Aller au contenu
Skuto
Français
Menu

Confidentialité

Ce qu'il ne faut jamais partager avec ChatGPT (et ce qui ne pose aucun problème)

Publié:

Ne partagez jamais ces éléments avec ChatGPT : mots de passe et codes de connexion, numéros de carte bancaire, de compte, de passeport ou de pièce d’identité, données personnelles de tiers (vos clients, vos patients, vos enfants), documents professionnels confidentiels (contrats, chiffres non publiés, code source couvert par un accord de confidentialité), et informations médicales ou financières liées à votre identité réelle. Ce qui ne pose aucun problème : les questions générales, les brouillons et idées, les informations publiques, et tout texte dans lequel vous avez remplacé les noms et numéros réels par des pseudonymes. Voilà la règle dans sa totalité. La suite de cette page explique pourquoi, et comment vérifier un texte spécifique en quelques secondes.

Où vont réellement vos mots

Ce n’est pas une supposition : c’est écrit noir sur blanc dans la documentation d’OpenAI. La FAQ sur les contrôles des données indique que, sur les abonnements personnels, vos conversations peuvent servir à entraîner les futurs modèles, sauf si vous désactivez l’option « Améliorer le modèle pour tous ». Cela concerne l’abonnement gratuit, mais aussi Go, Plus et Pro : souscrire un abonnement payant personnel ne vous exclut pas automatiquement de la collecte de données d’entraînement. Les comptes Business et Enterprise font exception : ils sont exclus de l’entraînement par défaut.

Deux autres points à connaître. Les conversations supprimées sont programmées pour une suppression définitive dans un délai d’environ 30 jours, mais supprimer une conversation n’efface pas ce qu’un modèle a déjà appris à partir d’elle. Des relecteurs humains peuvent également voir certains échanges, par exemple lorsqu’un contenu est signalé. Rien d’inquiétant en soi : c’est ainsi que ces systèmes s’améliorent. Cela signifie simplement que la fenêtre de chat n’est pas un carnet intime. Traitez-la comme une carte postale, pas comme une lettre cachetée.

La liste des éléments à ne jamais coller, expliquée

Mots de passe, codes et clés API. Aucune raison valable ne justifie de les partager avec un chatbot. Une fois saisis, ils restent dans votre historique de chat, accessible à quiconque a accès à votre compte.

Pièces d’identité, numéros de carte et de compte bancaire. Ce sont des données de choix pour l’usurpation d’identité. Si vous souhaitez de l’aide pour rédiger un courrier à votre banque, « mon numéro de compte » fonctionne aussi bien que le vrai numéro.

Données personnelles de tiers. C’est l’erreur la plus fréquente. Votre liste de clients, la réclamation d’un locataire, les résultats d’analyse de votre mère : au sens du RGPD, ce sont des données personnelles qui leur appartiennent, pas à vous. Imaginez un restaurateur qui colle l’e-mail d’un fournisseur, noms et tarifs inclus, pour rédiger une réponse. Pratique, certes. Mais le fournisseur n’a jamais accepté de faire partie d’un jeu de données d’entraînement. La CNIL est claire sur ce point : tout traitement de données personnelles doit reposer sur une base légale.

Documents professionnels confidentiels. Contrats, chiffres non publiés, tout ce qui est couvert par un accord de confidentialité : il s’agit de données confidentielles, et sur un abonnement personnel, vous en perdez le contrôle dès que vous les collez. De nombreuses grandes entreprises françaises restreignent l’usage des chatbots pour cette raison précise.

Informations médicales et financières liées à votre identité. Poser la question « quels points aborder avec mon médecin avant une opération du genou ? » ne pose aucun problème. Coller votre dossier médical complet avec votre nom dessus, si. Décrivez la situation plutôt que de partager les documents réels.

Ce qui ne pose aucun problème

Beaucoup de choses, sincèrement. Les questions générales, le brainstorming, les explications, les traductions, la cuisine, le code non propriétaire, les résumés d’articles publics : tout cela est parfaitement acceptable. De même pour presque n’importe quel sujet sensible, à condition de supprimer les éléments d’identification : un plombier peut décrire « un client dans un immeuble des années 1960 avec des canalisations en plomb » sans donner le nom ni l’adresse du client ; vous pouvez rédiger un e-mail délicat au sujet de « mon collègue M. ». L’information qui crée le risque n’est presque jamais celle pour laquelle vous avez besoin d’aide.

Deux minutes pour sécuriser votre usage

Trois paramètres font l’essentiel du travail. Premièrement, désactivez l’entraînement : ouvrez Paramètres → Contrôles des données → « Améliorer le modèle pour tous » et désactivez l’option (les menus changent parfois de nom ; cherchez « Contrôles des données » ou consultez les pages d’aide d’OpenAI si l’option a bougé). Ce réglage s’applique à l’ensemble de votre compte et peut être modifié à tout moment. Deuxièmement, utilisez un Chat temporaire pour tout ce qui est sensible : ces conversations ne sont pas utilisées pour l’entraînement et ne restent pas dans votre historique. Troisièmement, si vous ne souhaitez pas que ChatGPT retienne des informations sur vous d’une conversation à l’autre, vérifiez les paramètres de Mémoire pendant que vous y êtes. Désactiver l’entraînement est un opt-out net : OpenAI confirme que les nouvelles conversations sont alors exclues de l’entraînement des modèles.

Vérifiez avant de coller

Les règles sont faciles à oublier à 23 h avec une échéance qui approche. C’est pourquoi nous avons conçu le vérificateur de collage : collez-y le texte que vous vous apprêtez à envoyer, et il signale les mots de passe, numéros d’identification, noms et autres éléments à risque avant qu’ils ne quittent votre appareil. La vérification s’effectue dans votre navigateur, et nous ne voyons jamais votre texte. Trente secondes maintenant valent mieux que d’avoir à expliquer une fuite plus tard.

À lire ensuite

GuidesChatGPT Plus vaut-il le coup en 2026 ? Une réponse honnête en une minuteChatGPT Plus vaut le coup si vous atteignez souvent les limites gratuites ou l'utilisez pour le travail. Pour un usage ponctuel, le gratuit suffit.

Questions fréquentes

ChatGPT utilise-t-il mes conversations pour entraîner ses modèles ? +

Sur les abonnements personnels (Free, Go, Plus et Pro), oui par défaut : vos échanges peuvent servir à entraîner les futurs modèles, sauf si vous désactivez l'option « Améliorer le modèle pour tous ». Les comptes Business et Enterprise sont exclus de l'entraînement par défaut.

Peut-on coller un e-mail dans ChatGPT sans risque ? +

Cela dépend de son contenu. Un e-mail sans nom, numéro de compte ni détail confidentiel ne pose pas de problème. Un e-mail contenant le nom d'un client, des prix, des adresses ou toute information confidentielle doit d'abord être expurgé de ces éléments, ou vérifié avec un outil avant d'être collé.

Que se passe-t-il quand je supprime une conversation ? +

Les conversations supprimées disparaissent immédiatement de votre historique et sont programmées pour une suppression définitive des systèmes d'OpenAI, en général sous 30 jours, sauf obligation légale de conservation plus longue. La suppression d'une conversation n'annule pas l'entraînement éventuellement déjà effectué à partir de celle-ci.

Puis-je partager des données sur d'autres personnes avec ChatGPT ? +

Non, sauf si elles y consentiraient sans hésiter. Au sens du RGPD, les noms, coordonnées et informations personnelles d'autrui leur appartiennent : les coller dans un chatbot constitue un traitement auquel elles n'ont pas consenti. La CNIL rappelle que tout traitement de données personnelles doit reposer sur une base légale valable.