Combien de vos documents sensibles ont déjà été copiés-collés dans ChatGPT ?

Par Équipe Pixel Poule • securite • 11/11/2025

Pendant que vous lisez ceci, vos employés copient probablement des documents internes dans ChatGPT. Sans malveillance. Juste par réflexe.

<h3>La fuite invisible</h3><p>François, contrôleur de gestion chez un fabricant de Laval, utilise ChatGPT tous les jours. C'est pratique, rapide, gratuit. Il lui demande d'analyser des tableaux, de reformuler des notes internes, de résumer des rapports.</p><p>Il copie-colle. ChatGPT répond. Tout fonctionne.</p><p>Ce que François ne réalise pas toujours, c'est que chaque document qu'il partage, quitte son environnement de travail. Les données traversent la frontière, atterrissent sur des serveurs qu'il ne contrôle pas, selon des règles qu'il n'a pas négociées.</p><p>François n'est pas imprudent. Il fait juste son travail avec les outils à sa disposition. Et il n'est pas seul.</p><p>Selon plusieurs études récentes, plus de la moitié des employés utilisent des IA génératives publiques pour des tâches professionnelles. Souvent sans autorisation formelle. Parfois sans même en informer leur direction.</p><p>Votre entreprise est probablement concernée.</p><p></p><h3>Ce qui se passe avec vos documents</h3><p>Quand un employé copie-colle un document dans ChatGPT ou une autre IA publique, voici ce qui arrive :</p><p><strong>Les données quittent votre périmètre.</strongElles transitent par des infrastructures tierces. OpenAI, Google ou Anthropic affirment ne pas utiliser les données des comptes payants pour entraîner leurs modèles, mais ils les traitent, les analysent, les stockent temporairement.</p><p><strong>Vous perdez la traçabilité.</strongQui a partagé quoi ? Quand ? Dans quel contexte ? Difficile à savoir. Impossible à auditer après coup.</p><p><strong>La conformité devient floue.</strongLa Loi 25 au Québec impose des règles strictes sur la gestion des renseignements personnels. Partager des informations clients, employés ou partenaires avec des services en ligne sans cadre clair peut poser problème.</p><p>Ce n'est pas un jugement. C'est un constat.</p><p>Les IA publiques sont utiles. Mais elles ne sont pas conçues pour gérer des informations sensibles d'entreprise. El