Quieta.ai — Blog

5 erreurs à éviter quand vous utilisez l'IA avec des données confidentielles

2026-04-03T00:00:00Z

5 erreurs à éviter quand vous utilisez l'IA avec des données confidentielles

Avocats, DPO, consultants, RH, médecins : vous utilisez l'IA pour synthétiser des dossiers, relire des emails, analyser des données. Normal. Ces outils font gagner un temps réel. Mais chaque copier-coller dans ChatGPT, Claude, Gemini ou Mistral est un transfert de données vers des serveurs externes. Un contrat collé dans un chatbot, c'est des noms de clients, des montants et des codes internes qui quittent votre machine. Pas par malveillance. Par habitude.

Erreur 1 : Coller un document entier sans regarder ce qu'il contient

Vous avez une question sur une clause, alors vous collez le contrat en entier. Sauf que ce contrat contient aussi des noms de clients, des montants, des codes projets, des emails, des calendriers. Tout ça arrive sur les serveurs du fournisseur d'IA. Et une fois partagé, vous n'avez plus de contrôle.

Avant de coller, prenez 30 secondes. Remplacez les noms par « Client A », les montants par « [MONTANT] », les codes par « [CODE] ». C'est rapide, et ça réduit drastiquement le risque.

Erreur 2 : Croire que le mode « privé » vous protège

Vous avez désactivé l'historique. Vous utilisez la version payante. Vous vous dites que vos données sont en sécurité. C'est une fausse impression. La « confidentialité » affichée par un outil n'est jamais une garantie absolue. C'est une promesse contractuelle qui peut changer demain. Et même quand elle est tenue, vos données passent sur internet, arrivent sur des serveurs externes, y sont traitées. Les politiques évoluent régulièrement, parfois sans préavis.

Ces outils ne sont pas malhonnêtes. Ils ne sont simplement pas conçus pour accueillir vos données clients confidentielles.

Erreur 3 : Partager des données de tiers sans base légale

Vous résumez les faits d'un dossier client pour gagner du temps. Vous analysez un sondage interne. Vos intentions sont bonnes. Mais si les données concernent un tiers, vous avez besoin d'une base légale avant de les envoyer à un service d'IA externe. Un avocat qui résume une affaire client dans ChatGPT sans autorisation viole potentiellement le secret professionnel. Un consultant qui analyse une stratégie client sans vérifier sa lettre de mission peut enfreindre sa clause de confidentialité. C'est vrai pour toute profession qui manie des données de tiers : santé, RH, finance.

Posez-vous une question simple : « Ces données appartiennent-elles à quelqu'un d'autre que moi ? » Si oui, supprimez les identifiants avant de partager.

Erreur 4 : Ne pas avoir de règle claire

Sans règle, vous prenez des décisions différentes selon les jours. Un lundi vous anonymisez soigneusement, un jeudi soir pressé vous collez tel quel. La fatigue, la pression, l'habitude jouent contre la cohérence. Et quand un problème survient, vous n'avez rien pour montrer que vous aviez un process.

Définissez une règle simple : « Je ne colle jamais de données clients dans un outil d'IA sans les avoir anonymisées d'abord. » Une phrase suffit, à condition de l'appliquer systématiquement.

Erreur 5 : Croire que l'anonymisation manuelle suffit toujours

Remplacer les noms et montants à la main, c'est un bon réflexe. Mais sur un document de 10 pages, vous allez rater des choses. Un numéro de téléphone au milieu d'un paragraphe, un nom dans le bloc signature, une date d'admission qui suffit à identifier quelqu'un. L'anonymisation manuelle fonctionne sur des textes courts. Sur des documents longs, l'erreur humaine est inévitable.

Des outils d'anonymisation locale comme Quieta détectent automatiquement les données sensibles et les remplacent avant que quoi que ce soit ne quitte votre machine. Vous gardez le contrôle sans dépendre de votre seule vigilance.

Ces cinq erreurs ne sont pas des fautes graves. Ce sont des habitudes, des réflexes de productivité qui ignorent que chaque copier-coller est un transfert de données. Il suffit de 30 secondes avant chaque partage pour vérifier ce que contient votre document, ou d'un outil qui le fait pour vous. Les professionnels qui trouvent cet équilibre auront un avantage réel. Les autres s'exposent, et exposent leurs clients.

Quieta : utilisez l'IA sans exposer vos données

2026-04-05T00:00:00Z

Quieta : utilisez l'IA sans exposer vos données

On a construit Quieta parce qu'on s'est rendu compte de tout ce qu'on donnait aux IA sans y penser.

Comme beaucoup de gens qui utilisent l'IA au quotidien, j'ai commencé par des petites choses. Une clause de contrat. Un email à reformuler. Un résumé financier. Puis, au fil des semaines, j'ai réalisé : j'étais en train de nourrir ChatGPT, Claude, Gemini, Mistral et d'autres outils avec de plus en plus de détails sur ma vie personnelle et professionnelle. Détails de projets, messages personnels, nom de clients. Chaque copier-coller semblait anodin. Mais mis bout à bout, cela revient à donner une vue détaillée de notre travail à des plateformes qu'on ne contrôle pas.

Le risque, ce n'est pas un document isolé. C'est l'accumulation. Au fil des mois, ces plateformes construisent une image détaillée de votre vie, professionnelle et personnelle. Si ces données sont un jour exposées (et les fuites arrivent régulièrement, même chez les plus gros acteurs tech), ce n'est pas une conversation qui fuite. C'est tout ce que vous avez partagé, d'un coup.

Avocats, consultants, professionnels de santé, équipes RH : tout le monde est concerné. Mais aussi les freelances, les étudiants, toute personne qui utilise l'IA de manière intensive pour le travail ou les projets perso et qui ne veut pas que tout son historique soit stocké sur les serveurs de quelqu'un d'autre. Je n'avais pas de bonne solution. Alors on en a construit une.

Ce que Quieta fait, et comment

Quieta anonymise vos documents localement, sur votre appareil, avant qu'aucune donnée ne soit envoyée à un chatbot IA. Noms, dates, identifiants, codes projets sont remplacés par des marqueurs neutres. Quand votre texte arrive sur les serveurs de l'IA, les informations sensibles ont disparu.

Sous le capot, ce n'est pas de la simple détection de pattern. Quieta, entre autres choses, fait tourner un modèle de type transformer bidirectionnel (environ 1 Go) entraîné pour la reconnaissance d'entités nommées, directement sur votre machine. Le modèle utilise la reconnaissance en zero-shot : il identifie les entités sensibles par le contexte, pas à partir d'une liste prédéfinie. Il n'a pas besoin d'avoir déjà vu le nom de votre client. Sur les benchmarks NER, il égale les performances des LLM cloud, mais vos données ne quittent jamais votre ordinateur. Pas de serveur dans la boucle.

C'est la combinaison qui n'existait pas avant : une vraie intelligence IA, vos données restent 100 % locales.

Le workflow

1. Chargez votre document. Collez du texte, importez un fichier ou récupérez depuis votre presse-papiers. Quieta détecte les entités sensibles : noms, emails, noms de code projets, références internes. Vous décidez ce que vous masquez et ce que vous gardez.

2. Collez dans votre outil d'IA. Copiez la version anonymisée et utilisez-la dans n'importe quel chatbot ou agent IA. Obtenez votre analyse, votre résumé, votre brouillon.

3. Récupérez vos données originales. Quieta restaure les vrais noms et identifiants dans la réponse de l'IA. Vous lisez le résultat final avec vos données réelles, pas des marqueurs.

C'est tout. Vos données sensibles n'ont jamais quitté votre appareil.

Exemple : une clause de contrat

Avant Quieta :

7.2 La responsabilité totale cumulée de Dupont Industries au titre du
présent Contrat ne pourra excéder les honoraires versés par la
SCI Riviera au cours des douze (12) mois précédant la réclamation.
Contacts pour les notifications : Sophie Martin
(s.martin@dupont-industries.fr) et Pierre Duval
(p.duval@sci-riviera.fr).

Après Quieta :

7.2 La responsabilité totale cumulée de [ENTREPRISE_2] au titre du
présent Contrat ne pourra excéder les honoraires versés par
[ENTREPRISE_1] au cours des douze (12) mois précédant la réclamation.
Contacts pour les notifications : [PERSONNE_1]
([EMAIL_1]) et [PERSONNE_2] ([EMAIL_2]).

Vous demandez à votre outil d'IA "Ce plafond de responsabilité est-il standard pour un contrat de services ?" et vous obtenez une analyse utile, sans exposer l'identité des parties.

Pour qui ?

Pour toute personne qui utilise l'IA régulièrement et qui s'est déjà dit "je ne devrais probablement pas coller ça". Que vous soyez salarié, freelance, étudiant, ou simplement quelqu'un qui ne veut pas que ses conversations personnelles traînent dans le cloud.

Et plus particulièrement les professionnels qui manipulent des données confidentielles au quotidien : avocats, professionnels de santé, équipes RH, consultants sous NDA. Pour ces métiers, les enjeux ne sont pas que personnels, ils sont juridiques.

Pourquoi le "mode privé" ne suffit pas

Désactiver l'historique des conversations, c'est mieux que rien. Mais vos données transitent quand même par des serveurs externes et y sont stockées au moins temporairement. "Privé" signifie que la conversation ne servira pas à entraîner le modèle. Pas que vos données restent sur votre machine.

Quieta résout un problème différent. Les informations sensibles sont supprimées avant que quoi que ce soit ne soit envoyé. Les données ne sont tout simplement plus là.

Essayez

Testez Quieta sur quieta.ai. Chargez un document, vérifiez ce qui est détecté, collez la version anonymisée dans votre outil d'IA.

Ça prend quelques secondes. Essayez avec un document qui vous a déjà fait hésiter.

Questions ? jc@quieta.ai

Ce que dit vraiment la TOS de ChatGPT sur vos prompts

2026-05-12T00:00:00Z

Ce que dit vraiment la TOS de ChatGPT sur vos prompts

Avant votre prochain prompt sur ChatGPT, prenez trois minutes. Nous avons lu en entier les Conditions d'utilisation et la Politique de confidentialité d'OpenAI. Voici ce qui en ressort pour les versions grand public, Free, Plus et Pro. Trois choses à retenir, en clair : vos prompts servent par défaut à améliorer les modèles, les conversations sont conservées au moins trente jours, et le mode dit « temporaire » n'efface pas tout. Le reste de cet article documente chaque point avec les sources d'OpenAI elles-mêmes.

On prend ChatGPT comme exemple parce que c'est le plus utilisé. Ce qu'on documente ici vaut, à quelques nuances près, pour Claude et pour Gemini : c'est le modèle économique standard des LLM grand public. Le sujet n'est pas un fournisseur en particulier, c'est l'architecture par défaut d'un outil qui apprend de ses utilisateurs et qui doit modérer ce qui transite par lui.

Que fait OpenAI de vos prompts ?

Par défaut, OpenAI utilise vos prompts et les réponses du modèle pour améliorer ses systèmes. La case « Improve the model for everyone » est cochée à la création du compte. Vous pouvez la décocher dans Réglages, Data Controls, mais la majorité des utilisateurs ne le font pas et personne ne l'a explicité au moment de l'inscription.

Ce comportement est confirmé par la Politique de confidentialité d'OpenAI et la page d'aide dédiée à l'usage des données pour l'entraînement. La règle est inversée par rapport à ce que beaucoup d'utilisateurs supposent : ce n'est pas un opt-in, c'est un opt-out, et il faut savoir où chercher.

Par défaut, ChatGPT utilise vos prompts pour améliorer ses modèles, et l'option de désactivation est cochée d'origine. Cette option ne couvre que la version grand public. Les comptes ChatGPT Team, Enterprise, et les appels via l'API ne sont pas utilisés pour l'entraînement par défaut, OpenAI l'explicite. Mais la version qu'utilise la grande majorité des professionnels au quotidien, c'est la version grand public.

À titre de comparaison, Anthropic a mis à jour sa politique fin septembre 2025 et active désormais aussi par défaut l'utilisation des conversations Claude grand public pour l'entraînement, sauf opt-out. Google fait de même pour Gemini, désactivable dans les paramètres « Gemini Apps Activity ». Le modèle est cohérent à travers l'industrie : la version gratuite ou grand public finance la prochaine version du modèle.

Concrètement, si un avocat colle un projet de contrat dans ChatGPT Plus sans avoir touché aux réglages, ce contrat peut servir à entraîner la prochaine version du modèle. Le même contrat dans Claude, Mistral ou Gemini suit une trajectoire comparable.

Combien de temps OpenAI conserve-t-il vos conversations ?

OpenAI conserve les conversations au moins trente jours. Au-delà, la rétention peut s'étendre « pour des raisons légales, réglementaires ou de sécurité ». Cette formulation, qui apparaît dans la Politique de confidentialité, couvre dans la pratique à peu près n'importe quel motif.

Cas concret de ce que cette clause autorise : entre mai et septembre 2025, OpenAI a été contraint par une ordonnance judiciaire dans l'affaire opposant le New York Times à l'entreprise de conserver l'ensemble des conversations indéfiniment, y compris celles supprimées par les utilisateurs et les Temporary Chats. La pratique standard a repris le 26 septembre 2025. L'épisode est intéressant non pas parce qu'OpenAI aurait mal fait, mais parce qu'il rappelle un fait simple : la rétention n'est pas un contrat avec vous, c'est un compromis entre la politique du fournisseur et les obligations légales auxquelles il est soumis.

Les conversations sont conservées au moins 30 jours, davantage pour des raisons légales ou de sécurité, ce qui couvre dans la pratique à peu près tout. Quand vous supprimez une conversation dans l'interface, elle est purgée sous trente jours selon la documentation. Cette purge ne s'applique qu'aux backups standard, pas aux conservations exceptionnelles imposées par voie judiciaire. Les pratiques de Claude et Gemini se ressemblent : trente jours pour Claude en cas d'opt-out, jusqu'à dix-huit mois par défaut côté Gemini.

Le mode « Temporary Chat » de ChatGPT est-il vraiment privé ?

Le Temporary Chat est l'option proposée pour avoir une conversation qui ne s'enregistre pas dans l'historique. Sur le papier, c'est l'équivalent du mode incognito du navigateur. En pratique, la couverture est plus limitée que le nom le laisse supposer.

Ce que le Temporary Chat fait : il empêche la conversation d'apparaître dans votre historique, et il empêche que cette conversation soit utilisée pour entraîner les modèles. Ce qu'il ne fait pas : il n'efface pas la conversation immédiatement. OpenAI précise que ces échanges sont conservés jusqu'à trente jours pour permettre la modération des abus, conformément à leurs Conditions d'utilisation.

Le mode temporaire désactive l'historique et l'entraînement, mais OpenAI conserve la conversation jusqu'à 30 jours pour la modération des abus. Privé ne veut donc pas dire invisible. Si un employé colle une donnée client dans un Temporary Chat en pensant qu'elle disparaît, cette donnée existe quelque part dans les systèmes du fournisseur pendant un mois, accessible en théorie à un examen humain ou à une demande légale. La logique de modération est universelle : tous les fournisseurs grand public retiennent une fenêtre de modération sur les conversations « privées ».

Qui peut lire vos conversations ChatGPT ?

La Politique de confidentialité d'OpenAI est explicite sur ce point : des humains peuvent examiner les conversations, dans trois cas principaux.

Pour la modération des contenus, des équipes internes ou des sous-traitants vérifient les conversations signalées comme potentiellement abusives, dangereuses ou contraires aux conditions d'utilisation. Pour l'amélioration du modèle, des annotateurs lisent des échantillons de conversations afin d'évaluer la qualité des réponses et de corriger les défauts. Pour répondre à des demandes légales, OpenAI peut produire des conversations dans le cadre d'enquêtes judiciaires, de procédures civiles ou de demandes administratives valides.

Aucun de ces trois cas n'est extraordinaire. Tous les fournisseurs de services en ligne fonctionnent ainsi, et Anthropic comme Google appliquent des dispositifs comparables. Ce que ces clauses signifient pour les usages professionnels, en revanche, mérite d'être posé clairement : un système où des humains tiers peuvent accéder aux conversations pour des motifs définis par le fournisseur n'est pas conçu pour recevoir des données dont la confidentialité est encadrée par un secret professionnel, un contrat client ou une réglementation sectorielle.

Pour un avocat, le secret professionnel est mis en tension dès la première donnée client envoyée. Pour un médecin, le secret médical et l'article 9 du RGPD sont en cause à chaque diagnostic reformulé. Pour un consultant ou un dirigeant, c'est la NDA signée avec le client qui devient difficile à honorer. Pour un RH, ce sont les données candidats et collaborateurs qui sortent du périmètre du registre de traitement de l'entreprise. Le constat ne vise pas ChatGPT, il vise le geste de coller une donnée sensible dans n'importe quel LLM grand public.

Pourquoi ce n'est pas un scandale, et pourquoi le sujet existe quand même

Rien de ce qui précède n'est caché. Tout est écrit, en clair, dans des documents publics. Les sources sont citées en bas de cet article. OpenAI documente ses pratiques mieux que la moyenne du secteur, et propose des contrôles qui n'existaient pas il y a deux ans. Anthropic a fait des choix proches, Google aussi. C'est l'état de l'art aujourd'hui.

Le sujet n'est donc pas un fournisseur. Le sujet, c'est que la confidentialité d'une donnée professionnelle ne devrait pas dépendre d'une case à cocher que personne ne lit, ni d'une catégorie d'abonnement, ni d'une juridiction qui peut changer demain. Un avocat, une infirmière, un consultant ou un responsable RH ne devraient pas avoir à choisir entre productivité et confidentialité chaque fois qu'ils collent un texte dans un prompt. Et une politique de confidentialité, même très bien rédigée, peut être modifiée, ou renversée par une ordonnance judiciaire, comme l'a montré l'épisode de l'été 2025.

La protection de la donnée confidentielle ne peut pas reposer uniquement sur la bonne volonté d'un fournisseur tiers, aussi sérieux soit-il. C'est un principe simple, mais c'est la conclusion qu'imposent les conditions d'utilisation des LLM grand public lues en entier.

Que faire concrètement ?

Trois actions immédiates si vous utilisez ChatGPT, Claude ou Gemini au quotidien dans un contexte professionnel.

Désactivez l'option d'entraînement dans les réglages. Pour ChatGPT, c'est « Improve the model for everyone » dans Data Controls. Pour Claude, c'est l'option d'utilisation des conversations pour la formation, dans Privacy. Pour Gemini, c'est « Gemini Apps Activity ». Le lien direct vers la procédure ChatGPT est dans les sources en bas de cet article. Cela coupe l'usage de vos prompts pour l'entraînement, mais ne change rien à la rétention pour modération ni à la possibilité d'accès humain.

Si votre organisation en a les moyens, basculez sur les formules Team ou Enterprise des fournisseurs. Elles excluent par défaut l'utilisation des prompts pour l'entraînement et offrent des garanties contractuelles plus solides, des engagements de rétention plus courts, et parfois des options de résidence des données. Cela ne résout toujours pas la rétention pour modération, ni la production de données en réponse à une demande judiciaire.

Et surtout, anonymisez avant d'envoyer. La seule manière sûre d'empêcher qu'une donnée sensible soit traitée par un fournisseur tiers, c'est qu'elle ne quitte jamais votre machine en clair. Remplacer les noms, les codes projet, les montants financiers, les dates et les identifiants par des placeholders avant que la donnée n'atteigne le LLM ne dépend ni des paramètres du compte, ni des termes du contrat, ni de la juridiction. C'est l'approche local-first, ou anonymisation côté client : la confidentialité par construction, pas par confiance.

Quieta applique exactement ce principe : l'anonymisation s'effectue localement sur l'appareil, avant que le prompt ne quitte la machine. C'est compatible avec ChatGPT, Claude, Gemini et les autres LLM. Gratuit pour un usage individuel, sept euros par mois pour les usages professionnels. Le site est sur quieta.ai.

L'anonymisation locale, avant que la donnée ne quitte votre machine, est la seule réponse qui ne dépend ni des réglages, ni du fournisseur, ni de la juridiction.

Quieta.ai — Blog

5 erreurs à éviter quand vous utilisez l'IA avec des données confidentielles

5 erreurs à éviter quand vous utilisez l'IA avec des données confidentielles

Erreur 1 : Coller un document entier sans regarder ce qu'il contient

Erreur 2 : Croire que le mode « privé » vous protège

Erreur 3 : Partager des données de tiers sans base légale

Erreur 4 : Ne pas avoir de règle claire

Erreur 5 : Croire que l'anonymisation manuelle suffit toujours

Quieta : utilisez l'IA sans exposer vos données

Quieta : utilisez l'IA sans exposer vos données

Ce que Quieta fait, et comment

Le workflow

Exemple : une clause de contrat

Pour qui ?

Pourquoi le "mode privé" ne suffit pas

Essayez

Ce que dit vraiment la TOS de ChatGPT sur vos prompts

Ce que dit vraiment la TOS de ChatGPT sur vos prompts

Que fait OpenAI de vos prompts ?

Combien de temps OpenAI conserve-t-il vos conversations ?

Le mode « Temporary Chat » de ChatGPT est-il vraiment privé ?

Qui peut lire vos conversations ChatGPT ?

Pourquoi ce n'est pas un scandale, et pourquoi le sujet existe quand même

Que faire concrètement ?

Sources