Ce que dit vraiment la TOS de ChatGPT sur vos prompts
Ce que dit vraiment la TOS de ChatGPT sur vos prompts
Avant votre prochain prompt sur ChatGPT, prenez trois minutes. Nous avons lu en entier les Conditions d'utilisation et la Politique de confidentialité d'OpenAI. Voici ce qui en ressort pour les versions grand public, Free, Plus et Pro. Trois choses à retenir, en clair : vos prompts servent par défaut à améliorer les modèles, les conversations sont conservées au moins trente jours, et le mode dit « temporaire » n'efface pas tout. Le reste de cet article documente chaque point avec les sources d'OpenAI elles-mêmes.
On prend ChatGPT comme exemple parce que c'est le plus utilisé. Ce qu'on documente ici vaut, à quelques nuances près, pour Claude et pour Gemini : c'est le modèle économique standard des LLM grand public. Le sujet n'est pas un fournisseur en particulier, c'est l'architecture par défaut d'un outil qui apprend de ses utilisateurs et qui doit modérer ce qui transite par lui.
Que fait OpenAI de vos prompts ?
Par défaut, OpenAI utilise vos prompts et les réponses du modèle pour améliorer ses systèmes. La case « Improve the model for everyone » est cochée à la création du compte. Vous pouvez la décocher dans Réglages, Data Controls, mais la majorité des utilisateurs ne le font pas et personne ne l'a explicité au moment de l'inscription.
Ce comportement est confirmé par la Politique de confidentialité d'OpenAI et la page d'aide dédiée à l'usage des données pour l'entraînement. La règle est inversée par rapport à ce que beaucoup d'utilisateurs supposent : ce n'est pas un opt-in, c'est un opt-out, et il faut savoir où chercher.
Par défaut, ChatGPT utilise vos prompts pour améliorer ses modèles, et l'option de désactivation est cochée d'origine. Cette option ne couvre que la version grand public. Les comptes ChatGPT Team, Enterprise, et les appels via l'API ne sont pas utilisés pour l'entraînement par défaut, OpenAI l'explicite. Mais la version qu'utilise la grande majorité des professionnels au quotidien, c'est la version grand public.
À titre de comparaison, Anthropic a mis à jour sa politique fin septembre 2025 et active désormais aussi par défaut l'utilisation des conversations Claude grand public pour l'entraînement, sauf opt-out. Google fait de même pour Gemini, désactivable dans les paramètres « Gemini Apps Activity ». Le modèle est cohérent à travers l'industrie : la version gratuite ou grand public finance la prochaine version du modèle.
Concrètement, si un avocat colle un projet de contrat dans ChatGPT Plus sans avoir touché aux réglages, ce contrat peut servir à entraîner la prochaine version du modèle. Le même contrat dans Claude, Mistral ou Gemini suit une trajectoire comparable.
Combien de temps OpenAI conserve-t-il vos conversations ?
OpenAI conserve les conversations au moins trente jours. Au-delà, la rétention peut s'étendre « pour des raisons légales, réglementaires ou de sécurité ». Cette formulation, qui apparaît dans la Politique de confidentialité, couvre dans la pratique à peu près n'importe quel motif.
Cas concret de ce que cette clause autorise : entre mai et septembre 2025, OpenAI a été contraint par une ordonnance judiciaire dans l'affaire opposant le New York Times à l'entreprise de conserver l'ensemble des conversations indéfiniment, y compris celles supprimées par les utilisateurs et les Temporary Chats. La pratique standard a repris le 26 septembre 2025. L'épisode est intéressant non pas parce qu'OpenAI aurait mal fait, mais parce qu'il rappelle un fait simple : la rétention n'est pas un contrat avec vous, c'est un compromis entre la politique du fournisseur et les obligations légales auxquelles il est soumis.
Les conversations sont conservées au moins 30 jours, davantage pour des raisons légales ou de sécurité, ce qui couvre dans la pratique à peu près tout. Quand vous supprimez une conversation dans l'interface, elle est purgée sous trente jours selon la documentation. Cette purge ne s'applique qu'aux backups standard, pas aux conservations exceptionnelles imposées par voie judiciaire. Les pratiques de Claude et Gemini se ressemblent : trente jours pour Claude en cas d'opt-out, jusqu'à dix-huit mois par défaut côté Gemini.
Le mode « Temporary Chat » de ChatGPT est-il vraiment privé ?
Le Temporary Chat est l'option proposée pour avoir une conversation qui ne s'enregistre pas dans l'historique. Sur le papier, c'est l'équivalent du mode incognito du navigateur. En pratique, la couverture est plus limitée que le nom le laisse supposer.
Ce que le Temporary Chat fait : il empêche la conversation d'apparaître dans votre historique, et il empêche que cette conversation soit utilisée pour entraîner les modèles. Ce qu'il ne fait pas : il n'efface pas la conversation immédiatement. OpenAI précise que ces échanges sont conservés jusqu'à trente jours pour permettre la modération des abus, conformément à leurs Conditions d'utilisation.
Le mode temporaire désactive l'historique et l'entraînement, mais OpenAI conserve la conversation jusqu'à 30 jours pour la modération des abus. Privé ne veut donc pas dire invisible. Si un employé colle une donnée client dans un Temporary Chat en pensant qu'elle disparaît, cette donnée existe quelque part dans les systèmes du fournisseur pendant un mois, accessible en théorie à un examen humain ou à une demande légale. La logique de modération est universelle : tous les fournisseurs grand public retiennent une fenêtre de modération sur les conversations « privées ».
Qui peut lire vos conversations ChatGPT ?
La Politique de confidentialité d'OpenAI est explicite sur ce point : des humains peuvent examiner les conversations, dans trois cas principaux.
Pour la modération des contenus, des équipes internes ou des sous-traitants vérifient les conversations signalées comme potentiellement abusives, dangereuses ou contraires aux conditions d'utilisation. Pour l'amélioration du modèle, des annotateurs lisent des échantillons de conversations afin d'évaluer la qualité des réponses et de corriger les défauts. Pour répondre à des demandes légales, OpenAI peut produire des conversations dans le cadre d'enquêtes judiciaires, de procédures civiles ou de demandes administratives valides.
Aucun de ces trois cas n'est extraordinaire. Tous les fournisseurs de services en ligne fonctionnent ainsi, et Anthropic comme Google appliquent des dispositifs comparables. Ce que ces clauses signifient pour les usages professionnels, en revanche, mérite d'être posé clairement : un système où des humains tiers peuvent accéder aux conversations pour des motifs définis par le fournisseur n'est pas conçu pour recevoir des données dont la confidentialité est encadrée par un secret professionnel, un contrat client ou une réglementation sectorielle.
Pour un avocat, le secret professionnel est mis en tension dès la première donnée client envoyée. Pour un médecin, le secret médical et l'article 9 du RGPD sont en cause à chaque diagnostic reformulé. Pour un consultant ou un dirigeant, c'est la NDA signée avec le client qui devient difficile à honorer. Pour un RH, ce sont les données candidats et collaborateurs qui sortent du périmètre du registre de traitement de l'entreprise. Le constat ne vise pas ChatGPT, il vise le geste de coller une donnée sensible dans n'importe quel LLM grand public.
Pourquoi ce n'est pas un scandale, et pourquoi le sujet existe quand même
Rien de ce qui précède n'est caché. Tout est écrit, en clair, dans des documents publics. Les sources sont citées en bas de cet article. OpenAI documente ses pratiques mieux que la moyenne du secteur, et propose des contrôles qui n'existaient pas il y a deux ans. Anthropic a fait des choix proches, Google aussi. C'est l'état de l'art aujourd'hui.
Le sujet n'est donc pas un fournisseur. Le sujet, c'est que la confidentialité d'une donnée professionnelle ne devrait pas dépendre d'une case à cocher que personne ne lit, ni d'une catégorie d'abonnement, ni d'une juridiction qui peut changer demain. Un avocat, une infirmière, un consultant ou un responsable RH ne devraient pas avoir à choisir entre productivité et confidentialité chaque fois qu'ils collent un texte dans un prompt. Et une politique de confidentialité, même très bien rédigée, peut être modifiée, ou renversée par une ordonnance judiciaire, comme l'a montré l'épisode de l'été 2025.
La protection de la donnée confidentielle ne peut pas reposer uniquement sur la bonne volonté d'un fournisseur tiers, aussi sérieux soit-il. C'est un principe simple, mais c'est la conclusion qu'imposent les conditions d'utilisation des LLM grand public lues en entier.
Que faire concrètement ?
Trois actions immédiates si vous utilisez ChatGPT, Claude ou Gemini au quotidien dans un contexte professionnel.
Désactivez l'option d'entraînement dans les réglages. Pour ChatGPT, c'est « Improve the model for everyone » dans Data Controls. Pour Claude, c'est l'option d'utilisation des conversations pour la formation, dans Privacy. Pour Gemini, c'est « Gemini Apps Activity ». Le lien direct vers la procédure ChatGPT est dans les sources en bas de cet article. Cela coupe l'usage de vos prompts pour l'entraînement, mais ne change rien à la rétention pour modération ni à la possibilité d'accès humain.
Si votre organisation en a les moyens, basculez sur les formules Team ou Enterprise des fournisseurs. Elles excluent par défaut l'utilisation des prompts pour l'entraînement et offrent des garanties contractuelles plus solides, des engagements de rétention plus courts, et parfois des options de résidence des données. Cela ne résout toujours pas la rétention pour modération, ni la production de données en réponse à une demande judiciaire.
Et surtout, anonymisez avant d'envoyer. La seule manière sûre d'empêcher qu'une donnée sensible soit traitée par un fournisseur tiers, c'est qu'elle ne quitte jamais votre machine en clair. Remplacer les noms, les codes projet, les montants financiers, les dates et les identifiants par des placeholders avant que la donnée n'atteigne le LLM ne dépend ni des paramètres du compte, ni des termes du contrat, ni de la juridiction. C'est l'approche local-first, ou anonymisation côté client : la confidentialité par construction, pas par confiance.
Quieta applique exactement ce principe : l'anonymisation s'effectue localement sur l'appareil, avant que le prompt ne quitte la machine. C'est compatible avec ChatGPT, Claude, Gemini et les autres LLM. Gratuit pour un usage individuel, sept euros par mois pour les usages professionnels. Le site est sur quieta.ai.
L'anonymisation locale, avant que la donnée ne quitte votre machine, est la seule réponse qui ne dépend ni des réglages, ni du fournisseur, ni de la juridiction.