Conseil & accompagnement IA

Vos données et l'IA : peuvent-elles fuiter ou ressortir ? RGPD, rétention, souveraineté

Une IA ne peut ressortir que ce qui a servi à l'entraîner : le vrai levier est donc de savoir si vos saisies nourrissent le modèle. Ce Repère explique l'entraînement, la rétention et la suppression, ce qu'en dit la CNIL, et comment choisir le bon outil selon vos données.

9 min de lecturePublié le

Où vont vos données quand vous tapez un prompt

La question revient à chaque projet : si on donne des informations à une IA, où finissent-elles ? Le trajet est presque toujours le même, et chaque étape porte un risque différent.

Votre texte part vers les serveurs du fournisseur, souvent hors de l'Union européenne. Il y est traité, conservé un certain temps, et selon l'offre, il peut servir à entraîner le modèle. Trois questions décident du risque : où sont stockées les données, combien de temps, et est-ce qu'elles entraînent le modèle.

Le trajet d'un prompt
Votre promptdonnées saisiesServeursouvent hors UERétentionquelques jours à 5 ansEntraînementselon l'offreLe point décisif est la dernière étape : si le modèle n'est pas entraîné sur vos données, elles ne peuvent pas ressortir ailleurs.

Votre saisie part vers un serveur, y est conservée un temps variable, et selon l'offre elle entraîne ou non le modèle. Ce sont ces trois étapes, stockage, rétention, entraînement, qui déterminent le risque réel.

Est-ce que l'IA peut ressortir mes données ?

C'est la crainte la plus fréquente, et la réponse est nette : une IA ne peut restituer que ce qui se trouve dans ses données d'entraînement. Si vos saisies n'entraînent pas le modèle, elles ne peuvent pas ressortir chez un autre utilisateur par ce biais.

Le risque est réel quand des données ont, elles, servi à l'entraînement. Des chercheurs ont montré qu'un grand modèle peut mémoriser puis restituer mot pour mot des fragments de ses données d'entraînement : noms, coordonnées, identifiants, extraits de documents.

Des chercheurs ont extrait d'un modèle de langage des centaines de séquences recopiées mot pour mot depuis ses données d'entraînement, dont des noms et des coordonnées réelles. La mémorisation n'est pas une hypothèse : c'est un phénomène mesuré.

Source : Carlini et al., 2021

La conclusion pratique est simple. Le danger n'est pas d'utiliser une IA, c'est de laisser vos données entrer dans son entraînement. Tout se joue donc sur l'offre que vous choisissez, pas sur l'outil en lui-même.

Qui utilise vos données par défaut

Voici le point que presque personne ne vérifie avant de taper des informations clients dans une IA. Le comportement par défaut change radicalement selon l'offre, et il n'est pas toujours en votre faveur.

OffreEntraînement sur vos donnéesRétention indicative
ChatGPT, compte grand publicOui par défaut, à désactiver soi-même30 jours pour la surveillance des abus
Claude, comptes grand public (Free, Pro, Max)Oui par défaut depuis 2025, refus explicite requisJusqu'à 5 ans si vous laissez l'entraînement actif
Offres entreprise et API (OpenAI, Anthropic)Non par défautCourte : quelques jours à 30 jours, option zéro rétention

Sources : OpenAI et Anthropic, politiques de données 2025. À retenir : sur un compte personnel grand public, vos conversations peuvent entraîner le modèle tant que vous ne l'avez pas désactivé. Sur les offres professionnelles et les API, c'est l'inverse, l'entraînement est désactivé par défaut.

Supprimé ne veut pas toujours dire effacé

Voici un point contre-intuitif, souvent ignoré. Supprimer une conversation ne garantit pas son effacement, car une obligation légale peut imposer sa conservation, par-dessus la politique du fournisseur.

Dans le litige qui l'oppose au New York Times, OpenAI a d'abord reçu, en mai 2025, l'ordre d'un tribunal de conserver des journaux de conversations, y compris des échanges que des utilisateurs avaient explicitement supprimés, et que sa propre règle des 30 jours aurait dû effacer.

Échantillon de conversations ChatGPT que la justice américaine a ordonné, début 2026, de remettre aux plaignants, malgré la politique de suppression sous 30 jours. Les logs sont rendus anonymes et réservés aux seuls avocats, mais ils sortent bel et bien du contrôle de l'utilisateur. La preuve qu'une suppression n'est jamais garantie face à une obligation légale.

Source : Litige OpenAI et New York Times, décision de janvier 2026

La leçon n'est pas que ces conversations ont fuité au grand jour : elles sont anonymisées et cloisonnées. La leçon est que la suppression n'est jamais absolue, car une obligation légale peut l'emporter sur la politique du fournisseur. Ce que vous n'avez pas envoyé ne pourra, lui, jamais être conservé, cité ni exigé. La meilleure protection reste de ne pas confier de données sensibles à un outil qui n'a pas à les recevoir.

Ce que dit la CNIL et le RGPD

En France, la CNIL a publié entre 2024 et 2025 un corpus de recommandations sur l'IA et le RGPD, dont une série de fiches pratiques. C'est le cadre de référence pour une entreprise française.

Le principe est clair : dès que des données personnelles sont en jeu, elles doivent être protégées à trois endroits, dans les bases d'entraînement, dans le modèle qui a pu les mémoriser, et dans les prompts que vous saisissez. Si des données personnelles servent à entraîner un modèle et peuvent y être mémorisées, les personnes concernées doivent en être informées.

La CNIL nomme aussi les risques techniques spécifiques, utiles à connaître pour poser les bonnes questions à un prestataire :

  • Extraction de données depuis le modèle : lui faire recracher des informations vues à l'entraînement (attaques dites d'inversion ou d'inférence d'appartenance).
  • Empoisonnement des données d'entraînement : y glisser de fausses données pour fausser le modèle.
  • Manipulation des réponses par injection de prompt : détourner l'IA avec des instructions cachées dans un texte qu'elle lit.

L'AI Act, pour une PME

Le règlement européen sur l'IA entre en application par étapes, et son calendrier a été assoupli en 2026 : les obligations sur les systèmes à haut risque, un temps prévues pour l'été 2026, ont été repoussées à fin 2027. Pour une TPE ou une PME, l'essentiel est ailleurs : la plupart des usages courants, rédiger, résumer, trier, ne relèvent pas du haut risque.

L'essentiel n'est donc pas de tout auditer, mais de savoir quels usages vous concernent vraiment et lesquels sont sereins. C'est un tri, pas une usine à gaz.

La matrice : quelle donnée dans quel outil

Voici l'outil de décision à garder en tête. Toutes les données ne se valent pas, tous les outils non plus. Le bon réflexe est de croiser les deux : plus la donnée est sensible, plus l'outil doit être fermé.

Quelle donnée dans quel outil
Grand publicOffre proSouverain / API dédiéeDonnéespubliquesDonnéesinternesPerso ousensiblesadaptéprudence, à cadrerà éviter

Croiser la sensibilité de la donnée et le type d'outil. Bleu : adapté. Contour : prudence, à cadrer. Noir plein : à éviter. Une donnée personnelle ou sensible n'a rien à faire dans un compte IA grand public.

Une nuance sur la dernière colonne : une API grand public hébergée hors d'Europe n'entraîne pas ses modèles, mais elle n'est pas souveraine pour autant, car vos données transitent toujours hors UE. Pour des données réglementées ou vraiment sensibles, on vise une solution souveraine ou hébergée en Europe, encadrée par un accord de traitement des données (DPA).

Adopter l'IA sereinement

La conformité n'est pas un mur, c'est un tri. On cartographie vos données, on choisit des outils dont le comportement par défaut vous protège, et on pose un cadre d'usage simple que vos équipes comprennent. L'IA reste utilisable au quotidien, sans exposer votre entreprise.

C'est exactement le travail de notre accompagnement sur la conformité et la souveraineté : rendre l'IA sûre à utiliser, sans transformer chaque prompt en dilemme.

Questions fréquentes

En principe, les fournisseurs suppriment sous un délai court, souvent 30 jours. Mais une obligation légale peut renverser cette règle : dans le litige OpenAI et New York Times, la justice a imposé la conservation puis la remise de conversations, y compris supprimées. Sur une offre professionnelle ou une API sans entraînement, la rétention est plus courte et mieux encadrée.

Seulement si vos données ont servi à l'entraîner. Un modèle peut mémoriser puis restituer des fragments de ses données d'entraînement, c'est documenté. D'où la règle simple : utilisez une offre qui n'entraîne pas ses modèles sur vos saisies, et vos données ne peuvent pas ressortir ailleurs par ce biais.

Pas depuis un compte grand public sans réglage : l'entraînement y est souvent actif par défaut. Avec une offre entreprise ou une API qui n'entraîne pas sur vos données, et en évitant les données les plus sensibles, c'est possible et encadré. Le cadre se définit avant d'ouvrir l'outil aux équipes.

Pas toujours. Pour beaucoup d'usages, une offre professionnelle européenne ou une API sans entraînement suffit. Une solution pleinement souveraine se justifie pour les données les plus sensibles ou les secteurs réglementés. Le bon niveau dépend de vos données, pas d'un principe.

Sources

  1. Comment vos données sont utilisées pour améliorer les modèles : OpenAI, 2025
  2. Réponse aux demandes de données du New York Times : OpenAI, 2025
  3. Is my data used for model training ? : Anthropic, 2025
  4. IA et RGPD : les recommandations de la CNIL : CNIL, 2025
  5. Extracting Training Data from Large Language Models : Carlini et al., 2021
  6. EU Artificial Intelligence Act : calendrier d'application : AI Act, 2025
  7. OpenAI doit produire 20 millions de logs ChatGPT (litige New York Times) : Bloomberg Law, 2026
  8. AI Act : report des échéances haut risque (Digital Omnibus) : Conseil de l'Union européenne, 2026

Repères liés

Pour aller plus loin

Un projet en tête ?

On échange, on écoute, on construit. Pas de template, pas de devis générique.