ChatGPT et 1 milliard d'utilisateurs : vos données supprimées sont-elles vraiment parties ?

ChatGPT et 1 milliard d'utilisateurs : vos données supprimées sont-elles vraiment parties ?

Un milliard de personnes font confiance à ChatGPT. Mais que devient ce que vous avez demandé d'effacer ?

En mai 2025, OpenAI a officiellement franchi le seuil du milliard d'utilisateurs actifs. Un chiffre qui place ChatGPT dans la même ligue qu'Instagram ou TikTok. Sauf qu'à la différence d'une photo de vacances, ce que vous confiez à ChatGPT, c'est parfois votre stratégie d'entreprise, vos doutes personnels, vos données médicales. Et lorsque vous supprimez une conversation, une question fondamentale se pose : est-elle vraiment effacée ?

La réponse est plus nuancée — et plus inconfortable — que ce que la plupart des utilisateurs imaginent.

La croissance fulgurante qui change tout

ChatGPT a mis cinq jours pour atteindre un million d'utilisateurs en 2022. Il lui a fallu deux ans supplémentaires pour passer de 100 millions à 1 milliard. Cette explosion n'est pas anodine : elle signifie que les serveurs d'OpenAI stockent désormais des quantités astronomiques de données conversationnelles, dans des dizaines de langues, sur tous les fuseaux horaires.

Avec cette masse de données vient une responsabilité colossale — et des zones grises que peu d'utilisateurs prennent le temps d'explorer dans les conditions générales d'utilisation.

Ce que "supprimer" signifie vraiment chez OpenAI

Quand vous cliquez sur "Supprimer la conversation" dans l'interface ChatGPT, voici ce qui se passe réellement :

  • La conversation disparaît de votre interface. Vous ne pouvez plus la voir. C'est la seule certitude immédiate.
  • La suppression dans les systèmes internes prend du temps. Selon la politique de confidentialité d'OpenAI, les données peuvent persister dans les systèmes de sauvegarde pendant jusqu'à 30 jours supplémentaires avant d'être définitivement purgées.
  • Les données utilisées pour l'entraînement sont traitées différemment. Si vos conversations ont été utilisées pour affiner un modèle avant votre suppression, ces données sont, en pratique, intégrées de façon diffuse dans les paramètres du modèle. Il n'existe pas de mécanisme technique simple pour les "retirer" d'un réseau de neurones déjà entraîné.

Ce dernier point est crucial. Une donnée incorporée dans un modèle d'IA n'est pas stockée comme un fichier qu'on peut effacer d'un disque dur. Elle est distribuée à travers des milliards de paramètres mathématiques. La suppression au sens informatique classique du terme n'existe pas encore pour ce cas de figure.

Les options de contrôle existent — mais restent méconnues

OpenAI a fait des efforts réels pour donner aux utilisateurs plus de contrôle. Il serait malhonnête de ne pas les mentionner :

  • Désactiver l'historique des conversations : dans les paramètres, vous pouvez empêcher ChatGPT de sauvegarder vos échanges. Les conversations en mode "sans historique" ne sont pas utilisées pour l'entraînement des modèles.
  • Refuser l'utilisation de vos données pour l'entraînement : un formulaire spécifique permet de faire cette demande, conformément au RGPD pour les utilisateurs européens.
  • Demander l'export ou la suppression de vos données : via les paramètres du compte, vous pouvez télécharger l'intégralité de votre historique ou demander la suppression compl��te de votre compte.

Le problème ? Ces options sont enfouies dans des menus que la grande majorité des utilisateurs ne consultent jamais.

Ce que dit le RGPD — et ses limites face à l'IA

En Europe, le Règlement Général sur la Protection des Données offre un "droit à l'effacement" — aussi appelé droit à l'oubli. Théoriquement, vous pouvez exiger qu'une entreprise supprime toutes les données personnelles vous concernant.

Mais le RGPD a été rédigé à une époque où les modèles de langage génératifs n'existaient pas à cette échelle. Les régulateurs européens — dont la CNIL en France — travaillent actuellement sur des lignes directrices pour préciser comment le droit à l'effacement s'applique aux données absorbées par un modèle d'IA. Ce chantier est loin d'être terminé.

L'AI Act européen, entré progressivement en vigueur depuis 2024, impose de nouvelles obligations de transparence, mais ne résout pas encore techniquement la question de la "désintégration" d'une donnée au sein d'un réseau neuronal.

Conseils pratiques pour protéger vos données dès maintenant

En attendant des avancées réglementaires et techniques, voici ce que vous pouvez faire concrètement :

  • N'entrez jamais de données véritablement sensibles dans ChatGPT : numéros de sécurité sociale, données bancaires, informations médicales identifiables, secrets commerciaux stratégiques.
  • Activez le mode sans historique pour les conversations délicates dès aujourd'hui.
  • Soumettez une demande d'opt-out pour exclure vos données de l'entraînement futur via le formulaire officiel d'OpenAI.
  • Utilisez des formulations anonymisées : remplacez "mon entreprise Dupont SAS" par "une entreprise du secteur X".
  • Lisez la politique de confidentialité de la version que vous utilisez — les règles diffèrent entre ChatGPT gratuit, Plus, et la version API.

Le fond du problème : la confiance à l'échelle du milliard

La vraie question que pose ce cap du milliard d'utilisateurs n'est pas technique. Elle est philosophique et démocratique. Nous avons collectivement confié à une poignée d'entreprises privées américaines une quantité de données humaines sans précédent dans l'histoire.

La "suppression" telle qu'on la comprend intuitivement — effacer, faire disparaître, recommencer à zéro — ne correspond pas encore à la réalité de l'IA générative. Ce n'est pas une raison de paniquer ni d'abandonner ces outils. C'est une raison d'utiliser ChatGPT comme on utilise n'importe quel outil puissant : avec discernement, en connaissance de cause, et avec une vigilance active sur ses paramètres de confidentialité.

Un milliard d'utilisateurs. Et combien d'entre eux savent vraiment ce qu'ils ont accepté ?


Reservoir Live