Si je supprime la conversation, mes données sont-elles effacées ?

Pas de façon garantie. La suppression d'un chat ne défait pas ce qui a déjà été copié, journalisé ou indexé. Considérez la donnée comme exposée et agissez en conséquence (révocation d'un secret, évaluation du risque) plutôt que de compter sur l'effacement.

Dois-je déclarer l'incident ?

Cela dépend de la donnée. Pour une donnée personnelle, surtout sensible (santé, finances), une violation susceptible d'engendrer un risque doit en principe être notifiée à l'autorité (en France, la CNIL, sous 72 h) et les personnes informées si le risque est élevé. En cas de doute, documentez et demandez conseil.

Comment éviter que ça se reproduise ?

Outillez l'anonymisation pour la rendre automatique : la donnée sensible est détectée et remplacée par un jeton avant tout envoi, puis restaurée côté navigateur. La protection cesse de dépendre de votre vigilance à chaque message.

Tous les articles

Guide6 min de lecture

J'ai collé des données sensibles dans l'IA : que faire maintenant ?

Vous avez déjà collé une donnée sensible dans ChatGPT ? Considérez-la exposée. Les étapes concrètes pour contenir les dégâts — et éviter que ça recommence.

Par Pierre de ONYRI10 juin 2026

Si vous avez déjà collé une donnée sensible dans ChatGPT, Claude ou Gemini, traitez-la comme exposée. Quatre réflexes : si c'était un secret (clé API, mot de passe), révoquez-le et régénérez-le tout de suite ; supprimez la conversation et coupez l'historique/entraînement ; évaluez la sensibilité — pour une donnée personnelle, de santé ou financière, vérifiez s'il y a une obligation de notification ; puis outillez l'anonymisation pour que ça ne se reproduise pas. On ne peut pas annuler l'envoi, mais on peut limiter les dégâts.

D'abord : partez du principe que c'est exposé

Une fois envoyée, une donnée a quitté votre périmètre : elle peut être journalisée, conservée, voire — selon l'offre et les réglages — réutilisée. Supprimer la conversation ne défait pas ce qui a déjà été copié ou indexé. Le bon point de départ n'est pas « est-ce grave ? » mais « comment je contiens ? ».

Schéma : une donnée déjà passée de l'autre côté d'une vitre, et côté utilisateur un plan de confinement (révocation, vérifications, bouclier relevé). — On ne reprend pas une donnée partie — on agit côté navigateur pour contenir et empêcher la récidive.

Si c'était un secret : révoquez et régénérez maintenant

1Révoquez la clé/le token concerné dans la console du fournisseur, sans attendre.
2Régénérez-en un nouveau et mettez à jour vos services.
3Vérifiez les journaux d'accès pour repérer un usage anormal entre-temps.
4Si le secret donnait accès à des données, évaluez ce qui a pu être atteint.

Si c'était une donnée personnelle : évaluez et contenez

Supprimez la conversation et désactivez l'historique/entraînement dans les réglages.
Documentez l'incident : quoi, quand, quelles personnes concernées.
Évaluez le risque pour les personnes — une donnée de santé ou financière pèse lourd.
Vérifiez l'obligation de notification : en France, une violation à risque se notifie à la CNIL, en principe sous 72 h, et les personnes informées si le risque est élevé.

Ensuite : faites en sorte que ça n'arrive plus

Un incident isolé est une alerte utile. La parade durable n'est pas « faire plus attention » (la vigilance flanche sous un deadline), mais retirer la donnée sensible avant qu'elle ne parte : un moteur la détecte, la remplace par un jeton réversible, et restaure la réponse côté navigateur. Le bon geste devient automatique.

ONYRI Sanitize anonymise les données sensibles avant l'envoi et garde le mapping côté navigateur. Après un incident, c'est la mesure qui transforme « j'espère ne pas recommencer » en « ça ne peut plus partir en clair ».

Questions fréquentes

Si je supprime la conversation, mes données sont-elles effacées ?: Pas de façon garantie. La suppression d'un chat ne défait pas ce qui a déjà été copié, journalisé ou indexé. Considérez la donnée comme exposée et agissez en conséquence (révocation d'un secret, évaluation du risque) plutôt que de compter sur l'effacement.
Dois-je déclarer l'incident ?: Cela dépend de la donnée. Pour une donnée personnelle, surtout sensible (santé, finances), une violation susceptible d'engendrer un risque doit en principe être notifiée à l'autorité (en France, la CNIL, sous 72 h) et les personnes informées si le risque est élevé. En cas de doute, documentez et demandez conseil.
Comment éviter que ça se reproduise ?: Outillez l'anonymisation pour la rendre automatique : la donnée sensible est détectée et remplacée par un jeton avant tout envoi, puis restaurée côté navigateur. La protection cesse de dépendre de votre vigilance à chaque message.

Sources et références

Sécurité des données — CNIL
OWASP Top 10 pour les applications LLM — OWASP
Agence de l'Union européenne pour la cybersécurité (ENISA) — ENISA

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt