L'IA et la vie privée : se protéger au quotidien

La vie privée n'est pas un concept nouveau. Mais l'IA en a changé profondément la nature en quelques années. Comprendre ce qui a changé est la première étape pour se protéger correctement. Avant l'IA, vos données circulaient sur internet, mais elles restaient largement « non lues ». Vos mails étaient stockés sur des serveurs Google, mais personne ne les lisait individuellement. Vos publications Facebook étaient archivées, mais personne n'en faisait la synthèse. Les volumes étaient trop grands. Avec l'IA, tout change. Une IA peut, en quelques secondes, lire l'intégralité de vos mails de 10 ans, repérer vos amis proches, vos sujets d'inquiétude, vos habitudes d'achat, vos opinions politiques, vos maladies. Ce qui était « techniquement consultable » devient « réellement exploitable ». Concrètement, en 2026 : Google peut, avec son IA Gemini, synthétiser tout ce qu'elle sait de vous : recherches passées, lieux visités, photos, mails. Le portrait est très précis. Facebook (Meta) fait de même via son IA Llama, intégrée à toutes ses applications (WhatsApp, Instagram, Messenger). Apple, OpenAI, Microsoft : tous croisent vos données entre leurs services. Les courtiers en données (Acxiom, Experian) compilent des profils détaillés vendus à qui veut les acheter. Les conséquences pratiques pour vous : La publicité est devenue redoutablement précise (parfois inquiétante). Les algorithmes de prêt bancaire, d'assurance, de location vous notent à votre insu. Les escrocs ont accès à beaucoup d'informations pour personnaliser leurs arnaques. En cas de piratage ou de fuite de données, le préjudice est plus grand qu'auparavant. Cette formation va vous montrer comment limiter cette exposition, sans pour autant renoncer aux services utiles. C'est un équilibre à trouver — pas une posture extrême.

Pour bien se protéger, il faut d'abord savoir ce qui est collecté. Voici un panorama réaliste. Google (compte Gmail, Android, Maps, YouTube). Stocke : tous vos mails, votre historique de recherche depuis le début, votre historique YouTube, votre historique de localisation GPS (oui, chaque endroit où vous êtes allé avec votre téléphone Android), vos photos sur Google Photos. Pour vérifier : myactivity.google.com (parfois choquant à découvrir). Facebook / Meta (Facebook, Instagram, WhatsApp). Stocke : toutes vos publications et messages, la liste de tous vos contacts (téléphones et adresses), vos likes (qui révèlent énormément sur vous), vos déplacements signalés, les sites web extérieurs où vous avez les boutons Facebook. Pour télécharger ce qu'ils ont sur vous : facebook.com/dyi. Apple. Stocke : iCloud (photos, contacts, calendrier, notes, messages SMS, sauvegarde iPhone), Siri (toutes vos requêtes vocales), Apple Maps (déplacements), localisation (« Localiser mon iPhone »). Plus discret commercialement mais collecte aussi beaucoup. Les IA conversationnelles. ChatGPT, Claude, Gemini stockent toutes les conversations que vous avez avec elles. Par défaut, ChatGPT utilise ces conversations pour entraîner ses futures versions. Claude ne le fait pas. Gemini le fait sauf paramétrage contraire. Les courtiers en données. Vous ne les connaissez pas, mais ils vous connaissent. Sociétés comme Acxiom, Experian, Equifax compilent depuis des décennies : votre adresse, vos déménagements, vos changements de situation familiale, votre crédit, vos achats par carte bancaire (oui), vos abonnements. Ces fichiers sont vendus à des entreprises pour la publicité, le scoring, le ciblage. Les objets connectés. Votre balance connectée connaît votre poids et son évolution. Votre montre Apple ou Garmin connaît votre cœur, vos pas, votre sommeil. Votre Alexa ou votre enceinte Google entend tout ce qui se dit dans votre cuisine. Votre télévision connectée sait ce que vous regardez. À ce stade, beaucoup pensent : « tant pis, c'est trop tard, ils savent tout. » Ce n'est pas la bonne réaction. La bonne réaction est : « les nouvelles données que je transmets à partir de maintenant, je peux choisir ce que j'en fais. » Et c'est ce qu'on va voir dans les sections suivantes.

Voici les réglages essentiels à effectuer dans chaque outil. À faire une fois pour toutes — temps total : environ 1 heure. Google. Allez sur myaccount.google.com → Données et confidentialité. Désactivez « Activité Web et applications » : votre historique de recherche ne sera plus enregistré. Désactivez « Historique YouTube ». Désactivez « Historique des positions » : Google ne suivra plus vos déplacements GPS. Configurez la suppression automatique tous les 3 mois pour tout ce qui reste. Facebook / Meta. Allez dans Paramètres → Confidentialité. Vos publications futures : restreignez à « Amis » au lieu de « Public ». Désactivez la reconnaissance faciale (si pas déjà fait par défaut). Désactivez « Activité hors Facebook » (Paramètres → Vos informations Facebook → Activité hors Facebook → Gérer votre activité hors Facebook → Désactiver). Quittez les groupes que vous ne suivez plus — moins de données circulent. WhatsApp. Paramètres → Confidentialité. Désactivez les sauvegardes automatiques cloud (vos conversations partent vers Google ou Apple sinon). Activez le chiffrement de bout en bout des sauvegardes si vous tenez à les garder. ChatGPT. Cliquez sur votre nom en bas à gauche → Paramètres → Contrôles des données. Désactivez « Améliorer le modèle pour tout le monde » : vos conversations ne serviront plus à l'entraînement. Activez « Conversations temporaires » pour les échanges sensibles. Claude. claude.ai → Paramètres → Privacy. Par défaut, Anthropic ne réutilise pas vos conversations pour l'entraînement. Vérifiez quand même. Gemini. gemini.google.com → Activité Gemini. Désactivez la conservation de l'historique. Votre smartphone (iPhone). Réglages → Confidentialité et sécurité → Suivi : désactivez « Autoriser les demandes de suivi ». Réglages → Confidentialité → Service de localisation : ne donnez la localisation qu'aux applications strictement nécessaires (Maps, Météo, Uber). Pour les autres, choisissez « Jamais » ou « Lorsque l'app est utilisée ». Désactivez Siri si vous ne l'utilisez pas. Votre smartphone (Android). Paramètres → Confidentialité. Mêmes principes : désactivez le suivi publicitaire, limitez la localisation, contrôlez les permissions de chaque app. Une précaution : ces réglages limitent la collecte FUTURE, ils n'effacent pas le passé. Pour ça, voir la section sur le droit à l'oubli.

Pour les usages où la vie privée est cruciale (santé, finances, sujets intimes), tous les outils ne se valent pas. Voici une hiérarchie réaliste. Pour les messageries. Signal (signal.org) : la référence en matière de confidentialité. Open source, gratuit, chiffrement de bout en bout par défaut, pas de stockage des métadonnées. À privilégier pour les sujets sensibles. WhatsApp : chiffrement de bout en bout des messages, mais Meta accède aux métadonnées (qui parle à qui, quand, à quelle fréquence). Acceptable pour le grand public. À éviter pour le sensible : Messenger (pas chiffré par défaut), SMS simples. Pour les IA conversationnelles. Le Chat (Mistral, mistral.ai) : IA française, données hébergées en Europe, soumise au RGPD. Pour la santé, les finances, les sujets intimes : c'est notre recommandation prioritaire. Claude (Anthropic, claude.ai) : politique de non-réutilisation par défaut, hébergement aux États-Unis mais entreprise rigoureuse. ChatGPT (OpenAI) : utilisable pour les sujets non sensibles, à éviter pour les confidentialités fortes. À éviter pour le sensible : Gemini (Google), Copilot (Microsoft). Pour les mails. ProtonMail (proton.me) : hébergé en Suisse, chiffré de bout en bout, gratuit jusqu'à 1 Go. Idéal pour une boîte mail dédiée aux échanges sensibles. Tuta (anciennement Tutanota) : équivalent allemand, gratuit, chiffré. Gmail / Outlook : utilisables pour le quotidien, à éviter pour les échanges très privés. Pour les recherches web. Qwant (qwant.com) : moteur français, ne profile pas l'utilisateur. DuckDuckGo : équivalent américain, sans profilage. Brave Search : alternative émergente. À éviter pour la confidentialité : Google. Pour le navigateur web. Firefox (mozilla.org) : navigateur libre, paramétrable, soutenu par une fondation à but non lucratif. Brave : navigateur qui bloque les traceurs par défaut. À éviter : Chrome (Google), Edge (Microsoft) sans réglages avancés. Une stratégie pragmatique : vous n'avez pas à tout remplacer. Identifiez les 2 ou 3 domaines les plus sensibles pour vous (santé, finance, vie intime), et utilisez les outils privacy-first pour ceux-là. Pour le quotidien banal, restez sur les outils habituels — c'est plus simple.

Vous avez, en Europe, des droits puissants sur vos données. Très peu de gens les utilisent. Voici comment. Le droit d'accès. Vous pouvez demander à toute entreprise qu'elle vous communique TOUTES les données qu'elle a sur vous. Pour Google : takeout.google.com. Pour Facebook : facebook.com/dyi. Pour OpenAI : envoyez un mail à privacy@openai.com. Délai légal : un mois. Le droit à l'effacement (droit à l'oubli). Vous pouvez demander qu'une entreprise efface les données qu'elle a sur vous. Délai légal : un mois. La procédure standard : envoyer un mail formel à l'adresse « privacy » de l'entreprise, en demandant explicitement l'effacement de toutes les données personnelles vous concernant, en vertu de l'article 17 du RGPD. La CNIL — votre alliée. Si une entreprise ne répond pas ou refuse, vous pouvez déposer une plainte à la CNIL (cnil.fr → Plainte). C'est gratuit, simple, et la CNIL prend les plaintes au sérieux. Plusieurs entreprises ont déjà été condamnées à des amendes lourdes à la suite de plaintes individuelles. Étapes pratiques pour faire un grand nettoyage. Étape 1 — Listez les entreprises que vous voulez « nettoyer » : services en ligne, applications, anciens comptes, anciens abonnements. Étape 2 — Pour chacun, deux options : soit le supprimer complètement (procédure « Supprimer mon compte »), soit demander l'effacement de tout sauf le minimum technique. Étape 3 — Outil utile : justdelete.me (gratuit) liste pour chaque service comment supprimer son compte, avec un indice de difficulté. Étape 4 — Conservez les preuves : screenshot de la demande envoyée, mail de confirmation reçu. Un cas particulier : les courtiers en données. Acxiom, Experian, etc. ont des formulaires d'opposition sur leur site. C'est fastidieux (un par un) mais c'est légalement votre droit, et ça réduit la diffusion de votre profil commercial. Pour les recherches Google compromettantes vous concernant. Si Google indexe des pages qui parlent de vous de manière préjudiciable (vieille condamnation, photo embarrassante, etc.), vous pouvez demander leur déréférencement via google.com/webmasters/tools/legal-removal-request. Google traite ces demandes au cas par cas. Un nettoyage complet prend du temps (5-10 heures de démarches étalées sur plusieurs semaines), mais le résultat est concret : votre exposition future diminue significativement.

Pour finir, sept habitudes simples qui, cumulées, font une vraie différence. Habitude 1 — Le réflexe « pourquoi est-ce qu'on me demande ça ? ». À chaque fois qu'un site, une application, un service vous demande une information (date de naissance, adresse, numéro de téléphone, profession), demandez-vous : ai-je vraiment besoin de la donner ? Très souvent, la réponse est non. Mettez « 01/01/1950 » comme date de naissance fictive, donnez un faux numéro pour les inscriptions facultatives. Habitude 2 — Utilisez plusieurs adresses email. Une pour les sites officiels et importants (impôts, banque, santé). Une pour les achats en ligne. Une pour les newsletters et inscriptions secondaires. Cela compartimente votre vie numérique et limite les dégâts en cas de fuite. Habitude 3 — Désactivez le partage de localisation sauf nécessité. Une fois par mois, vérifiez quelles apps ont accès à votre localisation. Coupez tout ce qui ne sert pas vraiment. Habitude 4 — Mettez en place une authentification à deux facteurs (2FA) sur vos comptes importants. Banque, mail, comptes administratifs. C'est la protection la plus efficace contre le piratage. Un SMS ou une application (Google Authenticator, Authy) confirme chaque connexion. Habitude 5 — Utilisez un gestionnaire de mots de passe. Bitwarden (gratuit, open source) ou 1Password (payant). Un seul mot de passe maître, et tous vos comptes ont des mots de passe différents et longs. C'est non négociable en 2026. Habitude 6 — Méfiez-vous des objets connectés. Avant d'acheter, demandez-vous : ce produit a-t-il vraiment besoin d'être connecté ? Une enceinte Bluetooth basique sans micro vaut mieux qu'une Alexa qui écoute en permanence. Une montre connectée sans GPS vaut mieux qu'une montre qui suit tout. Habitude 7 — Apprenez à vos proches. Beaucoup des fuites les concernant viennent d'autres personnes (enfants qui mettent une photo de vous sur Facebook, association qui partage votre adresse). Discutez ouvertement de vos préférences en matière de partage avec vos proches. Un dernier mot. La protection totale de la vie privée à l'heure de l'IA est devenue extrêmement difficile, voire impossible. L'objectif n'est pas la pureté absolue — c'est la réduction du risque à un niveau acceptable pour vous, en cohérence avec vos valeurs. Chaque habitude ajoutée renforce votre maîtrise. Vous êtes l'expert(e) de votre propre situation — et personne ne fera ce travail à votre place.