Onyrisanitize
Tous les articles
Fondamentaux6 min de lecture

ChatGPT garde-t-il vos données ? Ce qu'il advient de vos prompts

Quand vous envoyez un prompt à une IA, où va-t-il et qui peut le lire ? Ce qu'il advient vraiment de vos données — et comment garder la maîtrise.

Par Pierre de ONYRI

Quand vous envoyez un prompt à une IA comme ChatGPT, Claude ou Gemini, il quitte votre machine, transite chiffré vers les serveurs du fournisseur, et peut y être conservé un temps — pour la sécurité, le support ou, selon l'offre et vos réglages, l'amélioration du modèle. Autrement dit : tout ce que vous collez sort de votre environnement. La seule façon d'en garder la maîtrise est de ne jamais y mettre de donnée sensible en clair.

Le trajet d'un prompt, étape par étape

  1. 1Vous écrivez un prompt et l'envoyez : il quitte votre navigateur ou votre application.
  2. 2Il transite, chiffré en transport, vers l'infrastructure du fournisseur (souvent hors UE).
  3. 3Il est traité par le modèle, qui génère une réponse.
  4. 4Selon l'offre et les réglages, le contenu peut être conservé (journalisation, modération, entraînement).
Schéma : une bulle de prompt envoyée à un nuage IA, avec un segment anonymisé et une base de données barrée signifiant qu'aucune donnée sensible n'est stockée en clair.
Le prompt sort toujours de votre machine — mieux vaut qu'il n'en parte qu'une version anonymisée.

« Chiffré » ne veut pas dire « privé »

Le chiffrement en transport protège votre prompt contre une interception sur le réseau, mais pas contre le fournisseur lui-même : une fois arrivé, le contenu est lisible côté serveur pour être traité. Les modes « entreprise » et les réglages de non-entraînement réduisent la conservation, mais ils ne changent pas le fait fondamental : la donnée a quitté votre périmètre.

  • La conservation et la réutilisation dépendent de l'offre, du pays et de vos réglages — donc elles changent.
  • Une donnée sortie est une donnée hors de votre contrôle, même si une politique promet de l'effacer.
  • Le maillon faible est presque toujours le copier-coller, pas une faille technique.

Reprendre la main : n'envoyer que de l'anonymisé

Plutôt que de parier sur la politique de rétention d'un tiers, le plus sûr est de décider, côté client, ce qui a le droit de sortir. Un moteur d'anonymisation détecte les données sensibles, les remplace par des jetons réversibles, et ne laisse partir que le texte neutralisé. La réponse est restaurée dans votre navigateur — le fournisseur n'a jamais vu l'original.

ONYRI Sanitize applique exactement ce principe : la détection et le mapping jeton ↔ valeur restent dans votre navigateur, et seul le texte anonymisé atteint le modèle. Vous profitez de l'IA sans avoir à faire confiance, à l'aveugle, à ce qu'un serveur conserve.

Questions fréquentes

ChatGPT enregistre-t-il vraiment mes conversations ?
Par défaut, les contenus peuvent être conservés un temps (sécurité, support) et, selon l'offre et vos réglages, servir à améliorer le service. Les réglages et offres « entreprise » limitent cette conservation, mais le prompt quitte de toute façon votre environnement. C'est pourquoi on n'y met pas de donnée sensible en clair.
Mes prompts servent-ils à entraîner le modèle ?
Cela dépend du fournisseur, de l'offre et de vos réglages — c'est variable et peut évoluer. Plutôt que de suivre chaque politique, la règle robuste est l'anonymisation : si la donnée sensible ne sort jamais, la question de l'entraînement ne se pose plus pour elle.
Le chiffrement ne suffit-il pas à me protéger ?
Le chiffrement en transport protège contre une interception réseau, pas contre le fournisseur qui doit lire le prompt pour le traiter. Pour les données sensibles, la protection efficace est de ne pas les envoyer — donc de les anonymiser avant.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi