ChatGPT, Claude et Grok pourraient partager des données utilisateurs avec Meta, Google et TikTok

Une nouvelle enquête sur la confidentialité des chatbots IA populaires suscite de vives inquiétudes quant à la manière dont les données des utilisateurs sont traitées. Selon les chercheurs, des plateformes comme ChatGPT, Claude, Grok et Perplexity partagent à leur insu des informations avec des entreprises externes, telles que Meta, Google et TikTok.

L’étude a été menée par l’institut de recherche espagnol IMDEA Networks Institute sous le nom de LeakyLM. Le rapport révèle que plusieurs plateformes d’IA utilisent des traqueurs cachés qui collectent des données sur les utilisateurs et leurs conversations. Les traqueurs sont de petits composants logiciels qui recueillent des informations en arrière-plan sur les activités des utilisateurs sur un site web ou une application. Il s’agit notamment de cookies publicitaires, de liens de conversation et potentiellement même du contenu des chats.

Les chatbots IA transfèrent des données aux entreprises publicitaires

Les chercheurs ont découvert que les quatre chatbots IA étudiés communiquent avec des services publicitaires et d’analyse externes. Au total, plus de treize traqueurs différents ont été identifiés sur ces plateformes.

Selon l’étude, les utilisateurs sont à peine informés de cela. Lorsqu’un utilisateur ouvre un chat IA, des traqueurs intégrés envoient automatiquement des données vers des systèmes externes, notamment ceux de Meta et Google. Ces données incluent la page consultée, les identifiants publicitaires permettant de suivre les utilisateurs à travers les réseaux publicitaires, les informations du navigateur et des liens uniques vers les conversations.

Les liens de conversation représentent un risque majeur pour la confidentialité

Un élément central de l’étude se concentre sur les URL de conversation, qui sont des liens uniques renvoyant à un chat IA spécifique. Sur certaines plateformes, ces liens sont accessibles au public par défaut. Quiconque dispose de la bonne URL peut consulter la conversation, parfois même sans compte ni identifiants de connexion.

Selon les chercheurs, cela pose un grave problème de confidentialité lorsque ces liens sont également transmis aux entreprises publicitaires. « La fuite d’une URL peut équivaloir à la fuite de l’intégralité de la conversation », notent les chercheurs dans le rapport.

Grok de Musk est le plus défaillant selon le test

Grok, le chatbot IA de xAI d’Elon Musk, s’avère particulièrement vulnérable selon l’étude. Les conversations invitées seraient visibles par défaut.

En outre, les chercheurs ont découvert qu’un traqueur TikTok pouvait, via les données Open Graph, potentiellement recevoir des parties de conversations. Les données Open Graph sont généralement utilisées pour générer des aperçus de liens sur les réseaux sociaux, comme l’image miniature qui apparaît lorsqu’un article est partagé sur Facebook. Selon les chercheurs, TikTok pourrait ainsi, dans certains cas, recevoir une sorte de capture d’écran ou d’aperçu des conversations IA.

ChatGPT et Claude partagent également des données

Bien que ChatGPT d’OpenAI et Claude d’Anthropic utilisent des paramètres de confidentialité plus stricts, ces plateformes transmettent également des données à des tiers. Pour ChatGPT, cela inclut Google Analytics et des cookies publicitaires. Claude, de son côté, enverrait des données via ses propres serveurs Anthropic vers plusieurs plateformes publicitaires, rendant certains traqueurs difficiles à bloquer avec un bloqueur de publicité.

Perplexity a déjà pris des mesures et a supprimé le mois dernier le traqueur de Meta.

Aucune preuve que les conversations soient réellement lues

Les chercheurs soulignent qu’il n’existe aucune preuve que Meta, Google ou TikTok consultent ou conservent effectivement les conversations IA. Cependant, ils affirment que la possibilité technique existe. Ils avertissent également que les paramètres de confidentialité peuvent donner aux utilisateurs un faux sentiment de sécurité.

« Les plateformes suggèrent parfois une protection plus forte qu’elle ne l’est réellement », indique le rapport.

Conseils pour mieux protéger sa vie privée

Selon les chercheurs, les utilisateurs peuvent prendre plusieurs mesures pour limiter les risques. Avec Grok, il est possible de désactiver la visibilité des conversations et de supprimer les liens de chat partagés. De plus, les utilisateurs peuvent refuser les cookies non essentiels, mettre les conversations en mode privé manuellement et accepter le moins de cookies de suivi possible.

Les chercheurs prévoient d’élargir prochainement leur analyse à d’autres plateformes d’IA, dont Google Gemini, Microsoft Copilot et Meta AI. Les résultats ont été soumis le 13 avril 2026 à la Commission nationale de l’informatique et des libertés. Jusqu’à présent, aucune des entreprises concernées n’a réagi sur le fond.