Votre employeur peut-il voir vos conversations ChatGPT ?
Sur un compte ChatGPT personnel, votre employeur ne lit pas vos chats via OpenAI — mais l'appareil et le réseau pro peuvent capter ce que vous tapez. La nuance, et la parade.
Sur un compte ChatGPT personnel (Free, Plus ou Pro), votre employeur n'est pas l'administrateur du compte : il ne peut pas lire le contenu de vos conversations via OpenAI, et un manager ne voit pas les chats d'un collègue à moins que celui-ci ne les ait explicitement partagés. Mais l'absence de visibilité côté OpenAI ne veut pas dire absence totale de visibilité : sur un appareil ou un réseau professionnel, des outils de surveillance peuvent capter ce que vous tapez ou collez. Et si l'entreprise vous fournit un compte ChatGPT Enterprise, Team, Business ou Edu, les administrateurs disposent, eux, de vrais contrôles. La seule garantie certaine porte sur le contenu : ne rien mettre de sensible dans le prompt.
Compte personnel : OpenAI ne donne rien à votre employeur
Tant que vous utilisez votre propre compte ChatGPT, votre employeur n'a aucun rôle d'administrateur dessus. Il ne peut donc pas, par le biais d'OpenAI, ouvrir un tableau de bord et lire vos échanges. Un responsable ne peut pas non plus accéder aux conversations d'un autre utilisateur, sauf si ce dernier a généré et transmis un lien de partage. Vue côté plateforme, votre historique personnel reste votre historique. C'est la bonne nouvelle — mais ce n'est pas toute l'histoire, car la visibilité de l'employeur ne dépend pas que du compte.
Appareil et réseau pro : ce que la surveillance peut capter
Sur un poste fourni par l'entreprise, un agent de prévention des fuites de données (DLP de poste) peut offrir une visibilité en temps réel sur l'activité du système : opérations de presse-papiers (copier-coller), captures d'écran, impressions, comportement des applications et connexions réseau. Il surveille spécifiquement les événements au niveau du navigateur — téléversements et téléchargements de fichiers, copier-coller entre applications web, captures d'écran — ce qui couvre exactement le geste de coller un prompt dans ChatGPT, Claude, Gemini, Perplexity ou DeepSeek. Et l'inspection ne s'arrête pas à l'URL visitée.
Les outils d'inspection de contenu DLP analysent le texte lui-même : ils repèrent les données sensibles par expressions régulières (numéros de carte, identifiants de type sécurité sociale, passeports), par mots-clés prédéfinis, par correspondance exacte avec une base d'empreintes (EDM), par fingerprinting de documents et par classifieurs de machine learning sur du texte non structuré. Autrement dit, le contenu d'un prompt peut être lu et classé, pas seulement le fait que vous avez ouvert un site d'IA.
- Presse-papiers : ce que vous copiez puis collez dans un chat peut être journalisé.
- Navigateur pro : téléversements, téléchargements et captures d'écran d'une session sont visibles.
- Inspection de contenu : le texte du prompt peut être scanné par regex, mots-clés et classifieurs.
- Réseau pro / proxy : le trafic peut être inspecté indépendamment du compte connecté.
Côté juridique américain, la loi fédérale Electronic Communications Privacy Act (ECPA) autorise la surveillance des communications des employés sous deux conditions : le consentement (souvent recueilli via une charte signée à l'embauche) et le « cours normal des affaires » pour des objectifs légitimes comme la qualité, la prévention des fuites ou l'intégrité des systèmes — à condition d'avoir prévenu que la surveillance peut avoir lieu. Plusieurs États ajoutent une notification ou un consentement préalable : le Connecticut exige une notification écrite préalable ; le Delaware une notification électronique quotidienne ou unique acquittée ; New York une notification écrite à l'embauche avec accusé signé et un affichage visible.
Compte fourni par l'entreprise : les admins ont la main
Le tableau change avec un compte ChatGPT Enterprise, Team, Business ou Edu fourni par l'organisation : c'est elle qui contrôle l'espace de travail. Les administrateurs peuvent accéder à un journal d'audit des conversations et des GPT via l'Enterprise Compliance API d'OpenAI. Chaque utilisateur voit ses propres conversations, mais les contrôles d'espace de travail donnent aux admins une visibilité de conformité. Concrètement, la Compliance API permet d'accéder aux logs complets et aux métadonnées de l'espace de travail — interactions horodatées, conversations, fichiers téléversés, configuration des GPT, mémoires, utilisateurs — pour des cas d'usage eDiscovery, DLP ou SIEM. Ces accès aux logs de chat sont généralement réservés aux litiges, enquêtes ou audits. Voir les pages « Enterprise privacy at OpenAI », « Admin Controls, Security, and Compliance », « Compliance APIs for Enterprise Customers » et « Data access for your managed ChatGPT account » d'OpenAI.
La rétention est elle aussi entre les mains de l'administrateur : sur Enterprise et Team, la durée de conservation est configurable (souvent 30 jours par défaut, paramétrable plus bas, voire zéro avec l'option Zero Data Retention en Enterprise). Les conversations supprimées sont retirées des systèmes d'OpenAI sous 30 jours, sauf obligation légale de conservation. Attention enfin à une confusion fréquente : OpenAI indique ne pas utiliser les entrées ni les sorties de ChatGPT Enterprise, Business, Edu ou de l'API pour entraîner ses modèles — mais « pas d'entraînement » ne signifie pas « invisible ». Les conversations restent accessibles à l'administrateur de l'espace de travail.
| Vous pensez | La réalité |
|---|---|
| « Mon employeur lit mes chats ChatGPT » | Sur un compte personnel, non — OpenAI ne lui donne pas vos conversations |
| « Compte perso = invisible au travail » | L'appareil et le réseau pro peuvent capter ce que vous tapez ou collez |
| « Le DLP ne voit que les sites visités » | Il peut inspecter le contenu du prompt (regex, mots-clés, classifieurs) |
| « Sur ChatGPT Enterprise, c'est privé » | L'admin a des contrôles, un journal d'audit et la Compliance API |
| « Pas d'entraînement = invisible » | Pas d'entraînement, mais l'admin de l'espace de travail garde l'accès |
La parade : ne rien confier de sensible au prompt
Aucun des leviers ci-dessus n'est entièrement sous votre contrôle : ni la surveillance de l'appareil et du réseau, ni les contrôles d'admin sur un compte d'entreprise. La seule garantie qui tienne au niveau du contenu, quel que soit le compte, l'appareil ou le réseau, est de ne rien mettre de sensible dans le prompt. Si le texte envoyé ne contient aucune donnée sensible en clair, alors qu'un DLP l'inspecte, qu'un admin le retrouve dans un journal d'audit ou qu'un proxy le journalise, il n'y a rien d'exploitable à exposer. Comme le rappelle la Mozilla Foundation, mieux vaut ne pas supposer que ChatGPT garde votre information secrète.
- 1Partez du principe qu'un appareil ou un réseau professionnel peut être surveillé.
- 2Lisez la charte informatique de votre employeur : elle précise souvent ce qui est journalisé.
- 3Retirez ou remplacez identités, identifiants, secrets et chiffres sensibles avant l'envoi.
- 4N'envoyez que du texte anonymisé — le reste de la chaîne devient alors sans objet pour le contenu.
C'est exactement le rôle d'ONYRI Sanitize : le moteur repère les données sensibles et les remplace par des jetons réversibles avant l'envoi ; la détection et le mapping jeton-valeur restent dans votre navigateur, et seul un texte anonymisé atteint l'IA. Qu'un agent DLP inspecte le prompt, qu'un admin d'espace de travail consulte un journal d'audit ou qu'un proxy enregistre le trafic, il n'y trouve que des jetons — pas vos informations réelles.
Questions fréquentes
- Mon employeur peut-il voir mon historique ChatGPT ?
- Sur un compte ChatGPT personnel, non : votre employeur n'est pas administrateur du compte et OpenAI ne lui donne pas vos conversations ; un manager ne voit pas les chats d'un collègue sauf partage explicite. Mais s'il s'agit d'un appareil ou d'un réseau professionnel, des outils de surveillance peuvent capter ce que vous tapez ou collez, et sur un compte ChatGPT Enterprise fourni par l'entreprise, les administrateurs disposent de contrôles d'espace de travail.
- Un compte ChatGPT personnel est-il invisible sur mon ordinateur de travail ?
- Pas forcément. Même avec un compte personnel, un agent DLP de poste peut journaliser le presse-papiers, les téléversements, les captures d'écran et inspecter le contenu d'un prompt (par expressions régulières, mots-clés et classifieurs). La confidentialité du compte ne protège pas l'appareil ni le réseau professionnel.
- Sur ChatGPT Enterprise, mon entreprise voit-elle mes conversations ?
- Oui, potentiellement. Sur un compte Enterprise, Team, Business ou Edu, l'organisation contrôle l'espace de travail : les administrateurs peuvent accéder à un journal d'audit via la Compliance API d'OpenAI, et la durée de rétention est configurable. « Pas d'entraînement sur vos données » ne signifie pas « invisible à l'admin ».
Sources et références
- Mozilla Foundation — « Can My Boss Read My ChatGPT Queries? » (visibilité compte personnel vs admin d'espace de travail Enterprise) — Mozilla Foundation
- CurrentWare — « US Employee Monitoring Laws: Guide to ECPA & State Compliance » (ce que l'employeur peut légalement surveiller, notifications par État) — CurrentWare
- Palo Alto Networks — « Endpoint DLP » (ce que le DLP de poste capture : presse-papiers, navigateur, inspection de contenu) — Palo Alto Networks
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt