Grok est-il sûr ? Ce que xAI fait de vos données
Grok est sûr si vous gardez le sensible hors du prompt : par défaut, vos posts publics X et vos échanges Grok servent à l'entraînement de xAI. Le réglage à couper et la seule parade.
Grok est aussi sûr que les données que vous lui confiez : par défaut, X partage vos données publiques avec xAI pour entraîner Grok — posts publics, interactions, reposts, informations de profil — ainsi que vos propres échanges avec l'assistant. Ce partage est activé tant que vous ne le coupez pas. Un réglage dans X permet de s'y opposer, mais il ne vaut que pour l'avenir. Et un incident d'août 2025 a montré que des conversations Grok « partagées » se sont retrouvées publiques et indexées par les moteurs. La seule protection certaine porte sur le contenu : retirer la donnée sensible avant l'envoi.
Ce que xAI fait de vos données par défaut
Grok est l'assistant IA de xAI, intégré directement dans la plateforme X (ex-Twitter). Par défaut, X partage les données publiques de ses utilisateurs avec xAI pour entraîner Grok : posts publics, engagements, reposts, informations de profil, plus vos propres interactions avec Grok. Comme Grok vit à l'intérieur de X, son empreinte d'entraînement est potentiellement plus large que celle d'un chatbot isolé : il peut puiser dans votre activité publique sur la plateforme, pas seulement dans ce que vous tapez dans la fenêtre de chat. Ce partage est activé par défaut, ce qui répond directement à la question « Grok est-il sûr avec mes données » : il l'est si vous configurez les réglages et gardez le sensible hors du prompt.
Couper le partage : le réglage dans X
Vous pouvez vous opposer à cet usage depuis les paramètres de X — Paramètres et confidentialité → Confidentialité et sécurité → « Grok et collaborateurs tiers » — où trois options sont activées par défaut et peuvent être décochées :
- 1Autoriser vos données publiques et vos interactions Grok à servir à l'entraînement : décochez pour stopper cet usage futur.
- 2Laisser X personnaliser l'expérience Grok : décochez pour limiter le profilage.
- 3Laisser Grok mémoriser l'historique de conversation : décochez, et utilisez « Supprimer l'historique de conversation » sur le même écran.
Passer votre compte en privé stoppe aussi l'usage de vos données pour l'entraînement : xAI n'entraîne pas Grok sur les données d'un compte privé. La marche à suivre exacte figure dans la xAI Privacy Policy (x.ai/legal/privacy-policy) et dans l'écran « Grok & Third-party Collaborators » des réglages de X.
L'incident des conversations Grok rendues publiques
En août 2025, des centaines de milliers de conversations Grok sont devenues accessibles publiquement et ont été indexées par les moteurs de recherche, dont Google, Bing et DuckDuckGo. La cause : la fonction « partager » de Grok générait une URL publique unique par conversation, laissée ouverte à l'exploration des robots — apparemment sans que les utilisateurs comprennent que leurs échanges deviendraient consultables. Plus de 370 000 chats partagés ont été indexés, contenant des questions médicales et psychologiques, des détails d'entreprise, des informations personnelles, et au moins un mot de passe — un rappel de la quantité de contenu sensible que l'on colle dans une IA.
Le phénomène n'est pas propre à Grok. OpenAI a mené une expérience similaire de courte durée permettant de partager des conversations ChatGPT via un lien, qui a elle aussi rendu des milliers d'échanges trouvables dans Google avant d'être retirée. Le schéma est le même que celui décrit dans notre article « vos conversations IA peuvent finir sur Google » : un lien « partager » qui devient discrètement une page web publique et indexable. La leçon : une conversation IA partagée peut devenir un enregistrement public, permanent et consultable.
| Vous pensez | La réalité |
|---|---|
| « Mes données ne servent pas à l'entraînement » | Par défaut, posts publics + interactions Grok y servent |
| « J'ai coupé le réglage, c'est réglé » | L'opt-out ne vaut que pour l'avenir, pas pour les modèles déjà entraînés |
| « Partager un chat reste privé » | Le lien partagé a pu devenir une page publique indexée par Google |
| « Je supprime, c'est effacé tout de suite » | Suppression mise en file, retrait généralement sous ~30 jours |
Rétention, contrôle et la parade qui tient
Côté rétention, la xAI Privacy Policy indique que lorsque vous supprimez des conversations ou votre compte (ou utilisez le mode « Private Chat »), les données sont mises en file de suppression et généralement retirées sous environ 30 jours, sauf obligation légale, de conformité ou de sécurité de les conserver. Les conversations d'un compte actif restent par ailleurs accessibles dans la liste des chats, sans fenêtre de rétention publiée pour les chats actifs ; la suppression peut être demandée dans l'application ou via le portail de confidentialité de xAI. Les pratiques de Grok font l'objet d'un examen réglementaire formel dans l'UE : le 11 avril 2025, la Data Protection Commission irlandaise a annoncé une enquête sur X Internet Unlimited Company (XIUC) concernant le traitement des données personnelles des posts publics d'utilisateurs de l'UE/EEE pour entraîner les grands modèles Grok, et le groupe noyb a déposé des plaintes dans plusieurs pays de l'UE sur le même sujet.
- Décochez les trois options « Grok et collaborateurs tiers » dans X : bonne hygiène de base.
- Ne comptez pas sur l'opt-out pour une donnée vraiment sensible : il ne couvre que le futur.
- Méfiez-vous du bouton « partager » : un lien de chat peut devenir une page publique indexable.
- Retirez identités, e-mails, détails financiers, clés API et identifiants internes avant l'envoi.
C'est exactement le rôle d'ONYRI Sanitize : le moteur remplace les données sensibles — noms, e-mails, détails financiers, clés API, identifiants internes — par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint l'outil. Que xAI entraîne, conserve, ou qu'un lien « partager » devienne public, il n'y trouve que des jetons — pas vos informations réelles.
Questions fréquentes
- Grok est-il sûr avec vos données ?
- Grok est sûr si vous gardez le sensible hors du prompt. Par défaut, X partage vos données publiques et vos interactions Grok avec xAI pour l'entraînement, et ce partage reste actif tant que vous ne le coupez pas dans les réglages. La protection certaine consiste à anonymiser la donnée sensible avant l'envoi.
- Comment empêcher Grok d'utiliser mes données pour l'entraînement ?
- Dans X : Paramètres et confidentialité → Confidentialité et sécurité → « Grok et collaborateurs tiers », décochez les trois options activées par défaut, ou passez votre compte en privé. Attention : l'opt-out ne vaut que pour l'avenir et ne retire pas vos données des modèles déjà entraînés.
- Mes conversations Grok peuvent-elles devenir publiques ?
- Oui, c'est arrivé : en août 2025, plus de 370 000 chats Grok partagés via la fonction « partager » sont devenus des pages publiques indexées par Google, Bing et DuckDuckGo. Le même schéma a touché un partage de conversations ChatGPT. Ne partagez pas un chat contenant des données sensibles, et anonymisez avant l'envoi.
Sources et références
- Des milliers de chats Grok rendus consultables sur Google via la fonction de partage, avec des prompts sensibles exposés — TechCrunch
- Plus de 370 000 conversations Grok partagées indexées par les moteurs, exposant questions médicales, données personnelles et mots de passe — eWeek
- La DPC irlandaise annonce une enquête sur X (XIUC) concernant l'usage des posts publics de l'UE/EEE pour entraîner les modèles Grok (11 avril 2025) — Irish Data Protection Commission
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt