Désactiver le suivi ne suffit pas : la leçon du verdict Google

En septembre 2025, un jury fédéral américain a condamné Google à verser 425,7 millions de dollars : pendant des années, l'entreprise a continué de collecter l'activité d'environ 98 millions d'utilisateurs qui avaient pourtant désactivé le réglage censé l'en empêcher (« Web & App Activity »), via des applications tierces. Google fait appel. La leçon dépasse Google : un bouton de confidentialité est une promesse, pas une garantie. Tant que vous confiez la donnée, vous dépendez du fournisseur pour qu'il respecte vos réglages. La seule garantie réside dans ce que vous ne transmettez pas.

Ce qu'a jugé le tribunal

Dans l'affaire Rodriguez v. Google, le jury a retenu une atteinte à la vie privée : selon les comptes rendus de Reuters et de CNBC, Google a continué de recueillir des données issues d'applications tierces après que les utilisateurs ont désactivé le réglage présenté comme le moyen d'arrêter cette collecte. Le montant — 425,7 M$, soit quelques dollars par personne sur une classe d'environ 98 millions — compte moins que le principe établi : l'écart entre ce qu'un réglage promet et ce qui se passe réellement peut durer des années avant d'être sanctionné.

Un réglage est une promesse, pas une garantie

Couper une option de suivi ne supprime pas physiquement la donnée : cela demande à un système distant de ne pas l'enregistrer. Entre votre clic et le comportement réel s'intercalent du code, des partenaires tiers, des interprétations juridiques et des erreurs. Le résultat dépend entièrement de la bonne exécution côté fournisseur — exactement ce que le verdict a remis en cause.

Le même principe avec l'IA

Coller un texte dans une IA repose sur la même confiance. Les options « ne pas entraîner sur mes données », « historique désactivé » ou « conversation temporaire » sont utiles — mais ce sont des réglages côté fournisseur, que vous ne pouvez ni inspecter ni prouver. Si l'un d'eux est mal appliqué, mal compris ou modifié, c'est votre donnée réelle qui est en jeu. Or, une fois transmise, vous ne pouvez plus la rappeler.

Ce que vous ne maîtrisez pas, une fois la donnée envoyée :

• si le réglage est réellement honoré, et sur quels canaux ;
• ce que font les sous-traitants et partenaires en aval ;
• les changements de politique, les journaux techniques et les obligations légales.

Ce que vous contrôlez vraiment

Une seule chose ne dépend pas d'une promesse : ce que vous ne transmettez pas. Si la donnée sensible ne quitte jamais votre appareil, aucun réglage mal appliqué ne peut l'exposer.

1. 1Ne comptez pas sur un interrupteur distant pour protéger une donnée sensible.
2. 2Retirez la donnée sensible avant l'envoi, plutôt que d'espérer qu'elle soit ignorée.
3. 3Gardez la correspondance jeton↔valeur en local, hors de portée du fournisseur.

C'est la logique d'ONYRI Sanitize : le moteur détecte les données sensibles et les remplace par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint l'IA. Vous ne dépendez plus d'un réglage côté fournisseur — la donnée réelle, elle, n'est jamais partie.