Pour de nombreuses personnes et organisations, la protection des donn\u00e9es n\u2019est pas seulement une pr\u00e9f\u00e9rence : c\u2019est non n\u00e9gociable. Au-del\u00e0 de la volont\u00e9 d\u2019emp\u00eacher que leurs informations servent \u00e0 entra\u00eener de futurs mod\u00e8les d\u2019IA, elles exigent la certitude absolue que les donn\u00e9es sensibles ne seront jamais expos\u00e9es \u00e0 qui que ce soit, m\u00eame pas temporairement. Lorsqu\u2019il s\u2019agit de travailler avec des donn\u00e9es textuelles \u2014 que ce soit dans la recherche, le milieu des affaires ou des projets \u00e0 impact social \u2014 la confiance dans la fa\u00e7on dont ces donn\u00e9es sont trait\u00e9es est essentielle.<\/p>\n
Une premi\u00e8re distinction importante concerne la mani\u00e8re dont on acc\u00e8de \u00e0 un service d\u2019IA g\u00e9n\u00e9rative.<\/p>\n
\u2022 Interface web (services de type \u201cchat\u201d) :\u00a0 <\/strong>Lorsque vous vous connectez au site web d\u2019un fournisseur (comme ChatGPT, Claude ou Gemini dans un navigateur), vos conversations ne sont g\u00e9n\u00e9ralement pas priv\u00e9es<\/strong>. Elles sont souvent conserv\u00e9es ind\u00e9finiment et, \u00e0 moins de d\u00e9sactiver explicitement cette option, elles peuvent \u00eatre utilis\u00e9es pour l\u2019entra\u00eenement<\/strong> et l\u2019am\u00e9lioration du service. M\u00eame lorsque les entreprises vous permettent de \u00ab d\u00e9sactiver l\u2019entra\u00eenement \u00bb, les conversations peuvent tout de m\u00eame rester accessibles pour elles.<\/p>\n \u2022 Acc\u00e8s par API (int\u00e9gration logicielle): <\/strong>\u00c0 l\u2019inverse, lorsque l\u2019IA g\u00e9n\u00e9rative est utilis\u00e9e via une API (comme dans notre logiciel), les r\u00e8gles sont diff\u00e9rentes. La plupart des fournisseurs de GenAI indiquent que les donn\u00e9es envoy\u00e9es via API ne servent pas \u00e0 l\u2019entra\u00eenement<\/strong>. Toutefois, ils les conservent g\u00e9n\u00e9ralement temporairement<\/strong> \u2014 souvent pendant 30 jours \u2014 \u00e0 des fins de surveillance et de d\u00e9bogage.<\/p>\n Lorsque qu\u2019une entreprise logicielle int\u00e8gre de l\u2019IA g\u00e9n\u00e9rative, cela se fait actuellement via des appels API. Ainsi, m\u00eame si les donn\u00e9es ne sont pas utilis\u00e9es pour l\u2019entra\u00eenement, elles sont en g\u00e9n\u00e9ral conserv\u00e9es pendant 30 jours avant d\u2019\u00eatre supprim\u00e9es. C\u2019est le cas pour nos propres logiciels QDA Miner<\/a><\/span> et WordStat<\/a><\/span>.\u00a0Or, ces derni\u00e8res ann\u00e9es, de nombreuses entreprises int\u00e9grant l\u2019IA g\u00e9n\u00e9rative ont commenc\u00e9 \u00e0 mettre en avant une politique de z\u00e9ro stockage<\/strong>, aucun entra\u00eenement sur vos donn\u00e9es, ou encore un chiffrement int\u00e9gral<\/strong>. Lorsqu’une entreprise fait la promotion de l’absence de conservation des donn\u00e9es (ou ZDR pour Zero Data Retention), cela signifie g\u00e9n\u00e9ralement que les donn\u00e9es que vous envoyez \u00e0 leurs serveurs ne sont jamais stock\u00e9es du tout ou sont supprim\u00e9es imm\u00e9diatement apr\u00e8s traitement. Si une entreprise conserve temporairement des donn\u00e9es \u00e0 des fins administratives ou de d\u00e9bogage, g\u00e9n\u00e9ralement pendant 30 jours, mais m\u00eame pour quelques minutes seulement, elle ne peut pas pr\u00e9tendre offrir une v\u00e9ritable politique de non-conservation des donn\u00e9es.<\/p>\n M\u00eame lorsque les entreprises affirment ne conserver aucune donn\u00e9e, vos informations peuvent tout de m\u00eame \u00eatre stock\u00e9es ou utilis\u00e9es pour l’entra\u00eenement. Voici le pi\u00e8ge<\/strong> : ces politiques s’appliquent souvent uniquement au serveur passerelle de l’entreprise qui re\u00e7oit votre requ\u00eate et la transmet. Le mod\u00e8le d’IA lui-m\u00eame, g\u00e9n\u00e9ralement h\u00e9berg\u00e9 sur un serveur s\u00e9par\u00e9, peut avoir des pratiques de traitement des donn\u00e9es diff\u00e9rentes. Le service d’IA g\u00e9n\u00e9rative sous-jacent peut encore traiter, enregistrer ou stocker bri\u00e8vement les donn\u00e9es avant qu’elles ne disparaissent. C’est pourquoi les d\u00e9clarations de \u00ab non-conservation des donn\u00e9es \u00bb n\u00e9cessitent un examen attentif. \u00c0 moins que les fournisseurs ne garantissent explicitement qu’aucune donn\u00e9e n’est conserv\u00e9e nulle part, y compris par le service d’IA lui-m\u00eame, ces promesses peuvent ne pas offrir une v\u00e9ritable confidentialit\u00e9 de bout en bout.<\/p>\n Le chiffrement est un autre terme qui est parfois mal compris. Lorsque les fournisseurs affirment que vos donn\u00e9es sont \u00ab enti\u00e8rement chiffr\u00e9es \u00bb, cela signifie g\u00e9n\u00e9ralement qu’elles sont chiffr\u00e9es lorsqu’elles sont stock\u00e9es sur leurs serveurs ou pendant leur transmission. Cependant, \u00e0 un moment donn\u00e9, votre texte doit \u00eatre d\u00e9chiffr\u00e9 et envoy\u00e9 au serveur d’IA g\u00e9n\u00e9rative pour que le mod\u00e8le d’IA puisse le traiter. Cela signifie que le service d’IA lui-m\u00eame peut toujours \u00ab voir \u00bb vos donn\u00e9es, du moins pendant le traitement de votre requ\u00eate. Et \u00e0 moins qu’ils ne revendiquent \u00e9galement une absence totale de conservation des donn\u00e9es appliqu\u00e9e non seulement \u00e0 leur serveur mais aussi au service d’IA g\u00e9n\u00e9rative lui-m\u00eame.<\/p>\n Certains fournisseurs rassurent les utilisateurs en affirmant que leurs donn\u00e9es ne seront pas utilis\u00e9es pour entra\u00eener des mod\u00e8les d’IA. Bien que cela soit important, cela ne r\u00e9pond pas \u00e0 la pr\u00e9occupation de confidentialit\u00e9 : le fait que votre texte peut toujours transiter par des serveurs tiers et rester accessible (sous une forme ou une autre) pendant une dur\u00e9e limit\u00e9e.<\/p>\n Si la confidentialit\u00e9 est essentielle, voici quelques \u00e9tapes \u00e0 suivre pour vous assurer qu’une d\u00e9claration d’absence de conservation des donn\u00e9es d’un fournisseur est digne de confiance :<\/p>\n 1) Demandez un libell\u00e9 contractuel explicite: <\/strong>Pour les plans d’entreprise ou payants, demandez la formulation exacte dans les conditions d’utilisation ou le contrat avec le fournisseur de services d’IA g\u00e9n\u00e9rative qu’ils utilisent. Assurez-vous qu’il indique clairement que les donn\u00e9es ne sont ni stock\u00e9es ni utilis\u00e9es pour l’entra\u00eenement par le service d’IA g\u00e9n\u00e9rative lui-m\u00eame, et pas seulement par le serveur passerelle du fournisseur.<\/p>\n 2) Consultez la documentation officielle du fournisseur: <\/strong>Recherchez des d\u00e9clarations dans la documentation API ou d’entreprise confirmant les politiques de conservation des donn\u00e9es.<\/p>\n 3) Examinez les certifications de s\u00e9curit\u00e9 et de conformit\u00e9: <\/strong>Les certifications comme SOC 2, ISO 27001, HIPAA ou RGPD d\u00e9montrent des pratiques rigoureuses de gestion des donn\u00e9es. Elles ne garantissent pas \u00e0 elles seules l’absence de conservation, mais elles indiquent que l’entreprise prend la s\u00e9curit\u00e9 des donn\u00e9es au s\u00e9rieux.<\/p>\n 4) Demandez une explication technique: <\/strong>Renseignez-vous sur la fa\u00e7on dont vos donn\u00e9es circulent dans le syst\u00e8me. Confirmez si elles sont chiffr\u00e9es en transit, stock\u00e9es temporairement ou trait\u00e9es dans un environnement mutualis\u00e9. Un fournisseur digne de confiance devrait pouvoir l’expliquer clairement.<\/p>\n 5) Explorez des alternatives locales: <\/strong>Si une confidentialit\u00e9 absolue est requise, envisagez d’ex\u00e9cuter un mod\u00e8le local (comme Ollama ou d’autres options open source) sur votre propre mat\u00e9riel. De cette fa\u00e7on, vos donn\u00e9es ne quittent jamais votre machine et vous en avez le contr\u00f4le total.<\/p>\n M\u00eame les politiques de conservation des donn\u00e9es les plus strictes peuvent s’effondrer sous la pression juridique. Un exemple r\u00e9cent frappant d\u00e9montre cette vuln\u00e9rabilit\u00e9 : en mai 2025, un tribunal f\u00e9d\u00e9ral a ordonn\u00e9 \u00e0 OpenAI de conserver ind\u00e9finiment toutes les donn\u00e9es des utilisateurs, y compris les conversations ChatGPT et les r\u00e9sultats d’API, qui seraient normalement supprim\u00e9es selon leurs politiques standard (voir l\u2019ordonnance du tribunal<\/a>). Cette ordonnance affecte de nombreux services OpenAI, qu’ils soient accessibles via des interfaces web ou des appels API, suspendant effectivement leurs pratiques promises de suppression des donn\u00e9es. Bien qu’OpenAI d\u00e9clare qu’il existe certaines conditions dans lesquelles de telles politiques restent en vigueur (voir la r\u00e9ponse d\u2019OpenAI<\/a>), a port\u00e9e et la dur\u00e9e de ces exceptions demeurent incertaines.<\/p>\n Cette intervention judiciaire r\u00e9v\u00e8le une faille fondamentale dans le fait de se fier \u00e0 des garanties de confidentialit\u00e9 bas\u00e9es sur le cloud. Bien que ce cas particulier concerne OpenAI, des ordonnances judiciaires similaires pourraient potentiellement affecter n’importe quel fournisseur d’IA g\u00e9n\u00e9rative, ind\u00e9pendamment de leurs politiques de confidentialit\u00e9 d\u00e9clar\u00e9es. Pour les organisations ayant des exigences strictes de confidentialit\u00e9, cela expose un angle mort critique : le sort ultime de vos donn\u00e9es d\u00e9pend non seulement des politiques d\u00e9clar\u00e9es d’un fournisseur, mais aussi de leurs batailles juridiques, des batailles sur lesquelles vous n’avez aucun contr\u00f4le. Bien que la pr\u00e9servation des donn\u00e9es ordonn\u00e9e par un tribunal ne soit pas un \u00e9v\u00e9nement quotidien, cela souligne pourquoi les donn\u00e9es v\u00e9ritablement sensibles ne peuvent \u00eatre en s\u00e9curit\u00e9 que lorsqu’elles ne quittent jamais vos propres syst\u00e8mes.<\/p>\n Comme nous l’avons mentionn\u00e9 pr\u00e9c\u00e9demment, nos applications logicielles utilisent des appels API pour acc\u00e9der directement \u00e0 ces services d’IA g\u00e9n\u00e9rative. L’emplacement de vos donn\u00e9es d\u00e9pend du fournisseur que vous choisissez : OpenAI, Claude et Gemini traitent les donn\u00e9es sur des serveurs bas\u00e9s aux \u00c9tats-Unis ; Mistral op\u00e8re depuis la France ; et DeepSeek traite et stocke les donn\u00e9es en Chine. Selon toutes ces entreprises, les donn\u00e9es ne sont pas utilis\u00e9es pour l’entra\u00eenement, mais devraient g\u00e9n\u00e9ralement \u00eatre stock\u00e9es pendant 30 jours \u00e0 des fins administratives et de maintenance (cependant, comme nous l’avons vu, cela pourrait ne plus \u00eatre vrai puisque les entreprises d’IA g\u00e9n\u00e9rative peuvent \u00eatre contraintes de conserver vos donn\u00e9es ind\u00e9finiment). Pour cette raison, nous ne pr\u00e9tendons pas et ne pouvons pas pr\u00e9tendre \u00e0 l’absence de conservation des donn\u00e9es<\/strong>, et m\u00eame ceux qui affirment aujourd’hui respecter une telle norme pourraient devoir retirer ces affirmations, maintenant ou dans un avenir proche.<\/p>\n Si votre travail exige une confidentialit\u00e9 stricte, nous vous offrons deux options :<\/p>\n 1. D\u00e9sactiver l\u2019acc\u00e8s \u00e0 l\u2019IA g\u00e9n\u00e9rative:<\/strong> QDA Miner et WordStat offrent deux moyens de d\u00e9sactiver l’acc\u00e8s \u00e0 Internet, emp\u00eachant l’utilisation des fonctionnalit\u00e9s d’IA g\u00e9n\u00e9rative. L’un d’eux via un param\u00e8tre logiciel visible par l’utilisateur (ce qui signifie qu’il peut \u00eatre modifi\u00e9), et une autre option qui emp\u00eache les utilisateurs de r\u00e9activer cette option. Vous aurez toujours acc\u00e8s \u00e0 d’autres fonctionnalit\u00e9s d’IA locales telles que la mod\u00e9lisation de sujets, l’incorporation de mots (word embedding) dans WordStat, ou les recherches par exemples, le codage par regroupement et les recherches par similarit\u00e9 dans QDA Miner. Ces fonctionnalit\u00e9s d’IA \u00ab traditionnelles \u00bb s’ex\u00e9cutent enti\u00e8rement sur votre ordinateur et les donn\u00e9es qu’elles traitent ne quittent jamais votre syst\u00e8me.<\/p>\n 2. Utiliser les mod\u00e8les OLLAMA:<\/strong> Parmi les divers moteurs d’IA g\u00e9n\u00e9rative que nous prenons en charge, nous avons impl\u00e9ment\u00e9 une connexion \u00e0 Ollama, qui est un service d’IA g\u00e9n\u00e9rative qui ex\u00e9cutera des mod\u00e8les LLM localement. En d’autres termes, le mod\u00e8le s’ex\u00e9cute directement sur votre machine et aucune donn\u00e9e n’est transmise vers le cloud. La seule exigence est un ordinateur performant avec une puissance de traitement graphique suffisante, au moins 8 Go de VRAM, bien que 16 Go ou plus soient recommand\u00e9s pour des performances optimales. Cette configuration garantit que vos donn\u00e9es restent enti\u00e8rement priv\u00e9es et sous votre contr\u00f4le.<\/p>\n Les promesses marketing telles que l’absence de conservation des donn\u00e9es et le chiffrement int\u00e9gral peuvent sembler rassurantes, mais elles ne garantissent pas une confidentialit\u00e9 totale. Lorsque la confidentialit\u00e9 est primordiale, la seule approche v\u00e9ritablement s\u00fbre consiste \u00e0 conserver vos donn\u00e9es localement, soit en \u00e9vitant compl\u00e8tement les services d’IA g\u00e9n\u00e9rative bas\u00e9s sur le cloud, soit en utilisant des mod\u00e8les locaux qui ne transmettent jamais de donn\u00e9es au-del\u00e0 de votre propre syst\u00e8me.<\/p>\n Il est important de noter que ces pr\u00e9occupations en mati\u00e8re de confidentialit\u00e9 ne devraient pas d\u00e9courager l’utilisation de l’IA g\u00e9n\u00e9rative bas\u00e9e sur le cloud pour toutes les applications. Lorsque vous travaillez avec des donn\u00e9es non confidentielles, ces services peuvent \u00eatre des outils incroyablement pr\u00e9cieux. Par exemple, l’analyse de jeux de donn\u00e9es accessibles au public tels que des rapports gouvernementaux, des articles de recherche publi\u00e9s, des articles de presse ou du contenu de r\u00e9seaux sociaux open source ne pose aucun risque de confidentialit\u00e9 puisque l’information est d\u00e9j\u00e0 dans le domaine public. Pour de nombreuses personnes et organisations, la protection des donn\u00e9es n\u2019est pas seulement une pr\u00e9f\u00e9rence : c\u2019est non n\u00e9gociable. Au-del\u00e0 de la volont\u00e9 d\u2019emp\u00eacher que leurs informations servent \u00e0 entra\u00eener de futurs mod\u00e8les d\u2019IA, elles exigent la certitude absolue que les donn\u00e9es sensibles ne seront jamais expos\u00e9es \u00e0 qui que ce soit, m\u00eame pas temporairement. […]<\/p>\n","protected":false},"author":3,"featured_media":40865,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[68],"tags":[],"class_list":["post-40998","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-fr-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/posts\/40998","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/comments?post=40998"}],"version-history":[{"count":1,"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/posts\/40998\/revisions"}],"predecessor-version":[{"id":41001,"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/posts\/40998\/revisions\/41001"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/media\/40865"}],"wp:attachment":[{"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/media?parent=40998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/categories?post=40998"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/provalisresearch.com\/fr\/wp-json\/wp\/v2\/tags?post=40998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\u00c0 premi\u00e8re vue, ces promesses semblent offrir une garantie de confidentialit\u00e9.
\nMais qu\u2019est-ce que cela signifie r\u00e9ellement dans la pratique?<\/p>\nQue signifie \u00ab l’absence de conservation des donn\u00e9es \u00bb ?<\/strong><\/span><\/h3>\n
Qu’en est-il du \u00ab chiffrement int\u00e9gral des donn\u00e9es \u00bb ?<\/strong><\/span><\/h3>\n
Pourquoi \u201cPas d\u2019entra\u00eenement\u201d ne raconte pas toute l\u2019histoire<\/strong><\/span><\/h3>\n
Comment v\u00e9rifier les d\u00e9clarations d’\u00ab absence de conservation des donn\u00e9es \u00bb<\/strong><\/span><\/h3>\n
L’absence de conservation des donn\u00e9es en p\u00e9ril : quand les tribunaux outrepassent les promesses de confidentialit\u00e9<\/strong><\/span><\/h3>\n
Qu\u2019en est-il de QDA Miner et WordStat<\/strong><\/span><\/h3>\n
En conclusion:<\/strong><\/span><\/h3>\n
\nDe m\u00eame, les projets \u00e9ducatifs utilisant des donn\u00e9es anonymis\u00e9es ou synth\u00e9tiques, la cr\u00e9ation de contenu marketing, la recherche g\u00e9n\u00e9rale sur des informations accessibles au public, ou le d\u00e9veloppement de prototypes avec des donn\u00e9es factices peuvent tous b\u00e9n\u00e9ficier de la puissance et de la commodit\u00e9 des services d’IA bas\u00e9s sur le cloud. L’essentiel est de prendre une d\u00e9cision \u00e9clair\u00e9e en fonction du niveau de sensibilit\u00e9 de vos donn\u00e9es : utilisez les capacit\u00e9s robustes des services cloud lorsque la confidentialit\u00e9 n’est pas une pr\u00e9occupation, mais passez \u00e0 des solutions locales lorsque la confidentialit\u00e9 est primordiale.<\/p>\n","protected":false},"excerpt":{"rendered":"