Une récente analyse menée de Surfshark dévoile les pratiques de collecte de données des chatbots IA. Les résultats sont préoccupants.
Meta AI, le nouvel assistant développé par Meta (Facebook, Instagram…), se distingue. Elle recueille 32 types de données personnelles sur les 35 possibles. Ce chiffre est largement supérieur à la moyenne des autres applications étudiées.
Meta AI le mauvais élève
Contrairement à ses concurrents, Meta AI collecte des informations sensibles dans les catégories santé, finance et données personnelles comme l’orientation sexuelle, la religion ou encore les données biométriques.
« Meta applique à son IA les mêmes méthodes que celles utilisées sur Facebook et Instagram, aspirant une grande quantité de données sans véritable garde-fou », alerte Maud Lepetit, responsable France chez Surfshark.
Un modèle basé sur le tracking et la publicité ciblée
Autre révélation majeure : Meta AI et Copilot partagent des données liées à l’identité des utilisateurs avec des tiers à des fins publicitaires.
Avec 24 types d’informations utilisées pour le ciblage, il surclasse largement ses concurrents, notamment Copilot qui ne mobilise que deux types de données à cet effet.
De manière générale, les chatbots IA analysés collectent en moyenne 13 types de données sur 35. Parmi eux, 45 % enregistrent la localisation des utilisateurs et près de 30 % effectuent du tracking. C’est-à-dire qu’ils recoupent leurs données avec celles d’autres services ou les vendent à des data brokers.
Des enjeux sur la fiabilité des réponses IA
Au-delà de l’intrusion dans la vie privée, l’étude souligne aussi les risques liés à l’apprentissage des IA.
« Les utilisateurs doivent comprendre qu’ils paient ces outils deux fois : une fois via l’abonnement et une autre avec leurs données personnelles », rappelle Maud Lepetit.
Contrairement à un humain, une IA ne peut pas “désapprendre” une information, ce qui peut mener à des dérives, comme en témoigne l’exemple du chatbot Grok sur X, qui a récemment tenu des propos déplacés à la suite de requêtes anodines.
Chatbot et données personnelles – Et les autres ?
L’étude s’est également penchée sur les pratiques des autres assistants IA :
– Google Gemini collecte 22 types de données, dont la géolocalisation, l’historique de navigation et le contenu généré par l’utilisateur.
– ChatGPT est plus limité avec 10 types de données collectées et une absence de tracking publicitaire. OpenAI offre aussi la possibilité de supprimer des données ou d’activer des chats temporaires.
– Jasper, Poe et Copilot sont les trois seuls chatbots qui collectent explicitement des données à des fins de tracking.
Pour bâtir son étude, Surfshark a analysé les politiques de confidentialité des 10 chatbots IA les plus populaires sur l’App Store, en ajoutant Meta AI à l’étude en mai 2025.
Avec ces révélations, la question du respect de la vie privée dans l’IA générative reste plus que jamais au cœur des préoccupations.
L’étude complète ici
Intéressés par le thème des IA ? Consultez notre rubrique dédiée ici
