Formation à GPT3 et ChatGPT
Musclez le contenu + SEO
Tutoriels GPT - ChatGPT - Open AI

ChatGPT héberge ses données en Europe: attention, prudence

Raphaël Richard, 24pm Academy

ChatGPT vient d’annoncer que les données des utilisateurs européens seraient stockés dans des data centers européens. Cela ne change pas grand-chose. Voici pourquoi.

Cela ne concernera pas les utilisateurs de la version gratuites ou ChatGPTPlus, mais uniquement les clients des offres payantes: ChatGPT Entreprise, Edu, API.

Il faudra activer l'option "hébergement en Europe".

Même pour eux, cela ne change pas vraiment la donne.

Pour le comprendre, il faut distinguer différents problèmes.

1. La protection des données personnelles

Les chatbots peuvent récupérer:

- Des données explicitement personnelles: noms, prénoms ou email. Par ex, lorsque vous envoyez un fichier de prospects à ChatGPT

- Des données implicitement personnelles: la liste de toutes les questions que vous posez qui trahissent vos centres d’intérêts personnels et professionnels

Ensuite, les chatbots "peuvent" déduire de vos données d'autres infos: votre niveau de maitrise de la langue, votre emploi, vos compétences, votre employeur, la composition de votre foyer, vos goûts, vos inclinaisons politiques…

2. La confidentialité des données des entreprises

Les chatbots peuvent utiliser les données des entreprises (rapports, tableurs, code informatique...) pour entraîner leurs modèles.

Mais, surtout, dans certains pays, la loi contraint les entreprises à leur transmettre ces données aux autorités.

Ce sont les lois FISA et Cloud Act aux US, qui, moyennant certaines procédures, donnent accès aux données aux agences de renseignements que les serveurs soient hébergés aux US ou dans le monde.

Côté Chine, les agences gouvernementales peuvent accéder, avec des procédures plus simples, aux données des entreprises :

- Chinoises ou étrangère hébergées sur le sol chinois, dans le cadre de la Cybersecurity Law

- Chinoises, dans le cadre la "PIPL" (le RGPD local) , centrée sur les données personnelles

- Chinoises, dans le cadre de la Data Security Law (DSL) pour "garantir la sécurité nationale".

3. La dépendance à une technologie étrangère

Utiliser une techno étrangère, c’est se mettre en situation de dépendance.

Dans le monde d’hier, le risque de coupure de l’accès à cette techno, relevait de l’impossible.

Aujourd’hui, dans la démondialisation, c’est peu probable.

Et demain ?

4. L’espionnage industriel, économique, politique, militaire

Via des dispositifs législatifs officiels (FISA, Cloud Act, Cybersecurity Law, Piple, DSL…) ou des opérations d’espionnage « grises » (comme PRISM), les agences de renseignement récupèrent des données à tout va.

5. La conformité aux différentes réglementations (RGPD, IA act...)

Bref, que les serveurs de ChatGPT soient hébergés en Europe ou aux US, OpenAI :

- Reste tributaire de FISA et du Cloud Act

- Peuvent utiliser données personnelles ou d’entreprise, suivant les CGU/CGV, pour améliorer ses systèmes

Donc, n'oubliez pas de rester prudent.

Raphaël Richard, 24pm Academy

Contenus liés

Search