Assistants IA : les 3 réglages de confidentialité à changer en 2026
Vous utilisez ChatGPT, Copilot ou Gemini au quotidien. Peut-être même tous les trois. Vous leur confiez vos mails, vos comptes-rendus, vos lignes de code, parfois vos idées de business. Ce que vous ne savez peut-être pas, c’est que par défaut, la majorité de ces conversations servent à entraîner les futures versions des modèles. Pas tout le contenu, pas dans tous les cas, mais suffisamment pour que la CNIL ait publié trois alertes successives en 2024 et 2025, et qu’OpenAI, Microsoft et Google aient été mis en demeure à plusieurs reprises.
En 2026, le cadre légal s’est durci, notamment avec l’entrée en application du Data Act européen (règlement UE 2023/2854) et les recommandations actualisées du CEPD (Comité européen de la protection des données). Concrètement, vos échanges avec un assistant IA sont considérés comme des données personnelles, et les éditeurs ont l’obligation légale de vous donner un contrôle effectif sur leur utilisation. C’est une bonne nouvelle. La moins bonne, c’est que les réglages pertinents sont souvent enfouis 4 ou 5 niveaux de menu, et qu’ils ne sont jamais activés par défaut.
Ce guide vous montre les 3 réglages qui changent tout, sur les 3 assistants les plus utilisés en France (ChatGPT, Microsoft Copilot, Google Gemini), avec des captures décrites et la procédure exacte. En complément de notre dossier sur la protection de vos données personnelles, voici le kit de configuration express pour reprendre le contrôle.
🤖
L’essentiel en 30 secondes
Le problème : par défaut, vos conversations avec ChatGPT, Copilot et Gemini peuvent servir à entraîner les modèles, être conservées 18 à 36 mois, et être relues par des équipes humaines d’évaluation.
Réglage n°1 : désactiver l’historisation et l’entraînement sur vos conversations (option « Improve model for everyone » chez OpenAI, « Model training on » chez Microsoft, « Gemini Apps Activity » chez Google).
Réglage n°2 : activer le mode de confidentialité renforcée (« Temporary Chat » chez ChatGPT, « Enterprise Data Protection » chez Microsoft 365 Copilot, mode « non-activité » pour Gemini).
Réglage n°3 : supprimer définitivement votre historique et demander la suppression complète des données associées au compte (RGPD Article 17, droit à l’effacement).
Temps nécessaire : 5 à 10 minutes par assistant. Une fois configurés, les réglages restent actifs par défaut sur tous vos appareils.
Que font réellement les géants de l’IA de vos conversations en 2026 ?
Trois choses, qu’on le veuille ou non. Premièrement, l’entraînement des modèles : sauf désactivation explicite de votre part, vos prompts et leurs réponses sont injectés dans les datasets d’amélioration des modèles. OpenAI l’a documenté officiellement, Microsoft également (pour les versions gratuites de Copilot), et Google l’a admis en 2024 dans une mise à jour de ses CGV. Concrètement, votre demande de reformulation d’un mail professionnel, ou votre script Python de scraping, peuvent se retrouver dans la prochaine version de GPT-5 ou de Gemini 2.5, sans que vous le sachiez.
Deuxièmement, la conservation longue durée. Sans action de votre part, OpenAI conserve l’historique de vos conversations pendant 18 mois par défaut, Microsoft 12 mois pour Copilot, et Google jusqu’à 36 mois pour Gemini (avec l’option « Gemini Apps Activity » activée). C’est-à-dire qu’un prompt saisi aujourd’hui peut être relu, analysé, ou utilisé à des fins statistiques, pendant 1 à 3 ans après votre dernière interaction. Pour un usage personnel, c’est ennuyeux. Pour un usage professionnel, c’est potentiellement problématique (données clients, projets confidentiels, etc.).
Troisièmement, la relecture humaine. OpenAI, Microsoft et Google indiquent tous, dans leurs conditions d’utilisation, qu’une fraction des conversations (entre 0,1% et 1% selon les acteurs) est relue par des équipes humaines d’évaluation, dans le but d’améliorer les réponses et de détecter les usages problématiques. Ces équipes sont basées majoritairement aux États-Unis et au Kenya, avec des conditions de travail régulièrement critiquées par la presse (TIME, Washington Post, 2023-2024). Si vous saisissez un numéro de carte bancaire ou un nom de client dans un prompt, il y a statistiquement une chance non négligeable que quelqu’un, quelque part, le voie.
À cela s’ajoutent les fuites de données. En mars 2023, OpenAI a confirmé qu’un bug avait exposé temporairement l’historique de conversations de 1,2% de ses utilisateurs. En novembre 2024, c’est Microsoft qui a reconnu une fuite similaire via Copilot. Aucune fuite n’est anecdotique dès qu’elle touche des conversations qui peuvent contenir des données sensibles (mails pros, données médicales, identifiants). C’est pour ça qu’il faut activer les bons réglages et limiter ce qu’on confie à ces outils.
❌ Ce qui se passe par défaut
Vos conversations sont conservées 12 à 36 mois selon l’éditeur et le mode d’abonnement.
Vos prompts peuvent être utilisés pour entraîner les modèles dans leurs futures versions.
Une partie de vos échanges (0,1% à 1%) est relue par des équipes humaines d’évaluation.
Vos données sont stockées sur des serveurs hors UE, sans garantie équivalente au RGPD (notamment pour les États-Unis).
✅ Ce que vous obtenez après configuration
Aucune conversation n’est utilisée pour entraîner les modèles (option désactivée).
Les conversations sensibles sont automatiquement exclues de l’historique et supprimées après 30 jours.
Mode de chiffrement renforcé activé, avec une option « no logging » sur les sessions les plus sensibles.
Droit à l’effacement immédiat (RGPD Article 17) opérationnel et documenté dans vos paramètres.
Réglage n°1 : comment désactiver l’entraînement sur vos conversations ?
C’est le réglage le plus important. Une fois désactivé, vos conversations ne servent plus à entraîner les modèles. C’est cumulable avec la suppression de l’historique. Trois procédures selon votre assistant.
Pour ChatGPT (OpenAI)
Connectez-vous à chatgpt.com, cliquez sur votre avatar en haut à droite, puis sur « Settings ». Dans le menu latéral, sélectionnez « Data controls ». Vous voyez deux options : « Improve model for everyone » (historique des conversations utilisé pour l’entraînement) et « Chat history & training » (historique conservé pour vous permettre de retrouver vos conversations). Désactivez les deux. Si vous utilisez l’API OpenAI en mode développeur, la désactivation est automatique : les requêtes API ne sont jamais utilisées pour l’entraînement. Pensez aussi à sécuriser votre compte OpenAI avec une 2FA robuste, surtout si vous avez souscrit un abonnement Plus.
Pour Microsoft Copilot
Le cas Microsoft est particulier. Si vous utilisez Copilot grand public (sur copilot.microsoft.com), les conversations sont utilisées par défaut pour l’entraînement, et il n’existe pas, à l’heure actuelle, d’option de désactivation claire côté utilisateur. La seule solution fiable est de passer à Microsoft 365 Copilot (version entreprise) qui propose le mode « Enterprise Data Protection » (EDP), où les conversations ne sont pas utilisées pour l’entraînement, ne sont pas conservées au-delà de la session, et ne sont pas partagées avec l’éditeur de modèles tiers. Pour les entreprises, c’est la seule option conforme RGPD. Pour les particuliers, c’est l’un des angles morts de Microsoft sur ce sujet.
Pour Google Gemini
Connectez-vous à gemini.google.com, cliquez sur « Activité » dans le menu, puis sur « Activité des applications Gemini » (Gemini Apps Activity). Vous voyez un bouton bascule « Activité désactivée ». Désactivez-le. Par défaut, Google conserve aussi l’historique de vos conversations dans votre compte Google, ce qui peut servir à alimenter d’autres services (recherche personnalisée, publicités ciblées). Pour un nettoyage complet, allez dans myaccount.google.com → Données et confidentialité → Activité sur le Web et les applications, et désactivez l’historique.
Réglage n°2 : faut-il activer les modes de confidentialité renforcée ?
Oui, systématiquement. Ce sont les options les plus restrictives, mais elles sont adaptées à un usage sensible (mails pros, données clients, projets confidentiels). Trois modes à connaître.
ChatGPT Temporary Chat : c’est l’équivalent d’un mode privé dans un navigateur. Quand vous l’activez (via le menu en haut à droite de ChatGPT), la conversation n’est pas sauvegardée dans votre historique, n’est pas utilisée pour l’entraînement, et est supprimée automatiquement après la fermeture de la session. C’est idéal pour des prompts ponctuels sensibles (analyse d’un contrat, brainstorming stratégique). L’inconvénient : vous ne retrouvez pas la conversation, il faut donc copier-coller ce qui compte ailleurs.
Microsoft 365 Copilot Enterprise Data Protection (EDP) : si vous êtes en entreprise et utilisez la version payante de Copilot, activez le mode EDP dans le centre d’administration Microsoft 365. Les conversations ne sont jamais stockées, ne sont pas utilisées pour l’entraînement, et ne sont pas partagées avec l’éditeur de modèles tiers. C’est le mode à privilégier pour les usages pros.
Google Gemini Mode « non-activité » : comme évoqué plus haut, désactiver l’activité Gemini Apps suffit à empêcher la conservation et l’entraînement. Pour aller plus loin, vous pouvez aussi activer « Suppression automatique » dans les paramètres d’activité, et choisir 3 ou 18 mois comme durée de rétention. Au-delà, suppression automatique.
💡 Trois erreurs fréquentes qui ruinent vos efforts de confidentialité
1. Penser qu’un compte « pro » ou « entreprise » suffit. Non. Si vous utilisez ChatGPT Team, les conversations ne sont pas utilisées pour entraîner les modèles, mais elles sont conservées 30 jours côté serveur. Pour un usage ponctuel sensible, il faut aussi désactiver l’historique ou utiliser Temporary Chat.
2. Oublier les applications tierces connectées. Si vous avez connecté votre compte ChatGPT ou Gemini à des services tiers (Zapier, Make, Notion, etc.), ces applications accèdent à votre historique même après désactivation. Révoquez les accès inutiles dans les paramètres de votre compte, section « Applications connectées » ou « Apps tierces ».
3. Croire que la navigation privée protège. Une fenêtre privée dans Chrome ou Firefox ne change rien à la conservation de vos conversations côté serveur OpenAI, Google ou Microsoft. Le mode privé ne concerne que votre historique local, pas l’historique serveur.
Réglage n°3 : comment supprimer définitivement son historique et ses données associées ?
Troisième levier : le droit à l’effacement, prévu par le RGPD (Article 17). Vous avez le droit de demander à un éditeur d’IA de supprimer toutes les données vous concernant. Concrètement, ça inclut : l’historique de vos conversations, les données de profil associées (préférences, langue, fuseau horaire), et toute donnée dérivée (catégorisation, profil publicitaire).
Pour ChatGPT : allez dans Settings → Data controls → Delete account. La suppression est effective sous 30 jours, conformément aux CGV d’OpenAI. Si vous voulez seulement purger les conversations sans fermer le compte, utilisez « Clear all chats » dans le menu principal, puis videz l’historique via Settings → Data controls → Clear chat history.
Pour Microsoft Copilot : la suppression se fait depuis votre compte Microsoft, dans « Confidentialité » → « Historique des activités » → « Effacer l’historique des activités ». Pour une suppression complète, allez dans « Confidentialité du compte » → « Fermer le compte ». La suppression est effective sous 60 jours.
Pour Google Gemini : dans myaccount.google.com, allez dans « Données et confidentialité », puis dans la section « Activité des applications Gemini », cliquez sur « Supprimer ». Vous pouvez choisir une période (dernière heure, dernier jour, depuis toujours) ou supprimer activité par activité. Pour aller au bout, désactivez aussi l’« Activité sur le Web et les applications » dans les paramètres Google, qui peut continuer à alimenter d’autres services.
Si vous constatez qu’un éditeur ne répond pas à votre demande d’effacement sous 30 jours, vous pouvez saisir la CNIL (cnil.fr/fr/plaintes) qui a déjà mis en demeure OpenAI en 2024 et Microsoft en 2025 pour des manquements similaires.
Questions fréquentes sur la confidentialité des assistants IA en 2026 (FAQ)
Les conversations avec ChatGPT, Copilot ou Gemini sont-elles vraiment utilisées pour entraîner les modèles ? ▼
Oui, par défaut, sauf si vous désactivez explicitement l’option dans les paramètres. OpenAI l’a documenté dans ses CGV, Microsoft également pour Copilot grand public (hors EDP), et Google l’a confirmé en 2024. En désactivant l’historisation, vous empêchez cette utilisation. La CNIL a mis en demeure OpenAI en 2024 pour défaut d’information claire aux utilisateurs, ce qui a conduit à des ajustements de l’interface et des paramètres par défaut.
Quelles données les assistants IA collectent-ils en plus des conversations ? ▼
Au-delà des prompts et réponses, les éditeurs collectent : votre adresse IP, votre user-agent (navigateur, OS), votre fuseau horaire, votre langue, votre historique d’usage (fréquence, durée, types de requêtes), et parfois des données de localisation approximative. Pour les comptes payants, vos informations de facturation (carte, RIB) sont stockées côté serveur de l’éditeur ou de son prestataire de paiement (Stripe, Paddle, etc.). C’est documenté dans les politiques de confidentialité de chaque éditeur.
Les données sont-elles stockées en Europe ou aux États-Unis ? ▼
Majoritairement aux États-Unis, sur des serveurs AWS ou Google Cloud. OpenAI, Microsoft et Google ont annoncé des « EU Data Boundary » (régions de stockage en Europe), mais leur mise en œuvre est partielle et souvent réservée aux clients entreprises. Pour un particulier, vos données transitent par les États-Unis, ce qui implique un transfert hors UE encadré par les clauses contractuelles types (CCT) de la Commission européenne, mais sans garantie équivalente au RGPD (notamment depuis l’arrêt Schrems II de 2020).
Quelle est la différence entre ChatGPT Free, Plus, Team et Enterprise côté confidentialité ? ▼
Free : conversations utilisées pour l’entraînement, conservées 18 mois, 0% de garantie de non-relecture humaine. Plus (20 $/mois) : mêmes conditions que Free pour le traitement des données. L’abonnement débloque GPT-4o, mais ne change rien à la confidentialité. Team (25 $/utilisateur/mois) : conversations non utilisées pour l’entraînement, conservées 30 jours, workspace isolé pour les équipes. Enterprise : conversations non utilisées, conservées 30 jours, options avancées de sécurité (SSO, audit logs, retention configurable, mode HIPAA pour la santé).
Les modèles locaux (Ollama, LM Studio, GPT4All) sont-ils une alternative pour la confidentialité ? ▼
Oui, et c’est même l’alternative la plus fiable pour les usages ultra-sensibles. Les modèles locaux (Llama 3, Mistral, Phi-3) tournent directement sur votre machine, sans aucun transfert vers un serveur externe. En contrepartie, vous perdez la puissance des modèles hébergés (GPT-4o, Gemini 2.5) et vous devez disposer d’un Mac Apple Silicon (M1/M2/M3/M4) ou d’un PC avec GPU NVIDIA récent pour des performances correctes. Pour un usage pro avec données confidentielles, c’est le compromis à étudier sérieusement, et nous y consacrons un dossier dédié.
Alexi Tauzin 🤖 Expert IA & Données
Fondateur d’alexitauzin.com et passionné par les technologies émergentes. Il analyse les assistants IA grand public pour vous aider à en tirer le meilleur, sans compromis sur la confidentialité et la souveraineté de vos données.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
