Outils & IA8 min de lecture

Quel chatbot IA respecte le plus la vie privée ? ChatGPT, Claude, Gemini

Aucun chatbot IA n'est universellement « le plus privé » : ChatGPT, Claude et Gemini entraînent par défaut sur vos chats sauf opt-out. La comparaison réglage par réglage.

Par Pierre de ONYRI

Il n'existe pas de chatbot IA universellement « le plus privé » : la confidentialité dépend autant du tier (grand public ou entreprise) et des réglages activés que de l'outil lui-même. Sur des comptes grand public standards, ChatGPT, Claude et Gemini utilisent par défaut vos conversations pour améliorer leurs modèles, sauf désactivation de votre part. Une comparaison honnête raisonne donc réglage par réglage, pas marque par marque — et la seule garantie qui ne dépend ni de l'outil ni de ses options est de retirer les données sensibles avant l'envoi.

Le bon réflexe : comparer les réglages, pas les marques

La question « quel chatbot est le plus privé ? » suppose qu'une marque serait intrinsèquement plus sûre. Dans les faits, le même fournisseur applique des règles radicalement différentes selon que vous êtes sur un compte personnel ou sur un contrat entreprise. Sur les plans grand public, l'entraînement par défaut et la revue humaine ponctuelle sont la norme partagée ; sur les plans entreprise, l'exclusion de l'entraînement devient le défaut. Le tier et l'opt-out pèsent souvent plus lourd que le logo.

Trois familles de variables comptent vraiment : ce qui est fait par défaut de vos chats (entraînement, revue humaine), combien de temps c'est conservé, et sous quelle juridiction. Nous les passons en revue pour ChatGPT, Claude et Gemini, puis pour deux outils souvent cités dans la même recherche — DeepSeek et Perplexity, que nous avons détaillés respectivement dans nos analyses « DeepSeek est-il sûr ? » et « Perplexity est-il sûr ? ».

ChatGPT, Claude et Gemini en grand public

ChatGPT (OpenAI) : sur les comptes personnels Free, Plus et Pro, le réglage « Improve the model for everyone » est activé par défaut — vos conversations servent donc à l'entraînement sauf opt-out via Réglages → Contrôles des données (cf. l'OpenAI Help Center, Data Controls FAQ). L'opt-out ne vaut que pour le futur : les données déjà entraînées ne sont pas retirées. Et même après opt-out, OpenAI conserve par défaut les données environ 30 jours pour surveiller les abus.

Claude (Anthropic) : depuis la mise à jour des conditions consommateur de 2025, les plans Free, Pro et Max entraînent les modèles sur les conversations sauf si vous l'avez refusé via le réglage de confidentialité — un choix possible à l'inscription ou modifiable à tout moment. Conséquence clé sur la rétention : laisser l'entraînement actif fait passer la conservation à 5 ans, tandis qu'un refus la maintient à 30 jours. Les utilisateurs existants devaient trancher avant une date limite annoncée (8 octobre 2025).

Gemini (Google) : avec « Gemini Apps Activity » activé (l'état par défaut), vos conversations servent à fournir et améliorer les services, entraînement des modèles inclus. Google avertit explicitement de ne pas saisir d'informations confidentielles : un sous-ensemble de conversations est lu par des relecteurs humains, et ces échanges relus peuvent être conservés jusqu'à 3 ans — ils ne sont pas supprimés même quand vous effacez votre activité (l'auto-suppression par défaut est de 18 mois, réglable). On coupe via myaccount.google.com → Données et confidentialité → Gemini Apps Activity (cf. le Gemini Apps Privacy Hub).

Le tableau de comparaison

Voici les principales dimensions de confidentialité, outil par outil, pour les comptes grand public standards (les plans entreprise modifient ces lignes, voir plus bas) :

OutilEntraînement par défautOpt-outRétentionJuridiction
ChatGPT (OpenAI)Oui (Free/Plus/Pro)Oui (futur seulement)~30 j pour la surveillance des abus, même après opt-outÉtats-Unis
Claude (Anthropic)Oui (Free/Pro/Max)Oui (à l'inscription ou après)5 ans si entraînement actif, 30 j si refusÉtats-Unis
Gemini (Google)Oui (Apps Activity ON)Oui (futur seulement)Jusqu'à 3 ans pour les chats relus ; auto-suppression 18 moisÉtats-Unis
DeepSeekOui (pas d'opt-out clair)Non visible côté grand publicEntrées conservées ; serveurs en Chine continentaleChine
PerplexityOui (utilisateurs connectés)Oui si connecté (futur seulement)Selon réglage « AI data retention »États-Unis
Comptes grand public standards. D'après Tom's Guide, Anthropic et NetFriends. Les plans entreprise (ci-dessous) changent l'entraînement par défaut.

DeepSeek et Perplexity reviennent souvent dans la même recherche. DeepSeek indique dans sa politique de confidentialité stocker les données sur des serveurs en Chine continentale, soumises au droit chinois ; les entrées peuvent être conservées et utilisées pour l'entraînement sans toggle d'opt-out clair côté grand public — des pratiques qui ont déclenché des actions réglementaires, dont une mesure de l'autorité italienne (Garante) début 2025 sur les transferts transfrontaliers. Perplexity, lui, active l'entraînement par défaut pour les utilisateurs connectés Free, Pro ou Max, désactivable via un réglage « AI data retention » (un utilisateur non connecté ne peut pas s'y opposer) ; l'opt-out ne vaut que pour le futur. Nous détaillons chacun dans « DeepSeek est-il sûr avec vos données ? » et « Perplexity est-il sûr avec vos données ? », et la revue humaine côté ChatGPT/Gemini dans nos articles « Des humains lisent-ils vos conversations… ».

Schéma : en haut, un prompt contenant des données sensibles (ambre) est envoyé à plusieurs chatbots IA qui le conservent ; en bas, le même prompt anonymisé ne laisse passer que des jetons (cobalt) avec une coche, identiques quel que soit l'outil choisi.
D'après les comparaisons de Tom's Guide et NetFriends et la mise à jour des conditions consommateur d'Anthropic. La confidentialité varie selon l'outil et les réglages ; l'anonymisation du contenu, elle, est constante.

Entreprise, BAA et juridiction : la vraie bascule

Les plans entreprise changent la donne. Par défaut, OpenAI n'entraîne pas ses modèles sur les entrées/sorties de ChatGPT Enterprise, Business, Edu, ChatGPT for Healthcare ni de l'API (cf. OpenAI Enterprise privacy) ; Anthropic exclut de l'entraînement les services sous Commercial Terms (Claude for Work, Government, Education et l'API, y compris via Amazon Bedrock et Google Cloud Vertex AI) ; Google Workspace ne soumet ni à relecture humaine ni à l'entraînement les contenus du Gemini app sans autorisation. Les BAA HIPAA et la rétention zéro existent — mais via un contrat entreprise négocié, pas sur les plans grand public ou pay-as-you-go standards.

  • Juridiction : OpenAI, Anthropic et Google sont des sociétés américaines soumises au droit US.
  • Résidence des données dans l'UE : aucune ne la propose en option standard grand public — c'est négociable seulement en entreprise.
  • Risque légal concret : une ordonnance de mai 2025 dans le litige New York Times c. OpenAI a contraint OpenAI à préserver des logs qui auraient normalement été supprimés (cf. la note d'OpenAI sur les demandes du New York Times) — la « suppression » côté consommateur peut être suspendue par une obligation légale.

Autrement dit, même le meilleur réglage grand public reste suspendu à des facteurs hors de votre contrôle : la juridiction du fournisseur et la possibilité qu'une décision de justice gèle des données censées disparaître. Un compte personnel, quel que soit l'outil, ne vous met pas à l'abri de cela.

La seule garantie au niveau du contenu

Au niveau du contenu lui-même, la seule garantie indépendante de l'outil et de ses réglages est de retirer les données sensibles avant l'envoi. Opt-out, rétention courte et exclusion entreprise réduisent l'exposition, mais ils n'empêchent ni la relecture humaine ponctuelle, ni la conservation imposée par une obligation légale, ni l'incorporation déjà effectuée dans un modèle entraîné. Anonymiser le prompt en amont neutralise ces variables, quel que soit le chatbot choisi.

  1. 1Choisissez l'outil et le tier adaptés, puis faites l'opt-out d'entraînement : c'est une bonne hygiène de base.
  2. 2Préférez un plan entreprise si vous traitez des données sensibles à grande échelle (exclusion d'entraînement, BAA, rétention négociée).
  3. 3Mais pour la donnée vraiment sensible, retirez-la du prompt avant l'envoi — c'est la seule mesure qui tient quel que soit l'outil.

C'est exactement le rôle d'ONYRI Sanitize : le moteur remplace les données sensibles par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint le modèle. Que vous choisissiez ChatGPT, Claude, Gemini ou un autre, le chatbot n'y trouve que des jetons — pas vos informations réelles.

Questions fréquentes

Quel chatbot IA respecte le plus la vie privée ?
Aucun n'est universellement « le plus privé » : la confidentialité dépend du tier (grand public ou entreprise) et des réglages activés autant que de la marque. ChatGPT, Claude et Gemini entraînent tous par défaut sur les comptes grand public sauf opt-out, et restent des sociétés américaines. La seule garantie constante est de retirer les données sensibles du prompt avant l'envoi.
ChatGPT, Claude ou Gemini entraînent-ils sur mes conversations par défaut ?
Oui, sur les comptes grand public : ChatGPT (Free/Plus/Pro), Claude (Free/Pro/Max) et Gemini (Apps Activity activé) utilisent par défaut vos chats pour améliorer leurs modèles, sauf opt-out. Les plans entreprise excluent l'entraînement par défaut, mais l'opt-out grand public ne vaut que pour le futur.
Un plan entreprise rend-il un chatbot vraiment confidentiel ?
Il améliore beaucoup les choses : OpenAI, Anthropic et Google excluent par défaut l'entraînement sur leurs services entreprise/API, et des BAA HIPAA ou une rétention zéro sont négociables. Mais la juridiction reste américaine et une obligation légale peut geler des données ; pour la donnée vraiment sensible, l'anonymiser avant l'envoi reste la mesure la plus sûre.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi