Fuites de données IA : ce qu'une violation fait de vos prompts
Bug, piratage ou conversations indexées : une fuite chez un fournisseur d'IA peut exposer vos anciens prompts. Comment faire en sorte qu'il n'en reste rien d'exploitable.
Quand un fournisseur d'IA subit une violation — piratage ou simple bug — vos anciens prompts peuvent ressurgir : indexés dans un moteur de recherche, affichés à un autre utilisateur, ou revendus après une fuite chez un courtier en données. Vous ne pouvez pas empêcher la faille d'un tiers ; vous pouvez faire en sorte que ce qui fuite ne vaille rien. Anonymiser avant l'envoi, c'est garantir qu'une violation expose des jetons, pas vos données clients ou patients.
Ce qu'une fuite fait de vos prompts
Une fuite ne prend pas toujours la forme d'un piratage spectaculaire. Plusieurs incidents documentés montrent à quel point la donnée envoyée échappe à votre contrôle une fois partie.
- Conversations rendues publiques : des chats partagés se sont retrouvés indexés et accessibles via des moteurs de recherche.
- Croisement de sessions : à cause d'un bug, des utilisateurs ont pu voir des bribes de conversations d'autres personnes.
- Revente après fuite : des données échappées chez un tiers nourrissent les courtiers en données.
- Persistance : « ce que vous avez tapé reste enregistré, même si vous supprimez le chat ».
Vous ne contrôlez pas la sécurité d'un tiers
Les fournisseurs investissent en sécurité, mais aucun système n'est inviolable, surtout au volume de données qu'ils traitent. Un commentaire le résume : « sécuriser tout ça, 100 % du temps, indéfiniment, c'est très, très difficile ». Et un autre, plus brutal : « vous avez perdu le contrôle au moment où vous avez commencé ». La seule variable qui reste de votre côté, c'est la nature de ce que vous envoyez.
La parade : qu'il ne reste rien d'exploitable
On ne peut pas garantir qu'un tiers ne sera jamais victime d'une fuite. On peut garantir que, le jour où cela arrive, la donnée concernée soit inexploitable. Si l'identité, les coordonnées et les identifiants ont été remplacés par des jetons avant l'envoi, une violation n'expose que des chaînes neutres — sans le mapping, qui n'a jamais quitté votre navigateur.
- 1Détection : un moteur repère les données sensibles avant l'envoi.
- 2Tokenisation : chacune devient un jeton neutre, conservé en mémoire locale.
- 3Envoi : seul le texte anonymisé part — une fuite côté fournisseur n'expose que des jetons.
- 4Restauration : la réponse est détokenisée dans votre navigateur.
ONYRI Sanitize réduit la surface d'une fuite à zéro donnée identifiante : il anonymise avant l'envoi et garde le mapping côté navigateur. Même en cas de violation chez le fournisseur, il n'y a rien d'identifiant à exfiltrer.
Questions fréquentes
- ChatGPT ou les autres IA ont-ils déjà connu des fuites ?
- Oui, plusieurs incidents sont documentés : conversations partagées indexées par des moteurs de recherche, et un bug ayant exposé des bribes de chats d'autres utilisateurs. Au-delà des fournisseurs d'IA, toute donnée sortie peut être reprise dans une fuite ultérieure chez un tiers.
- Supprimer ma conversation efface-t-elle vraiment mes données ?
- Pas de façon garantie. La suppression d'un chat ne défait pas ce qui a déjà été copié, journalisé ou indexé. Une donnée sortie peut survivre à la suppression. La protection fiable est de ne pas l'envoyer en clair au départ.
- Comment réduire l'impact d'une fuite ?
- En réduisant ce qu'il y a à fuiter. Anonymisez les données sensibles avant l'envoi : si une violation survient, elle n'expose que des jetons neutres, inexploitables sans le mapping resté dans votre navigateur.
Sources et références
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt