Votre historique de ChatGPT n'est pas privé.

Le marteau vient de s'abattre dans le tribunal fédéral, atterrissant directement sur votre historique de ChatGPT. Un juge magistrat supervisant le procès pour copyright New York Times contre OpenAI a ordonné à OpenAI de remettre environ 20 millions de journaux ChatGPT anonymisés provenant de comptes consommateurs. OpenAI a tenté de faire annuler cette ordonnance et a échoué, préparant ainsi l'une des plus grandes divulgations forcées de données de chat IA à ce jour.

Ces 20 millions de journaux ne représentent pas un ensemble de données théorique. Ce sont de vraies invites et réponses provenant d'utilisateurs quotidiens, dépouillés de noms et d'identifiants directs, mais toujours riches en contexte, timing et contenu. Par ordre du juge, cet immense corpus va entrer dans le processus de découverte d'un affrontement médiatique et technologique à enjeux élevés.

L'échelle est importante ici. Vingt millions de conversations représentent facilement des milliards de jetons de texte utilisateur, suffisamment pour reconstruire des schémas de comportement, des styles de prompt et comprendre comment ChatGPT a réellement réagi dans la réalité. Les experts juridiques considèrent déjà cela comme un précédent majeur : les tribunaux américains sont désormais à l'aise pour obliger la divulgation des journaux d'utilisation massive de l'IA lorsque les titulaires de droits d'auteur soutiennent qu'ils en ont besoin pour prouver l'entraînement ou la contrefaçon.

Pour quiconque pensait que ses discussions vivaient dans une bulle privée, ce jugement brise cette illusion. Vos brainstormings nocturnes sur une idée de livre, votre ébauche de lettre juridique, vos notes sur la feuille de route du produit—une fois qu'ils atteignent les serveurs d'OpenAI, ils deviennent des preuves potentielles. Selon les règles de découverte américaines standard, ces journaux se qualifient désormais d’actif découvrable lorsque le juge décide qu'ils sont pertinents et suffisamment anonymisés.

Tout cela se déroule au sein d'une vaste procédure de multi-districts, ou MDL, qui regroupe plusieurs affaires de droits d'auteur contre OpenAI et Microsoft devant un tribunal fédéral unique. L'affaire du NYT est au centre, mais les ordonnances de découverte s'appliquent à l'ensemble du MDL, façonnant la manière dont les entreprises d'IA doivent conserver et produire des données. Ce qui se passe dans cette salle d'audience orientera la manière dont de futurs plaignants – des auteurs de livres aux maisons de disques – demanderont, et obtiendront probablement, des journaux internes de discussions d'IA à une échelle sans précédent.

OpenAI est entré dans le tribunal en arguant que même les journaux de ChatGPT simplifiés sont trop dangereux à partager. Ses avocats ont averti que les demandes des utilisateurs et les réponses contiennent souvent des numéros de téléphone, des détails de santé, des noms d'employeurs et d'autres quasi-identifiants qui résistent à un simple nettoyage. Remettre 20 millions de conversations, ont-ils déclaré, créerait un écosystème où les utilisateurs pourraient être réidentifiés malgré la dé-identification.

Ils ont avancé une seconde ligne de défense : la nécessité. OpenAI a affirmé que le New York Times n'avait pas besoin de discussions brutes de consommateurs pour prouver l'allégation de contrefaçon de droits d'auteur, et que des exemples ciblés ou des tests synthétiques suffiraient. Tout ce qui est au-delà, a soutenu l'entreprise, transformait la découverte en une expédition de pêche à travers le comportement privé des utilisateurs.

La juge magistrate Barbara Moses a rejeté cette proposition puis l’a rejetée à nouveau lors de la réévaluation. Elle a souligné l'ordre de protection existant, qui limite l'accès aux dossiers aux avocats, experts et au tribunal, et interdit les tentatives de réidentification. Combiné à l'obligation d'OpenAI de supprimer les noms, les courriels et les identifiants directs, elle a jugé que les risques de confidentialité étaient « atténués, mais non éliminés, et acceptables ».

Ce raisonnement transforme la rhétorique de la confidentialité d'OpenAI en une responsabilité légale. Publiquement, l'entreprise insiste sur le fait qu'elle « protège la vie privée et la confidentialité des utilisateurs », pourtant devant le tribunal, elle a soutenu que même ses propres journaux dé-identifiés restent dangereusement révélateurs. L'ordonnance met en évidence un écart entre le marketing d'OpenAI et ce que ses systèmes conservent réellement concernant les discussions quotidiennes.

Pour le juge, la pertinence pesait plus lourd que l'inconfort. Pour tester si ChatGPT régurgite des articles du New York Times, les plaignants ont besoin d'un échantillon statistiquement significatif de résultats réels, et non de démonstrations soigneusement choisies. Un corpus de 20 millions de journaux permet aux experts de mesurer à quelle fréquence le modèle produit du contenu d'actualité quasi-verbatim, sous quels incitatifs et sur quelles périodes.

Moses a effectivement adopté une norme moderne de e-découverte : de grands ensembles de données anonymisées sont des cibles légitimes lorsqu'ils touchent au cœur d'une réclamation. Elle a reconnu le risque résiduel pour la vie privée, mais a affirmé que les demandeurs en droit d'auteur ne peuvent pas être contraints à un procès à l'aveugle. Dans le compromis entre la confidentialité des utilisateurs et l'exploration d'un modèle d'IA phare, le tribunal a clairement penché du côté de la divulgation.

« Dé-identifié » semble réconfortant, mais dans le monde de l'IA, cela signifie principalement qu'OpenAI élimine les éléments évidents. Les noms, adresses email, identifiants de compte, numéros de téléphone, adresses IP et identifiants de dispositif sont retirés ou remplacés par des tokens avant que les journaux ne soient intégrés dans un ensemble de découverte légale. Les 20 millions de journaux de ChatGPT en question contiendront toujours l'intégralité des requêtes et des réponses — juste sans ces identifiants directs.

Les chercheurs en confidentialité qualifient cela de forme faible d'anonymat car la vie réelle ne s'inscrit pas facilement dans un outil de censure. Les conversations avec ChatGPT regroupent souvent des détails professionnels, des drames relationnels, des spécificités financières et des informations sur la santé dans un seul fil de discussion. Ce contexte riche et narratif devient une empreinte digitale.

Le risque de réidentification se manifeste lorsque ces détails se croisent. Un utilisateur pourrait décrire « le seul cardiologue pédiatrique à Anchorage qui traite la maladie rare de mon enfant » ou « mon rôle en tant que seul ingénieur ML du personnel dans une fintech de 12 personnes à Boise. » En supprimant le nom et l'e-mail, vous avez toujours un profil qui se réduit à une seule personne avec quelques points de données externes.

Certains prompts révèlent essentiellement l'identité de l'utilisateur sans jamais mentionner son nom. Pensez à quelqu'un qui élabore un communiqué de presse pour un produit non publié dans une startup très spécifique, ou qui colle un mémo interne concernant une acquisition confidentielle. Un journaliste planifiant un article, un lanceur d'alerte rédigeant une plainte, ou un étudiant décrivant une affaire disciplinaire dans une université nommée laissent tous des traces très uniques.

Les experts en confidentialité avertissent depuis des années que de grands corpus de texte sont particulièrement hostiles à l'anonymat. Latanya Sweeney a montré de manière célèbre que 87 % des Américains pouvaient être identifiés de manière unique avec uniquement un code postal, une date de naissance et un sexe ; les journaux de conversation contiennent souvent des combinaisons de caractéristiques beaucoup plus riches. Les juristes soutiennent désormais que « désidentifié » est plus proche de « temporairement difficile à identifier » que d'« anonyme ».

Les tribunaux acceptent toutefois de plus en plus la dé-identification ainsi que les ordonnances de protection comme étant suffisantes. Le juge de paix dans l'affaire du New York Times s'est appuyé sur cette logique pour contraindre OpenAI à produire les journaux. Pour plus de détails sur cette décision, voir la couverture de Reuters concernant l'ordonnance du tribunal contraignant OpenAI à produire les journaux de ChatGPT dans l'affaire de droit d'auteur du NYT.

Le droit d'auteur, et non la vie privée, se trouve techniquement au cœur de l'affaire New York Times contre OpenAI. Le Times accuse OpenAI et Microsoft de violation massive du droit d'auteur, affirmant que les modèles GPT ont ingéré des millions d'articles du Times pour apprendre à rédiger des nouvelles, puis ont recraché ces articles presque textuellement pour les utilisateurs. La plainte souligne des comparaisons côte à côte où ChatGPT serait supposément mis en avant avec de longs passages protégés par un mur payant provenant d'enquêtes et de reportages du Times.

Pour le Times, ces 20 millions de journaux déidentifiés constituent une mine d'or en matière de découvertes. Les avocats souhaitent examiner les demandes et réponses du monde réel pour trouver des exemples concrets où ChatGPT : - Reproduit presque à l'identique des articles du Times - Résume des reportages payants avec des détails suspects - Cite le travail du Times comme source sans autorisation ni paiement

S'ils peuvent montrer des schémas répétitifs, cela renforce l'affirmation selon laquelle OpenAI a systématiquement exploité leur archive pour créer un produit concurrent.

OpenAI soutient que son utilisation de textes accessibles au public, y compris les articles de presse, relève de l'usage équitable. L'entreprise argumente que former de grands modèles linguistiques transforme le texte brut en poids statistiques, et non en une archive de remplacement, et que cette transformation sert un nouveau but : un assistant conversationnel à usage général. Des entreprises technologiques telles que Google et Meta soutiennent cette logique, avertissant que si la formation sur des données publiques du web devient une violation, l'IA moderne s'effondre sous son propre poids légal.

Cela crée un conflit net : créateurs contre informatique. Le Times insiste sur le fait que le travail de ses journalistes alimentent un modèle d'abonnement et que le scraping non autorisé érode à la fois les revenus et l'indépendance éditoriale. OpenAI et ses pairs soutiennent que limiter les données d'entraînement à du contenu sous licence favoriserait les acteurs déjà en place avec de gros budgets et étoufferait les plus petits laboratoires d'IA qui dépendent des corpus du web ouvert.

Éthiquement, ce combat met en lumière un compromis caché derrière chaque réponse fluide de ChatGPT. Les modèles à haute performance exigent d'énormes ensembles de données désordonnées : salles de rédaction, blogs, forums, dépôts de code, flux sociaux. Plus les tribunaux contraignent les entreprises à présenter des journaux pour prouver ou contester une infraction, plus les utilisateurs découvrent que leurs discussions "privées" se trouvent en première ligne d'une guerre des droits d'auteur de plusieurs milliards de dollars.

Le ChatGPT destiné aux consommateurs et le ChatGPT d'entreprise fonctionnent sous des régimes de confidentialité totalement différents, et cette ordonnance judiciaire a simplement souligné cet écart de manière indélébile. Lorsque OpenAI parle de transmettre des « journaux de consommateurs », cela fait référence aux niveaux gratuits et Plus, ainsi qu'à la plupart du trafic API occasionnel, et non aux déploiements d'entreprise sécurisés. Ces 20 millions de discussions désidentifiées proviendront du côté de l'entreprise qui fonctionne à grande échelle, et non des contrats sur mesure.

Les clients entreprises achètent quelque chose de très différent de l'abonnement ChatGPT Plus à 20 $ par mois. Des produits comme ChatGPT Enterprise, ChatGPT Team et la version « protection des données commerciale » de Copilot de Microsoft sont accompagnés de promesses explicites : les requêtes et les résultats ne forment pas par défaut les modèles d'OpenAI, et les journaux restent cloisonnés à l'intérieur d'un locataire. Microsoft commercialise que les données de Copilot sont stockées dans l'environnement Microsoft 365 du client et régies par les règles de conformité d'entreprise existantes.

Ces garanties se trouvent dans des contrats, pas dans des articles de blog. Les accords d'entreprise détaillent le traitement des données, la conservation et les droits d'audit dans des pages de jargon juridique : qui peut accéder aux journaux, dans quelles conditions et combien de temps ils sont conservés. Si une entreprise du Fortune 500 signe un accord stipulant "pas de formation sur nos données", OpenAI et Microsoft considèrent cela comme une limite stricte, car le viol de cette clause entraînerait une responsabilité pour rupture de contrat, pas seulement une mauvaise presse.

Le combat de découverte du New York Times se concentre sur l'autre côté de la maison. L'ordonnance vise les journaux ChatGPT des consommateurs conservés précisément parce qu'ils ne sont pas protégés par des conditions d'entreprise sur mesure ou un stockage contrôlé par le client. Quand les avocats parlent de "consommateur", ils désignent les millions de personnes saisissant des requêtes dans un service multi-locataire partagé géré par OpenAI et enregistré de manière centralisée.

Cette séparation illustre le vieux cliché en technologie : si le produit est gratuit, c'est vous le produit. Les niveaux gratuits et à faible coût monétisent grâce aux données, à la télémétrie et aux insights d'utilisation qui améliorent le modèle et l'entreprise. Une fois qu'un tribunal intervient, ces mêmes journaux deviennent des preuves.

Pour les entreprises, les professionnels et même les praticiens indépendants, le message est clair. Si vous intégrez des informations confidentielles dans des outils grand public comme ChatGPT ou Copilot, vous disposez désormais d'un ordre de justice prouvant que ces discussions peuvent se retrouver entre d'autres mains—désidentifiées, oui, mais toujours découvrables. La véritable confidentialité commence par un contrat d'entreprise, pas par un simple paramètre.

L'accès ordonné par le tribunal à 20 millions de journaux de ChatGPT ne crée pas un nouveau pouvoir légal, mais intègre plutôt les conversations IA dans un système qui aspire déjà à la vie numérique. Dans le cadre de la e-découverte, les avocats assignent régulièrement des sous-peines pour des courriers électroniques, Slack, iMessage, Google Docs et des journaux de serveurs, puis passent au crible des millions de lignes de texte à la recherche de tout élément pertinent. Désormais, les conversations IA se trouvent dans le même ensemble probant.

Les juges dans les litiges complexes s'attendent à des preuves électroniques complètes : horodatages, plages d'adresses IP, identifiants de dispositifs et contenu des messages. En ordonnant à OpenAI de produire un vaste échantillon de journaux désidentifiés, le juge d'instruction a en effet ouvert la voie à l'utilisation des historiques de discussions d'IA comme matière valide, tant qu'ils passent par les filtres habituels de pertinence, de proportionnalité et d'ordonnances de protection. Ce précédent ne restera pas confiné à une seule affaire de droits d'auteur.

Les employés sont déjà exposés lorsque les e-mails professionnels ou les messages Slack apparaissent dans des poursuites pour harcèlement, secrets commerciaux ou fraude sur les valeurs mobilières. Imaginez ChatGPT : un chef de produit copiant des détails de feuille de route non publiés, un avocat rédigeant des arguments avec des faits client, un médecin expérimentant des diagnostics différentiels. Ces demandes ressemblent désormais beaucoup à des documents commerciaux susceptibles d'être découverts.

L'utilisation personnelle ne se trouve pas en toute sécurité en dehors de ce rayon d'explosion. Les gens donnent régulièrement à ChatGPT des détails sur des divorces, des problèmes d'immigration, des problèmes fiscaux ou des luttes liées à la santé mentale pour obtenir des conseils « privés ». Si l'un de ces éléments se recoupe avec un litige ultérieur—tribunal de la famille, litige en matière d'emploi, enquêtes criminelles—les avocats demanderont si des discussions avec l'IA existent et quelle entreprise les enregistre.

Traitez chaque demande adressée aux consommateurs de ChatGPT, Claude, Gemini ou Copilot comme si elle devait un jour figurer sur un document PDF étiqueté « EXHIBIT DE PROCÈS DU DEMANDEUR 47 ». La dé-identification supprime des étiquettes évidentes comme les noms et les adresses email, mais des détails narratifs riches peuvent encore vous identifier : un titre de poste unique, une petite ville, un historique médical spécifique. Le croisement avec d'autres fuites ou assignations peut transformer la ré-identification en un exercice de regroupement de données.

Quiconque a réellement besoin de confidentialité doit supposer : - Que les chats d'IA pour consommateurs sont enregistrés - Que ces enregistrements peuvent être conservés pendant des années en cas de litige - Que les tribunaux peuvent ordonner leur production dans le cadre d'ordonnances de protection

L'exploration d'OpenAI, OpenAI – Comment nous répondons aux demandes de données du New York Times, souligne discrètement cette réalité : une fois qu'un juge dit "préserver et produire", votre conversation "privée" devient une preuve potentielle en cour.

OpenAI mise désormais fortement sur une histoire axée sur la protection de la vie privée. Dans un article de blog de décembre intitulé « Notre réponse aux demandes de données du New York Times », l'entreprise indique que le Times a initialement demandé la préservation de « tout le contenu de ChatGPT et de l'API » pour une « période indéfinie », qualifiant cette demande d'« extraordinairement large » et en décalage avec les normes du secteur et les propres politiques de conservation d'OpenAI.

Les dirigeants présentent le litige comme une défense de la confiance des utilisateurs. OpenAI déclare avoir conçu le ChatGPT destiné aux consommateurs pour conserver les données uniquement aussi longtemps que « nécessaire pour la sécurité et la fiabilité », et soutient que conserver chaque prompt et réponse indéfiniment compromettrait ses promesses publiques concernant la minimisation des données et la suppression.

Le récit public de l'entreprise se décline en trois points : l'excès, la durée et les dommages collatéraux. Elle affirme que les demandes du Times engendreraient des millions de conversations non liées, obligeraient à conserver des journaux à long terme qu'elle supprimerait autrement, et exposeraient du contenu sensible des utilisateurs à plus d'avocats, de fournisseurs et d'experts que ne le ferait un processus de produit normal.

Ce cadrage est à la fois stratégique et principiel. En présentant le Times comme un plaignant agressif exigeant un filet de conversations personnelles, OpenAI se positionne comme un accumulateur de données réticent, poussé dans une violation de la vie privée qu'il dit ne pas vouloir, tout en avertissant implicitement qu'une victoire pour le Times pourrait refroidir la manière dont chaque entreprise d'IA gère ses journaux.

Les tribunaux ne sont pas encore totalement convaincus. Le juge des magistrats a ordonné la production d'environ 20 millions de journaux ChatGPT déidentifiés, a mentionné un ordre de protection existant et a déclaré de manière efficace : anonymisez les données, isolez-les des équipes de contentieux, et la confidentialité des utilisateurs demeure suffisamment protégée selon les règles actuelles d'e-discovery.

L'argument d'OpenAI a encore du poids, car des journaux de chat « déidentifiés » ne sont pas une télémétrie inoffensive. Les requêtes peuvent contenir des historiques médicaux, des produits de travail confidentiels ou des noms et numéros de téléphone complets qui échappent au nettoyage automatique, et un corpus de 20 millions d'enregistrements rend les attaques de réidentification et l'analyse de modèles plus puissantes.

La vérité plus difficile : Le modèle économique d'OpenAI dépend de l'absorption de vastes quantités de données utilisateur pour entraîner et déboguer des modèles. Sa position en matière de confidentialité se heurte à ce besoin ; l'entreprise ne peut pas à la fois minimiser la rétention et conserver des journaux détaillés pour la sécurité, la qualité et la formation future sans créer précisément le trésor de preuves que le Times exploite maintenant.

La confidentialité avec l'IA grand public commence par une règle de base brutale : considérez ChatGPT comme un café bondé, et non comme un journal intime verrouillé. Tout ce que vous tapez pourrait finir dans des journaux, des sauvegardes et—après ce jugement—dans des ensembles de données ordonnés par le tribunal. Supposons que vos requêtes puissent se déplacer.

Cela signifie aucune information personnelle identifiable, aucun secret, aucune méthode de travail. Ne collez pas de numéros de sécurité sociale, de détails de comptes bancaires, de scans de passeports, de présentations de stratégies internes, de code non publié, ou de listes de clients dans ChatGPT Free ou Plus. Si vous ne l'enverriez pas par email à une adresse Gmail aléatoire, ne l'intégrez pas dans un modèle destiné aux consommateurs.

Verrouillez les boutons que vous pouvez réellement contrôler. Dans les paramètres de ChatGPT, désactivez « Améliorer le modèle pour tout le monde » afin qu'OpenAI n'utilise pas vos discussions pour former de futurs modèles. Sur le web et mobile, activez Chat Temporaire pour des questions ponctuelles, ce qui maintient les conversations hors de votre historique et à l'abri d'une conservation à long terme.

Allez plus loin et purgez régulièrement ce qui existe déjà. Effacez régulièrement votre historique de discussion et vos archives téléchargées de vos appareils et navigateurs. Si vous utilisez plusieurs interfaces—web, bureau, mobile—vérifiez chacune pour les transcriptions mises en cache et les sessions de déconnexion sur les machines partagées.

Segmentez votre vie AI en niveaux de risque. Pour les questions à faible enjeu—recommandations de films, débogage d'un script basique—les outils grand public sont suffisants. Pour tout ce qui concerne des données réglementées, la stratégie concurrentielle ou des identités réelles, considérez les chatbots grand public comme en lecture seule : collez des extraits anonymisés, pas des ensembles de données complets.

Un travail sensible nécessite une protection contractuelle, pas seulement de bonnes intentions. Utilisez des solutions de niveau entreprise comme ChatGPT Enterprise, Azure OpenAI ou Microsoft Copilot avec « protection des données commerciales », qui garantissent : - Aucune formation sur vos requêtes ou résultats - Isolation logique des locataires et contrôles d'accès plus stricts - Journaux audités et options de résidence des données

Si votre entreprise interdit l'utilisation non autorisée de l'IA, mettez immédiatement fin aux expérimentations d'IT clandestines. Poussez votre équipe de sécurité à évaluer les fournisseurs qui signent des accords de traitement des données, prennent en charge l'authentification unique (SSO) et documentent les périodes de conservation des données en mois, et non « aussi longtemps que nécessaire ». Obtenez ces engagements par écrit.

Enfin, supposez que les tribunaux continuent d'examiner les journaux d'IA comme ils le font avec les courriels et Slack. Votre seule véritable défense aujourd'hui est la minimisation des données : partagez moins, anonymisez de manière agressive et réservez les travaux vraiment sensibles à des systèmes qui considèrent vos requêtes comme des documents professionnels, et non comme de la matière première pour l'apprentissage.

Les tribunaux disposent désormais d'une feuille de route. Une fois qu'un juge de la magistrature obligera OpenAI à fournir 20 millions de journaux consommateurs ChatGPT dépersonnalisés, chaque avocat de plaignant ciblant Google, Anthropic, Meta ou Amazon citera cet ordre et dira : « Faites de même. » Les transcriptions dépersonnalisées de Gemini ou Claude semblent soudainement être un terrain de jeu légitime lors de la découverte, tant qu'un ordre de protection existe.

Les futurs plaignants en matière de droits d'auteur demanderont presque certainement : - Des journaux de discussion Gemini conservés liés aux actualités, livres ou codes - Des conversations Claude impliquant des recherches ou scripts propriétaires - Des journaux système et de formation montrant comment les données des utilisateurs ont influencé le comportement du modèle

Si un juge a déjà considéré ces catégories comme « proportionnelles » à l'encontre d'OpenAI, les concurrents auront du mal à soutenir qu'elles sont catégoriquement interdites.

La pression se tourne désormais vers la transparence. Google et Anthropic ne peuvent plus se cacher derrière des déclarations vagues sur la confidentialité concernant "l'amélioration de nos services" lorsque les tribunaux demandent, sous serment, combien de temps les journaux sont conservés, quels champs ils contiennent, et comment la dé-identification fonctionne réellement. Tout décalage entre les pages marketing et les déclarations sous serment représente un risque de litige.

Attendez-vous à ce que les politiques de confidentialité deviennent plus spécifiques, rapidement. Les entreprises devront préciser : - Les durées exactes de conservation des conversations des consommateurs (30 jours contre plusieurs années) - Si les journaux incluent des adresses IP, des identifiants de dispositifs ou des données de localisation - Quels produits alimentent les pipelines de formation et lesquels ne le font pas

Ces détails ne rassureront pas seulement les utilisateurs ; ils détermineront également ce que le juge se sentira à l'aise d'admettre comme preuve.

L'exposition légale pousse également l'architecture. Si chaque prompt enregistré dans le cloud peut être traîné devant les tribunaux, l'IA préservant la confidentialité sur appareil commence à ressembler à un bouclier contre la responsabilité, et pas seulement à une fonctionnalité marketing. Les modèles d'Apple sur appareil, l'argument de Microsoft selon lequel "vos données restent dans votre environnement" pour Copilot, et les modèles à poids ouverts que vous exécutez localement prennent tous une nouvelle pertinence.

Les concurrents observent comment OpenAI présente ce combat. Dans son article OpenAI – Lutte contre l'invasion de la vie privée des utilisateurs par le New York Times, l'entreprise décrit la divulgation large comme une menace pour la vie privée des utilisateurs, et non seulement comme un fardeau pour les entreprises. Si ce récit résonne auprès des juges ou des régulateurs, Google et Anthropic pourraient adopter des arguments similaires, tout en repensant discrètement leurs systèmes pour que, la prochaine fois, il y ait tout simplement moins de données à saisir par un tribunal.

Les discussions privées avec l'IA sont mortes discrètement, quelque part entre le premier bouton « Envoyer » et cet ordre judiciaire exigeant 20 millions de journaux ChatGPT. Ce qui ressemblait à un carnet de notes personnel dans votre navigateur se comporte désormais plutôt comme une archive searchable que les juges, les régulateurs et les avocats adverses peuvent contraindre à la lumière du jour. La fantaisie des conversations éphémères, en tête-à-tête avec une IA, est révolue.

Les tribunaux considèrent déjà les e-mails, Slack et les SMS comme des preuves découvrables ; les conversations liées à l'IA viennent de rejoindre cette catégorie. Le jugement du New York Times contre OpenAI indique que tant que les journaux sont « dépersonnalisés » et enveloppés dans une ordonnance de protection, l'échelle n'est pas un obstacle. Vingt millions de conversations aujourd'hui pourraient représenter des centaines de millions sur plusieurs plateformes demain.

Les systèmes juridiques rattrapent enfin les données résiduelles de l'IA, et la tendance est claire : plus de contrôle, moins de confidentialité, en particulier pour les outils gratuits ou à faible coût destinés aux consommateurs. Les juges comprennent désormais que les requêtes et les résultats peuvent révéler des secrets commerciaux, des détails de santé, des drames relationnels et des œuvres créatives en cours de développement. Une fois que cette pertinence est établie, les règles de découverte font le reste.

Les services destinés aux consommateurs se trouvent dans la zone d’impact. Le ChatGPT gratuit, ChatGPT Plus, Google Gemini et la plupart des jouets d'IA « se connecter avec Google » reposent sur la conservation des données, la télémétrie et souvent l'entraînement des modèles. Les offres destinées aux entreprises comme ChatGPT Enterprise ou Microsoft Copilot, avec des garanties de « non-formation », existent précisément parce que les entreprises ont exigé des pare-feux contractuels que les utilisateurs ordinaires n'ont jamais obtenus.

Au cours de la prochaine décennie, la tension centrale va se renforcer : les modèles veulent plus de données, les utilisateurs veulent plus de confidentialité, et les propriétaires des droits d'auteur veulent plus de contrôle. Former un modèle de pointe sur des trillions de jetons entre en collision directe avec la législation sur la confidentialité, la législation sur les secrets commerciaux et la législation sur les droits d'auteur. Chaque nouvelle réglementation ou plainte redessinera les limites acceptables concernant la manière dont les entreprises d'IA collectent, stockent et réutilisent vos mots.

Les utilisateurs doivent changer leur état d'esprit dès maintenant. Supposez que tout chat avec une IA puisse être enregistré, conservé pendant des années et remis à un tiers sur ordre du tribunal. Gérez activement ce que vous tapez, désactivez l'historique des discussions lorsque c'est possible, préférez les produits avec des conditions explicites de "non formation", et séparez le travail sensible dans des outils d'entreprise ou hors ligne. Traitez l'IA comme un e-mail : puissant, permanent, et aussi privé que le pire jour au tribunal.

Le tribunal peut-il voir mes conversations personnelles avec ChatGPT ?

Le tribunal a ordonné 20 millions de *journaux non identifiables*. Bien que les identifiants directs tels que les noms soient supprimés, les experts préviennent que la ré-identification basée sur le contenu des conversations est possible, créant un risque de confidentialité résiduel.

Cette ordonnance du tribunal affecte-t-elle les utilisateurs de ChatGPT Enterprise ?

Non. Cette commande cible spécifiquement l'utilisation de ChatGPT par les consommateurs et l'API. La politique d'OpenAI est de ne pas utiliser les données des clients commerciaux ou d'entreprise pour l'entraînement, et elle dispose de protections de la vie privée contractuelles plus strictes.

Comment puis-je protéger ma vie privée sur ChatGPT ?

Évitez d'entrer des informations personnelles ou professionnelles sensibles, utilisez la fonctionnalité 'Chat temporaire' et examinez régulièrement vos réglages de contrôle des données. Pour un travail sensible, utilisez un outil d'IA de niveau entreprise avec des garanties de confidentialité des données.

Pourquoi le tribunal a-t-il exigé ces journaux d'OpenAI ?

Les journaux sont considérés comme des preuves clés dans le procès pour violation de droits d'auteur du New York Times contre OpenAI. Le Times cherche à prouver que son contenu a été utilisé pour entraîner et générer des réponses de ChatGPT sans autorisation.