La plupart des chatbots d’IA dévorent vos données utilisateur – ce sont les pires délinquants

Comme beaucoup de gens aujourd’hui, vous pouvez vous tourner vers l’IA pour répondre aux questions, générer du contenu et recueillir des informations. Mais comme on dit, il y a toujours un prix à payer. Dans le cas de l’IA, cela signifie des données utilisateur. Dans un nouveau rapport, VPN et Sécurité Service, Surfshark, ont analysé quels types de données diverses collectez auprès de vous et lesquelles augmentent le plus grand nombre.

Pour son rapportSurfshark a regardé 10 chatbots AI populaires – Chatgpt, Claude Ai, Deepseek, Google Gemini, Grok, Jasper, Meta Ai, Microsoft Copilot, Perplexity, Pi et Poe. L’analyse a vérifié les détails de confidentialité de chaque application sur l’App Store d’Apple ainsi que les politiques de confidentialité pour Deepseek et Chatgpt. L’objectif était de déterminer le nombre de types de données que chaque application recueille, qu’il s’agisse de données liées à vous et si l’application utilise la publicité tierce.

Aussi: Les meilleurs chatbots d’IA: chatppt, copilote et alternatives notables

Surfshark s’est concentré sur 35 types de données différents, y compris les informations de contact, la santé et la forme physique, les informations financières, l’emplacement, les informations sensibles, les contacts, le contenu des utilisateurs, l’historique, les identifiants, les diagnostics, les données d’utilisation et les achats. À titre d’exemple, les informations sensibles comprennent des données raciales ou ethniques, l’orientation sexuelle, la grossesse ou l’information d’accouchement, le handicap, les croyances religieuses ou philosophiques, l’adhésion aux syndicats, l’opinion politique, les informations génétiques ou les données biométriques.

Les 10 applications AI collectent un certain type de données utilisateur. Le nombre moyen de types de données amassés était de 13 sur 35. Environ 45% des applications rassemblent votre emplacement. Près de 30% suivent les données des utilisateurs, ce qui signifie que les informations collectées à partir de l’application sont liées à des données tierces pour diffuser des annonces ciblées ou partager avec un courtier de données.

Alors, qui sont les pires contrevenants?

Selon l’examen de Surfshark, Meta AI est arrivée en première place. Celui-ci recueille le plus de données d’utilisateurs, en ramassant 32 des 35 types possibles, soit 90% d’entre eux. Meta IA était la seule application d’IA qui a accroché des données dans des catégories telles que les informations financières, la santé et la forme physique et les informations sensibles. De plus, seuls Meta et Copilot ont saisi des données liées à l’identité de l’utilisateur pour afficher des annonces tierces. Meta IA peut également rassembler jusqu’à 24 types de données différents à cet effet.

Le prochain sur la liste a été Google Gemini, qui collecte 22 types de données différents. L’application saisit les données sur votre emplacement précis ainsi que les informations de contact (nom, adresse e-mail, numéro de téléphone, etc.), contenu utilisateur, contacts (une liste de contacts sur votre téléphone), l’historique de la recherche et l’historique de la navigation.

Poe, Claude et Copilot ont rassemblé les cinq premiers. Poe recueille 14 types de données différents, Claude 13 et Copilot 12. Poe et Copilot sont deux sur trois applications (Jasper étant le troisième) à recueillir des données utilisées pour vous suivre. En utilisant l’ID de votre appareil, Poe et Copilot peuvent vendre vos données aux courtiers ou l’utiliser pour afficher des annonces ciblées dans l’application.

À la sixième place était En profondeurune IA chinoise qui a fait l’éloge de ses performances mais des préoccupations concernant ses racines. Dans l’analyse de Surfshark, Deepseek s’est retrouvé au milieu, collectant 11 types de données, y compris votre historique de chat.

Cependant, le problème avec Deepseek est double. Premièrement, depuis son origine en Chine, vos résultats pourraient être censurés avec des blocs sur un contenu restreint. Deuxièmement, les données recueillies par l’IA sont envoyées à China Mobile, une entreprise de télécommunications chinoises exploitée par le gouvernement interdit d’opérer aux États-Unis Depuis 2019 sur les problèmes de sécurité nationale.

Aussi: Comment Apple prévoit de former son IA sur vos données sans sacrifier votre vie privée

Surfshark note également que Deepseek prétend s’accrocher à l’information aussi longtemps que nécessaire, ce qui les permet aux serveurs situés dans la République populaire de Chine.

« Ne laissez pas tomber votre garde, car les chats stockés sur les serveurs risquent toujours d’être violés », a averti Surfshark dans son rapport. « Selon The Hacker NewsDeepseek a déjà connu une violation où plus d’un million d’enregistrements d’historique de chat, de clés d’API et d’autres informations ont été divulgués. C’est généralement une bonne idée d’être conscient des informations fournies. « 

La prochaine étape est le chatppt, la collecte de 10 types de données, tels que les coordonnées, le contenu des utilisateurs, les identifiants, les données d’utilisation et les diagnostics. Du côté positif, l’IA d’OpenAI ne suit pas vos données ni ne utilise des publicités tierces. De plus, les utilisateurs soucieux de la confidentialité peuvent toujours se tourner vers des chats temporaires dans lesquels toutes les données sont automatiquement supprimées après 30 jours. Encore plus, vous pouvez demander que vos données personnelles ne soient pas utilisées à des fins de formation.

Grok, Pi et Jasper ont terminé la liste des 10 premiers. Surfshark a constaté que Grok rassemble sept types de données, tandis que Pi et Jasper ramassent chacun cinq types différents. Bien qu’il soit arrivé en dernière place, Jasper collecte des ID de périphérique, des données d’interaction des produits, des données publicitaires et d’autres données d’utilisation pour vous envoyer des annonces ciblées ou partager des données avec un courtier.

Aussi: Vous voulez que l’IA travaille pour votre entreprise? Alors la confidentialité doit venir en premier

La collecte de données utilisateur est une pratique courante non seulement parmi les robots d’IA, mais entre autres applications mobiles, sites de médias sociaux, moteurs de recherche et logiciels. Souvent, c’est le prix que vous finissez par payer pour obtenir des produits gratuits ou peu coûteux qui dépendent de la publicité. Mais cela ne signifie pas que vous devez vous soumettre volontiers.

Chatgpt et d’autres applications et services d’IA vous fournissent des moyens d’empêcher ou du moins de limiter la collecte de vos données. Votre meilleur pari est d’enquêter sur les politiques et paramètres de confidentialité pour toute IA que vous utilisez pour voir comment vous pouvez prendre en charge vos propres données.

Vous voulez plus d’histoires sur l’IA? Inscrivez-vous à l’innovationnotre newsletter hebdomadaire.