Fondamentaux7 min de lecture

ChatGPT est-il sûr pour parler de sa santé mentale ?

Pas au sens clinique : une « thérapie » ChatGPT n'a aucun secret professionnel, sort de HIPAA et peut finir en justice. Ce qui protège vraiment vos confidences.

Par Pierre de ONYRI

Non, pas au sens où on l'entend pour un soin : une conversation « thérapie » avec ChatGPT n'est pas confidentielle. Le PDG d'OpenAI l'a reconnu publiquement — parler à un thérapeute, un avocat ou un médecin est couvert par un secret professionnel reconnu en droit, mais rien d'équivalent n'existe pour vos échanges avec ChatGPT. Concrètement : pas de secret professionnel, pas de protection HIPAA sur le grand public, des conversations conservées et potentiellement relues, et la possibilité qu'elles soient produites en justice. L'outil peut aider à mettre des mots sur ce que vous ressentez ; il n'est ni un thérapeute, ni un cadre confidentiel. La seule parade fiable est de ne jamais y déposer de détails qui permettent de vous identifier.

Pourquoi une conversation « thérapie » n'est pas confidentielle

Quand vous vous confiez à un psychologue ou un médecin, la loi protège l'échange : c'est le secret professionnel, lié à une relation de soin. Ce cadre n'existe pas avec un chatbot grand public, qui n'est ni un professionnel de santé, ni soumis à une obligation de confidentialité. Le PDG d'OpenAI a lui-même expliqué qu'en l'état actuel du droit, l'entreprise pourrait être légalement contrainte de produire vos conversations en cas de litige ou de réquisition judiciaire. Un échange de santé mentale déposé dans ChatGPT n'est donc pas à l'abri d'une production en justice — contrairement à un dossier clinique protégé.

Conservation, relecture, justice : ce qui arrive vraiment au contenu

La conservation n'est pas neutre. Sur les comptes grand public (Free, Plus, Pro), l'utilisation des conversations pour entraîner les modèles est activée par défaut : il faut aller la désactiver soi-même dans Réglages → Data Controls (OpenAI Help Center — Data Controls FAQ). Et cet opt-out n'est pas rétroactif : il n'efface ni les conversations passées, ni les données déjà intégrées à des entraînements achevés, et des copies peuvent être conservées un temps pour la sécurité. Supprimer un chat dans l'interface n'efface donc pas instantanément toute trace. Des humains peuvent aussi y accéder : OpenAI indique scanner les messages et router les cas préoccupants — menace de préjudice physique imminent — vers une équipe restreinte de relecteurs, avec possibilité de signalement aux autorités (OpenAI — politiques d'usage et processus de revue de sécurité).

Ce n'est pas qu'une hypothèse. Dans le litige opposant OpenAI au New York Times, un juge fédéral a ordonné à l'entreprise de remettre 20 millions de logs de conversations ChatGPT (anonymisés) aux demandeurs ; le juge a confirmé l'ordonnance début 2026, écartant les objections de confidentialité d'OpenAI. Le tribunal a relevé que les utilisateurs avaient volontairement soumis leurs messages et que la propriété juridique des logs par OpenAI n'était pas contestée — autrement dit, du point de vue procédural, vos messages ne vous appartiennent pas comme un dossier clinique protégé.

Schéma : en haut, une confidence de santé mentale en clair (ambre) part vers ChatGPT où elle est conservée, relue par un humain et productible en justice ; en bas, le même message anonymisé ne laisse que des jetons (cobalt) et une coche, rien d'identifiant à exposer.
D'après TechCrunch (déclarations du PDG d'OpenAI), Bloomberg Law (logs ordonnés dans le litige New York Times), la FTC (BetterHelp), et les politiques d'OpenAI (Data Controls, revue de sécurité).

HIPAA ne couvre pas un usage « thérapie » personnel

Beaucoup croient leurs échanges « médicaux » protégés par HIPAA. C'est faux pour un usage personnel. HIPAA (HHS.gov — guidance HIPAA, Mental Health FAQ) ne s'applique qu'aux « covered entities » — professionnels et organismes de santé — et à leurs sous-traitants sous Business Associate Agreement (BAA). Une application choisie librement par un particulier, sans soignant impliqué, sort tout simplement du champ de HIPAA. Et OpenAI ne propose de BAA que pour un petit ensemble de produits entreprise/santé (API sur endpoints éligibles, ChatGPT Enterprise, ChatGPT Edu, offre santé dédiée) : les formules grand public (Free, Plus, Team) n'ont pas de BAA et ne peuvent pas légalement traiter des informations de santé protégées (HIPAA Journal — « Is ChatGPT HIPAA Compliant? »).

Les données de santé mentale sont parmi les plus sensibles qui soient, et leur exposition a déjà coûté cher. La FTC a interdit à BetterHelp — un service de thérapie en ligne — de divulguer les données de santé de ses utilisateurs à des fins publicitaires, et lui a imposé 7,8 millions de dollars, après avoir constaté le partage d'e-mails, d'adresses IP et de réponses à des questionnaires de santé avec des plateformes publicitaires, malgré des promesses de confidentialité. La FTC a aussi reproché à BetterHelp un usage trompeur de sceaux évoquant HIPAA. Leçon : un affichage rassurant ne vaut pas une protection légale réelle.

CadreSecret professionnelCouvert par HIPAAProductible en justice
Thérapeute / médecinOuiOui (soignant)Protégé
ChatGPT grand public (Free/Plus/Pro)NonNon (pas de BAA)Oui, possible
ChatGPT anonymisé en amontNonSans objet (0 donnée perso)Rien d'identifiant à produire
Comparaison à dimensions de confidentialité égales. Un usage grand public n'offre ni secret professionnel ni protection HIPAA ; anonymiser en amont retire l'enjeu en supprimant l'information identifiante.

Ce qui aide vraiment : parler sans se livrer

Soyons honnêtes : un outil comme ChatGPT peut aider à formuler, clarifier ou reformuler ce que l'on ressent, à préparer ce qu'on dira à un vrai professionnel, ou à poser des idées la nuit. Ce n'est pas rien. Mais cela ne remplace pas un thérapeute et n'offre pas de cadre confidentiel. La bonne hygiène consiste donc à dissocier le bénéfice (mettre des mots) de l'exposition (livrer des détails identifiants).

  • Pour une détresse aiguë ou des idées suicidaires, contactez un professionnel ou un service d'urgence — pas un chatbot.
  • N'attendez pas de ChatGPT un suivi : il ne vous connaît pas, ne porte aucune responsabilité de soin et n'a aucune obligation de secret.
  • Avant d'envoyer, retirez tout ce qui permet de vous identifier : nom, employeur, adresse, dates, détails uniques.
  1. 1Désactivez l'entraînement dans Réglages → Data Controls : bonne hygiène de base, mais ça n'efface ni le passé ni la rétention de sécurité.
  2. 2Anonymisez la donnée sensible avant l'envoi : remplacez identités et détails ré-identifiants par des jetons neutres.
  3. 3Restaurez la réponse de votre côté si besoin : c'est vous, pas l'IA, qui détenez le lien entre le jeton et la valeur réelle.

C'est exactement ce que fait ONYRI Sanitize : le moteur remplace les détails ré-identifiants par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint ChatGPT. Qu'un relecteur regarde, que la conversation soit conservée ou qu'elle soit un jour produite en justice, il n'y a que des jetons à exposer — pas vous.

Questions fréquentes

ChatGPT est-il sûr pour parler de sa santé mentale ?
Pas au sens clinique. Une conversation « thérapie » avec ChatGPT n'est pas confidentielle : il n'y a aucun secret professionnel, pas de protection HIPAA sur le grand public, les échanges sont conservés et peuvent être relus, et ils peuvent être produits en justice. L'outil peut aider à formuler ce qu'on ressent, mais il ne remplace pas un thérapeute. La seule parade fiable est d'anonymiser les détails identifiants avant l'envoi.
Mes conversations ChatGPT sont-elles confidentielles ?
Non, pas légalement. Le PDG d'OpenAI a reconnu qu'aucun privilège de confidentialité ne s'applique aux échanges avec ChatGPT, contrairement à ce qui couvre un thérapeute ou un avocat. Un tribunal a déjà ordonné à OpenAI de remettre 20 millions de logs de conversations dans un litige. Vos messages peuvent donc être conservés, relus et produits en justice.
ChatGPT est-il conforme HIPAA pour un usage thérapie personnel ?
Non. HIPAA ne s'applique qu'aux professionnels de santé et à leurs sous-traitants sous Business Associate Agreement. Une application choisie librement par un particulier sort du champ de HIPAA. OpenAI ne propose de BAA que pour certains produits entreprise/santé ; les formules grand public (Free, Plus, Team) n'ont pas de BAA et ne peuvent pas traiter d'informations de santé protégées.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi