Top 3 des erreurs de confidentialité à éviter avec l'IA au travail
La pire erreur de confidentialité IA au travail n'est pas de supprimer un chat. C'est se fier aux réglages au lieu de retirer les données avant l'envoi.
La pire erreur de confidentialité avec l'IA au travail est simple. Vous vous fiez aux réglages du fournisseur au lieu de retirer vous-même les données sensibles. Supprimer un chat paraît sûr. Coller un dossier entier paraît efficace. Ni l'un ni l'autre ne l'est. Voici les trois erreurs les plus courantes, classées par gravité. Une seule correction neutralise les trois : retirer les données sensibles avant même l'envoi du prompt.
Le Top 3 en un coup d'œil
Voici le classement, du plus grave au moins grave. Lisez d'abord la liste, puis les trois mêmes erreurs en tableau.
- 1Se fier aux réglages du fournisseur au lieu de retirer les données sensibles avant l'envoi. C'est l'erreur numéro un. Aucun réglage ne rend une donnée collée privée. La parade — retirer la donnée avant qu'elle quitte le navigateur — est ce qu'ONYRI Sanitize automatise avec des jetons réversibles.
- 2Coller des documents entiers ou des données clients pour gagner du temps. Ça paraît rapide. Ça a déjà fait fuiter du code source, du code de détection de pannes et l'enregistrement d'une réunion chez un grand fabricant d'électronique.
- 3Croire que supprimer un chat efface la donnée. Une ordonnance de justice a déjà forcé un fournisseur à conserver des chats supprimés ou envoyés en mode temporaire.
Le tableau relie chaque erreur à la raison de sa gravité.
| Rang | Erreur | Pourquoi c'est grave |
|---|---|---|
| 1 | Se fier aux réglages plutôt que retirer la donnée | Aucun réglage ne rend une donnée collée privée ; seul le retrait avant l'envoi tient. ONYRI Sanitize le fait dans le navigateur. |
| 2 | Coller des documents entiers pour gagner du temps | Du code confidentiel et une réunion ont fuité ainsi ; l'entreprise a ensuite bridé l'outil. |
| 3 | Croire qu'un chat supprimé est effacé | Une ordonnance de conservation a forcé un fournisseur à garder chats supprimés et temporaires. |
Les faits derrière le classement
Commençons par le numéro trois. Supprimer un chat paraît définitif. Ça ne l'est pas toujours. Le 13 mai 2025, une ordonnance de conservation est tombée aux États-Unis, dans l'affaire New York Times contre OpenAI. Elle a forcé OpenAI à garder des journaux de sortie ChatGPT normalement supprimés automatiquement. L'ordonnance couvrait explicitement les chats supprimés ou envoyés en mode temporaire. La juge Ona T. Wang l'a émise ; le juge Sidney Stein l'a confirmée le 26 juin 2025. L'obligation touchait les comptes Free, Plus, Pro, Team et beaucoup d'usagers de l'API. Les comptes Enterprise, Edu et « Zero Data Retention » en étaient exclus. Pour la plupart des gens, savoir si un chat « supprimé » disparaît vraiment échappait donc à leur contrôle. Nous détaillons ce point dans notre analyse sur pourquoi supprimer une conversation ne l'efface pas.
Le numéro deux, c'est coller pour gagner du temps. Ça brûle de vraies entreprises. En trois incidents distincts en quelques semaines, des salariés de Samsung Electronics ont confié du contenu interne à ChatGPT. Un collage était du code source interne défectueux. Un autre, du code pour repérer des équipements défaillants. Un troisième, l'enregistrement d'une réunion, transformé en document pour rédiger le compte rendu. Après ces fuites, Samsung a restreint ChatGPT. L'entreprise a plafonné les envois à 1024 octets en dépannage, puis limité l'usage par les salariés. Les travaux de Cyberhaven sur l'exposition des données en entreprise montrent à quel point ce réflexe est courant. Nous traitons la version « données clients » de ce risque dans notre guide : peut-on confier des données clients à ChatGPT sans risque.
Le numéro un est le plus discret. Vous faites confiance aux réglages et vous collez quand même. Voici pourquoi ça échoue. ChatGPT grand public entraîne sur vos prompts par défaut. Sur les comptes personnels Free, Plus et Pro, le réglage « Improve the model for everyone » est activé sauf si vous le coupez. Se désinscrire ne vaut que pour l'avenir. Une fois le texte entré dans le corpus d'entraînement, on ne peut plus le retirer. Un VPN n'aide pas ici. Il masque votre adresse IP et votre position, pas les mots que vous tapez. Le fournisseur lit toujours votre prompt pour y répondre. Et même entraînement coupé, une conversation peut rester environ 30 jours pour la modération et la loi. Les chats signalés peuvent être lus par des modérateurs humains. Aucun réglage ne rend une donnée sensible collée totalement privée. Un abonnement payant n'y change rien à lui seul — nous l'expliquons dans : les abonnements IA payants entraînent-ils l'IA sur vos données.
La correction qui neutralise les trois
Il existe un seul geste qui répond à toutes les erreurs ci-dessus. Retirez les données sensibles avant que le prompt quitte votre machine. Si le texte ne contient ni vrais noms, ni numéros, ni secrets, le moment de la suppression n'a plus d'importance. Un journal conservé ne garde que des jetons. Un modérateur humain ne voit que des jetons. Un fichier collé n'expose plus rien d'exploitable.
Ce n'est pas un simple réglage. Un réglage demande au fournisseur de bien se comporter. Retirer la donnée, c'est faire en sorte que le fournisseur ne la reçoive jamais. Voilà pourquoi ce geste tient face aux trois erreurs — ordonnances de justice, collages imprudents et entraînement par défaut compris.
Comment s'en servir
Vous pouvez l'appliquer dès aujourd'hui, par ordre d'impact.
- Ne collez jamais un document entier. N'envoyez que les lignes vraiment utiles.
- Retirez noms, e-mails, détails clients et secrets avant d'appuyer sur envoyer.
- Faites aussi l'opt-out d'entraînement — bonne hygiène, mais pas un bouclier.
- Pour du travail sensible à grande échelle, considérez toute suppression comme réversible par un juge.
C'est le rôle d'ONYRI Sanitize. Le moteur remplace les données sensibles par des jetons réversibles avant tout envoi. La détection et le mapping jeton↔valeur restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. Qu'un chat soit conservé, relu ou réclamé par la justice plus tard, il ne contient que des jetons — jamais vos informations réelles.
Questions fréquentes
- Quelles sont les principales erreurs de confidentialité à éviter avec l'IA au travail ?
- Trois erreurs dominent, par gravité croissante. Trois : croire qu'un chat supprimé est effacé — une ordonnance a forcé la conservation de chats supprimés. Deux : coller des documents entiers ou des données clients pour gagner du temps. Un : se fier aux réglages du fournisseur au lieu de retirer les données sensibles avant l'envoi. La parade commune est d'anonymiser le prompt en amont.
- Supprimer une conversation ChatGPT efface-t-il vraiment la donnée ?
- Pas toujours. Une ordonnance de conservation du 13 mai 2025 a forcé OpenAI à garder des journaux ChatGPT normalement supprimés. Elle vient de l'affaire New York Times contre OpenAI, et couvrait chats supprimés et temporaires. Les comptes entreprise avec « Zero Data Retention » en étaient exclus, mais pas la plupart des comptes grand public.
- Un VPN protège-t-il mes prompts IA ?
- Non, pas leur contenu. Un VPN masque votre adresse IP et votre position, mais pas les mots que vous tapez. Le fournisseur reçoit et lit toujours votre prompt pour y répondre. Seul le retrait des données sensibles avant l'envoi protège le contenu lui-même.
Sources et références
- OpenAI Court Order Forces Indefinite ChatGPT Data Retention (NYT copyright dispute) — The Cyber Express
- Samsung employees leaked corporate data in ChatGPT: report — CIO Dive
- ChatGPT Privacy Explained: Risks, Data Use, and Security Tips — Private Internet Access
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt