ChatGPT est-il sûr pour parler de sa santé mentale ?
Pas au sens clinique : une « thérapie » ChatGPT n'a aucun secret professionnel, sort de HIPAA et peut finir en justice. Ce qui protège vraiment vos confidences.
Non, pas au sens où on l'entend pour un soin : une conversation « thérapie » avec ChatGPT n'est pas confidentielle. Le PDG d'OpenAI l'a reconnu publiquement — parler à un thérapeute, un avocat ou un médecin est couvert par un secret professionnel reconnu en droit, mais rien d'équivalent n'existe pour vos échanges avec ChatGPT. Concrètement : pas de secret professionnel, pas de protection HIPAA sur le grand public, des conversations conservées et potentiellement relues, et la possibilité qu'elles soient produites en justice. L'outil peut aider à mettre des mots sur ce que vous ressentez ; il n'est ni un thérapeute, ni un cadre confidentiel. La seule parade fiable est de ne jamais y déposer de détails qui permettent de vous identifier.
Pourquoi une conversation « thérapie » n'est pas confidentielle
Quand vous vous confiez à un psychologue ou un médecin, la loi protège l'échange : c'est le secret professionnel, lié à une relation de soin. Ce cadre n'existe pas avec un chatbot grand public, qui n'est ni un professionnel de santé, ni soumis à une obligation de confidentialité. Le PDG d'OpenAI a lui-même expliqué qu'en l'état actuel du droit, l'entreprise pourrait être légalement contrainte de produire vos conversations en cas de litige ou de réquisition judiciaire. Un échange de santé mentale déposé dans ChatGPT n'est donc pas à l'abri d'une production en justice — contrairement à un dossier clinique protégé.
Conservation, relecture, justice : ce qui arrive vraiment au contenu
La conservation n'est pas neutre. Sur les comptes grand public (Free, Plus, Pro), l'utilisation des conversations pour entraîner les modèles est activée par défaut : il faut aller la désactiver soi-même dans Réglages → Data Controls (OpenAI Help Center — Data Controls FAQ). Et cet opt-out n'est pas rétroactif : il n'efface ni les conversations passées, ni les données déjà intégrées à des entraînements achevés, et des copies peuvent être conservées un temps pour la sécurité. Supprimer un chat dans l'interface n'efface donc pas instantanément toute trace. Des humains peuvent aussi y accéder : OpenAI indique scanner les messages et router les cas préoccupants — menace de préjudice physique imminent — vers une équipe restreinte de relecteurs, avec possibilité de signalement aux autorités (OpenAI — politiques d'usage et processus de revue de sécurité).
Ce n'est pas qu'une hypothèse. Dans le litige opposant OpenAI au New York Times, un juge fédéral a ordonné à l'entreprise de remettre 20 millions de logs de conversations ChatGPT (anonymisés) aux demandeurs ; le juge a confirmé l'ordonnance début 2026, écartant les objections de confidentialité d'OpenAI. Le tribunal a relevé que les utilisateurs avaient volontairement soumis leurs messages et que la propriété juridique des logs par OpenAI n'était pas contestée — autrement dit, du point de vue procédural, vos messages ne vous appartiennent pas comme un dossier clinique protégé.
HIPAA ne couvre pas un usage « thérapie » personnel
Beaucoup croient leurs échanges « médicaux » protégés par HIPAA. C'est faux pour un usage personnel. HIPAA (HHS.gov — guidance HIPAA, Mental Health FAQ) ne s'applique qu'aux « covered entities » — professionnels et organismes de santé — et à leurs sous-traitants sous Business Associate Agreement (BAA). Une application choisie librement par un particulier, sans soignant impliqué, sort tout simplement du champ de HIPAA. Et OpenAI ne propose de BAA que pour un petit ensemble de produits entreprise/santé (API sur endpoints éligibles, ChatGPT Enterprise, ChatGPT Edu, offre santé dédiée) : les formules grand public (Free, Plus, Team) n'ont pas de BAA et ne peuvent pas légalement traiter des informations de santé protégées (HIPAA Journal — « Is ChatGPT HIPAA Compliant? »).
Les données de santé mentale sont parmi les plus sensibles qui soient, et leur exposition a déjà coûté cher. La FTC a interdit à BetterHelp — un service de thérapie en ligne — de divulguer les données de santé de ses utilisateurs à des fins publicitaires, et lui a imposé 7,8 millions de dollars, après avoir constaté le partage d'e-mails, d'adresses IP et de réponses à des questionnaires de santé avec des plateformes publicitaires, malgré des promesses de confidentialité. La FTC a aussi reproché à BetterHelp un usage trompeur de sceaux évoquant HIPAA. Leçon : un affichage rassurant ne vaut pas une protection légale réelle.
| Cadre | Secret professionnel | Couvert par HIPAA | Productible en justice |
|---|---|---|---|
| Thérapeute / médecin | Oui | Oui (soignant) | Protégé |
| ChatGPT grand public (Free/Plus/Pro) | Non | Non (pas de BAA) | Oui, possible |
| ChatGPT anonymisé en amont | Non | Sans objet (0 donnée perso) | Rien d'identifiant à produire |
Ce qui aide vraiment : parler sans se livrer
Soyons honnêtes : un outil comme ChatGPT peut aider à formuler, clarifier ou reformuler ce que l'on ressent, à préparer ce qu'on dira à un vrai professionnel, ou à poser des idées la nuit. Ce n'est pas rien. Mais cela ne remplace pas un thérapeute et n'offre pas de cadre confidentiel. La bonne hygiène consiste donc à dissocier le bénéfice (mettre des mots) de l'exposition (livrer des détails identifiants).
- Pour une détresse aiguë ou des idées suicidaires, contactez un professionnel ou un service d'urgence — pas un chatbot.
- N'attendez pas de ChatGPT un suivi : il ne vous connaît pas, ne porte aucune responsabilité de soin et n'a aucune obligation de secret.
- Avant d'envoyer, retirez tout ce qui permet de vous identifier : nom, employeur, adresse, dates, détails uniques.
- 1Désactivez l'entraînement dans Réglages → Data Controls : bonne hygiène de base, mais ça n'efface ni le passé ni la rétention de sécurité.
- 2Anonymisez la donnée sensible avant l'envoi : remplacez identités et détails ré-identifiants par des jetons neutres.
- 3Restaurez la réponse de votre côté si besoin : c'est vous, pas l'IA, qui détenez le lien entre le jeton et la valeur réelle.
C'est exactement ce que fait ONYRI Sanitize : le moteur remplace les détails ré-identifiants par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint ChatGPT. Qu'un relecteur regarde, que la conversation soit conservée ou qu'elle soit un jour produite en justice, il n'y a que des jetons à exposer — pas vous.
Questions fréquentes
- ChatGPT est-il sûr pour parler de sa santé mentale ?
- Pas au sens clinique. Une conversation « thérapie » avec ChatGPT n'est pas confidentielle : il n'y a aucun secret professionnel, pas de protection HIPAA sur le grand public, les échanges sont conservés et peuvent être relus, et ils peuvent être produits en justice. L'outil peut aider à formuler ce qu'on ressent, mais il ne remplace pas un thérapeute. La seule parade fiable est d'anonymiser les détails identifiants avant l'envoi.
- Mes conversations ChatGPT sont-elles confidentielles ?
- Non, pas légalement. Le PDG d'OpenAI a reconnu qu'aucun privilège de confidentialité ne s'applique aux échanges avec ChatGPT, contrairement à ce qui couvre un thérapeute ou un avocat. Un tribunal a déjà ordonné à OpenAI de remettre 20 millions de logs de conversations dans un litige. Vos messages peuvent donc être conservés, relus et produits en justice.
- ChatGPT est-il conforme HIPAA pour un usage thérapie personnel ?
- Non. HIPAA ne s'applique qu'aux professionnels de santé et à leurs sous-traitants sous Business Associate Agreement. Une application choisie librement par un particulier sort du champ de HIPAA. OpenAI ne propose de BAA que pour certains produits entreprise/santé ; les formules grand public (Free, Plus, Team) n'ont pas de BAA et ne peuvent pas traiter d'informations de santé protégées.
Sources et références
- Sam Altman avertit qu'il n'y a aucune confidentialité légale quand on utilise ChatGPT comme thérapeute — TechCrunch
- La FTC interdit à BetterHelp de divulguer les données de santé mentale de ses utilisateurs à Facebook et autres pour la publicité ciblée — Federal Trade Commission (FTC)
- Un juge confirme qu'OpenAI doit remettre 20 millions de logs de conversations ChatGPT dans le litige avec le New York Times — Bloomberg Law
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt