiment publiques (Wikipedia, sites institutionnels), c'est OK

L'erreur classique : le "ça reste entre nous"

Non, ça ne reste pas entre vous
Beaucoup pensent qu'une conversation avec un chatbot, c'est "comme parler à un thérapeute" : confidentiel par défaut. C'est faux. Sans précaution : - La conversation peut être lue par des modérateurs - Stockée 30 jours minimum - Utilisée pour entraîner les futurs modèles - Disponible pour les autorités sur demande légale (subpoena) Règle d'or : tout ce que tu écris dans un chatbot, traite-le comme si tu l'écrivais à voix haute dans un café bondé. Si tu serais gêné qu'on l'entende, ne le tape pas.

La métaphore qui résume tout

📮
La carte postale numérique
Envoyer un message à un chatbot, c'est comme envoyer une carte postale. Ce n'est pas privé : le facteur peut la lire, le centre de tri peut la photocopier, l'archiviste peut l'étudier 30 ans plus tard. Si tu veux du privé, il te faut une lettre fermée (chiffrement bout-en-bout, rare en IA), un coursier de confiance (offre Enterprise avec DPA), ou garder le message chez toi (exécution locale).

À retenir absolument

  • Désactive l'entraînement dans les paramètres de tous tes chatbots
  • Anonymise les noms / emails / téléphones avant de soumettre
  • Pour le pro : offres Team / Enterprise obligatoires
  • Pour le critique : exécution locale (Ollama, LM Studio)
  • Jamais : mots de passe, données médicales, secrets industriels en clair

L'IA est un fantastique outil de productivité, mais pas un confessionnal. Apprends les bons réflexes, et tu pourras en profiter sereinement.

🧠 Quiz
Question 1 sur 3

Que se passe-t-il avec ta conversation par défaut sur ChatGPT gratuit ?

Pour aller plus loin

Tags
ConfidentialitéRGPDDonnéesSécurité
Tous les articles

À lire ensuite

Débutant🛠️

10 outils IA gratuits vraiment incontournables

10 min de lecture
Débutant⚙️

Comment fonctionne ChatGPT en 5 minutes

8 min de lecture
Débutant💰

Payer ou pas pour une IA ?

10 min de lecture