Lorsque vous tapez quelque chose dans un chatbot IA, vous supposez probablement que la conversation reste entre vous et la machine. Vous avez tort — et une nouvelle étude révèle exactement qui d'autre écoute.
Des chercheurs de l'IMDEA Networks Institute ont publié leurs découvertes le 4 mai, montrant que les quatre plus grands assistants IA — ChatGPT, Claude, Grok et Perplexity — partagent discrètement des données avec des services de publicité et d'analyse tiers, notamment Meta, Google et TikTok. Le projet, nommé LeakyLM, a identifié plus de 13 traqueurs intégrés à travers ces plateformes. Aucun d'entre eux n'est clairement divulgué aux utilisateurs.
Voyez les choses ainsi : chaque fois que vous ouvrez une conversation, des outils logiciels invisibles intégrés à la page web communiquent avec les réseaux publicitaires, leur transmettant des détails sur votre identité, la page que vous consultez, et parfois même ce que vous avez tapé.
La fuite la plus élémentaire est l'URL de votre conversation — une adresse web qui pointe vers une discussion spécifique. Cela semble inoffensif, n'est-ce pas ? Le problème est que plusieurs plateformes rendent ces URL accessibles publiquement par défaut, ce qui signifie que toute personne ayant le lien peut lire votre conversation sans se connecter. Lorsque ces URL sont également envoyées aux systèmes publicitaires de Meta ou Google, ces entreprises obtiennent la capacité d'accéder à vos conversations et de les lire.
« La fuite d'une URL n'est pas seulement une métadonnée — cela peut équivaloir à la fuite de la conversation elle-même », affirment les chercheurs.
Grok, le chatbot IA d'Elon Musk de xAI, est le plus exposé. Les conversations des invités sont publiques par défaut sur la plateforme — aucune connexion n'est requise pour les lire. Le traqueur de TikTok a reçu non seulement des URL mais aussi le contenu textuel des messages via ce qu'on appelle les métadonnées Open Graph, une norme utilisée pour générer des images d'aperçu lorsque vous partagez un lien. En gros, le système de TikTok a reçu une capture d'écran de votre conversation.
Claude (Anthropic) et ChatGPT (OpenAI) disposent de contrôles d'accès plus stricts — vos conversations ne sont pas publiques à moins que vous ne choisissiez de les partager. Mais ils transmettent toujours les URL de conversation et des données d'identification comme les cookies publicitaires à Meta et Google. Pour Claude, ces données sont envoyées à 11 plateformes publicitaires via les propres serveurs d'Anthropic, et non via le navigateur, ce qui explique pourquoi un bloqueur de publicités ne les arrêtera pas.
Perplexity a supprimé son traqueur Meta le mois dernier.
L'étude reconnaît qu'elle n'a pas prouvé que Meta ou Google lisent réellement les conversations des utilisateurs. Mais l'infrastructure pour le faire existe, et les données sont transmises. « Les LLM étudiés offrent des contrôles de confidentialité pour limiter la visibilité des conversations, mais peuvent induire les utilisateurs en erreur en sous-entendant des protections plus fortes que celles réellement appliquées », affirment les chercheurs. « Bien que nous n'ayons pas encore de preuves que les conversations soient lues par les traqueurs, la dissémination des permaliens et par extension la capacité de les lire existent, et donc le risque potentiel. »
Ce n'est pas la première fois que les plateformes d'IA sont examinées de près en matière de confidentialité. Claude a récemment commencé à exiger une vérification d'identité gouvernementale pour les nouveaux abonnés — une mesure qui a provoqué des réactions négatives de la part des mêmes utilisateurs soucieux de la confidentialité qui avaient quitté ChatGPT en raison de préoccupations liées à la surveillance, comme l'a rapporté Decrypt le mois dernier.
Pour l'instant, les mesures pratiques sont limitées. Sur Grok, restreignez la visibilité des conversations dans les paramètres et révoquez explicitement tout lien que vous avez déjà partagé. Sur Claude, refuser les cookies non essentiels désactive au moins le Meta Pixel. Sur Perplexity, définissez les conversations sur Privé. Sur ChatGPT, refuser les cookies lorsque c'est possible réduit l'exposition, bien que Google Analytics continue de fonctionner pour les utilisateurs connectés gratuits.
Si vous souhaitez approfondir le sujet et être entièrement protégé, notre guide sur la confidentialité de l'IA pourrait être une bonne ressource à consulter.
Les chercheurs prévoient d'étendre leur analyse à Meta AI, Microsoft Copilot et Google Gemini — qui ont été exclus de cette série car ils fonctionnent à la fois comme fournisseurs d'IA et comme entreprises publicitaires, rendant le modèle de menace plus complexe.
Les découvertes ont été soumises aux autorités de protection des données le 13 avril 2026. xAI a été notifiée le 17 avril. Au moment de la publication, aucune entreprise n'a répondu.
