Envoyer son CV à ChatGPT est-il confidentiel ? (2/3 : la confidentialité)
🕶️ Est-ce qu’envoyer son CV à ChatGPT est confidentiel ? Ma réponse courte est “ça dépend si vous avez un compte gratuit ou payant… et encore”. Et si on parlait des serveurs par lesquels transitent vos questions à votre IA préférée ?
Aujourd’hui, focus sur la notion de #confidentialité.
Imaginez votre système d’informations comme une maison. Vitres sans teint sur toutes les fenêtres. Règles façon #FightClub : on ne filme pas. On ne parle pas de ce qui s’y passe. C’est un peu ça la confidentialité informatique.
Les USA ont l’appareil législatif nécessaire pour dissoudre toute notion de confidentialité dès qu’on passe à portée de leurs services :
- Cloud Act (18 USC §2703, §2713) : permet d’ordonner à un fournisseur cloud ou service en ligne soumis au droit US de remettre des données, où qu’elles soient stockées (les serveurs EU de Microsoft).
-FISA (Section 702) : autorise les agences de renseignement à collecter, sans mandat individuel, les communications de personnes non américaines situées hors des États‑Unis auprès de fournisseurs de services Internet et cloud.
-Executive Order 12333 : encadre les activités de renseignement extérieur US et permet l’interception massive de communications en transit, notamment via les infrastructures et câbles internationaux.
Et en face, j’ai ce témoignage d’une Directrice d’assocation parapublique : “on a demandé à notre prestataire informatique d’avoir un outil d’IA confidentiel. On manipule des informations liées à la santé ou aux situations sociales de nos bénéficiaires. Il nous a répondu ‘vous savez, si Trump veut nos données, il les aura’. Donc on s’est fait une raison”.
Conclusion : Copilot a été déployé partout, sans réflexion ni formation.
Je vous dirai ce que j’en pense samedi. Spoiler : c’est faux et ça me révolte d’entendre ça.
La confidentialité informatique, c’est autant un choix de partenaires qui partagent VOS valeurs que de chiffrement (si ce n’est plus !).
Le site European Alternatives a fait un super travail de recensement dans la section “cloud computing” par exemple.
Concrètement, que faire ? - Prenez 30 minutes de RDV avec votre presta informatique ou DSI et listez ensemble vos principaux fournisseurs cloud. Vérifiez leur localisation (US ou EU ?). - Puis, prenez 30 minutes supplémentaires pour identifier un type d’hébergement lié à un cloud US, facile à migrer et regardez ce que des fournisseurs européens proposent (FR : OVHcloud, Scaleway, Clever Cloud ; DE : IONOS et STACKIT ; CH : infomaniak | The Ethical Cloud).
Une migration après l’autre.
Si vous êtes une petite entreprise, si vous n’avez pas de données ultra-sensibles, si vous n’avez pas de rôle de direction,
vous stockez peut-être des infos clients critiques.
On peut s’attaquer à vous pour les monétiser. Votre client peut changer de partenaire. Mais pouvez-vous permettre de perdre vos clients ?
A demain pour boucler la trilogie avec la “souveraineté”.
Photo d’Eren LI (Pexels). Rédaction sans IA.