Ce qu’il ne faut pas inclure dans Claude
Working with Claude — CC BY 4.0
La dernière leçon portait sur le fait de ne pas se fier à ce qui sort de Claude. Celle-ci concerne la prudence à avoir avec ce que vous y mettez. Chaque message que vous tapez est envoyé hors de votre appareil pour être traité ailleurs, par une entreprise sur laquelle vous n’avez aucun contrôle. Avant de coller quoi que ce soit, posez-vous d’abord une question simple — et sachez quelles sont les quelques informations qui ne devraient vraiment pas y figurer.
La première question relative à la conservation
Chaque fois que vous vous apprêtez à confier quelque chose à un outil d’IA, demandez-vous : où cela va-t-il, et qui peut y accéder une fois que cela a quitté mes mains ?
C’est la question de la garde, et c’est l’habitude sur laquelle repose toute cette leçon. Il ne s’agit pas de savoir « si cet outil est bon », mais « une fois que j’aurai collé cela, qui en disposera, pendant combien de temps, et sous quelle législation ? » Posez-vous sans cesse cette question — à Claude, à n’importe quel chatbot, à n’importe quel service cloud. C’est la différence entre utiliser un outil et confier discrètement votre travail à un inconnu.
Pour Claude en particulier, la réponse est simple : votre message est envoyé à Anthropic, une entreprise américaine, et est traité sur les serveurs qu’elle exploite. Ce qui se passe ensuite dépend de la version que vous utilisez — et cette différence est suffisamment importante pour être précisée.
Où vont réellement vos données
Anthropic établit une distinction très nette entre ses formules grand publicet ses formules professionnelles, qui sont régies par des conditions différentes.
- Formules grand public (Free, Pro, Max). Depuis une mise à jour entrée en vigueur fin septembre 2025, vos discussions et vos sessions de codage peuvent être utilisées pour entraîner Claude — à moins que vous ne désactiviez cette option. Si vous l’autorisez, elles peuvent être conservées jusqu’à cinq ans ; si vous vous désinscrivez, la durée de conservation est ramenée à environ 30 jours. L’option de désactivation se trouve dans les paramètres de votre compte, dans la section « Confidentialité » (recherchez un bouton concernant l’utilisation de vos données pour améliorer les modèles — vérifiez la formulation exacte dans l’application, car les noms des menus peuvent changer). Une mise en garde : les conversations que les systèmes de Anthropic signalent pour un contrôle de sécurité peuvent tout de même être utilisées, quel que soit votre réglage.
- Offres commerciales (Claude for Work / Team / Enterprise, l’ API et les offres destinées aux administrations ou aux établissements d’enseignement). Par défaut, celles-ci ne sont pas utilisées pour l’entraînement des modèles, et il n’y a pas de bouton d’activation/désactivation car l’entraînement n’est pas envisagé. La durée de conservation est plus courte, et les grandes organisations peuvent négocier des conditions plus strictes.
La première mesure concrète à prendre, si vous disposez d’un forfait personnel gratuit ou payant et que vous traitez des informations sensibles, est donc de trouver le paramètre de confidentialité et de désactiver l’entraînement. Cela ne prend qu’une minute et change le sort de tout ce que vous tapez à partir de ce moment-là.
(Ces détails proviennent des conditions d’utilisation publiées par Anthropic et peuvent changer — vérifiez les paramètres de confidentialité et les conditions en vigueur plutôt que de considérer ces informations comme parole d’évangile.)
CLOUD Act aux États-Unis, en un mot
Voici ce que beaucoup de gens oublient. Comme Anthropic est une entreprise américaine, la législation américaine s’applique à ses données. La loi CLOUD Act (une loi américaine de 2018) permet aux autorités américaines d’obliger un fournisseur basé aux États-Unis à leur remettre les données sous son contrôle — même si ces données sont stockées en dehors des États-Unis. Le fait de ne pas participer à l’entraînement n’a aucune incidence sur ce point ; il s’agit d’une question distincte concernant la portée juridique, et non l’amélioration du modèle. Pour la plupart des utilisations quotidiennes, c’est purement théorique. Pour tout ce que vous êtes légalement tenu de protéger, ce n’est pas le cas.
Ce qui ne devrait tout simplement pas y figurer
Règles générales, en termes simples :
- Les données personnelles d’autrui. Les noms associés à la santé, aux finances, au statut d’immigration, aux adresses, aux dates de naissance — tout ce qui identifie une personne réelle et qui pourrait l’embarrasser ou lui nuire en cas de fuite. Si vous n’êtes pas autorisé à les partager, ne les collez pas.
- Les documents clients et les informations commerciales confidentielles. Les contrats soumis à un accord de confidentialité (NDA), les projets non divulgués, les chiffres commercialement sensibles. Si vous avez signé un document dans lequel vous vous engagez à ne pas divulguer ces informations en dehors de l’entreprise, les envoyer à un tiers pourrait constituer une violation de cet engagement.
- Tout ce qui relève du secret professionnel. Les communications entre un avocat et son client peuvent bénéficier d’une protection juridique particulière. Coller des informations protégées par le secret professionnel dans un outil tiers risquede vous faire perdre cette protection. Si ce terme s’applique à votre travail, considérez ces informations comme interdites d’accès et demandez conseil à un professionnel.
- Identifiants et secrets. Mots de passe, clés API, coordonnées bancaires, codes à usage unique. Jamais. (Une leçon entière y sera consacrée plus tard.)
- Dossiers médicaux et d’identité que vous conservez pour le compte d’une personne — dossiers médicaux, dossiers RH, dossiers scolaires.
Si vous avez réellement besoin de l’aide de Claude pour des informations sensibles, la solution la plus sûre consiste à les anonymiser au préalable: supprimez les noms, remplacez les chiffres réels par des variables fictives, décrivez la situation de manière abstraite. Vous obtiendrez généralement une aide de même qualité à partir d’une version anonymisée.
Prenez le temps de réfléchir
Avant de coller quoi que ce soit de sensible : à qui appartiennent ces informations — à vous, ou à quelqu’un qui vous les a confiées ?
S’ils savaient que ces données aboutissaient sur les serveurs d’une entreprise américaine, seraient-ils à l’aise avec cela ? Et si vous n’en êtes pas sûr, à qui demanderiez-vous avant de les coller — et non après ?
Remarque à l’attention de toute personne travaillant avec des données Māori
Si votre travail porte sur des informations concernant des personnes Māori, whānau ou des communautés, la souveraineté des données est une préoccupation réelle et légitime — le principe selon lequel les données Māori doivent être soumises à la gouvernance Māori . Les envoyer à un service géré depuis les États-Unis est exactement le genre de décision qui mérite une véritable discussion avec les personnes auxquelles elles appartiennent , et non une décision prise en solo dans une fenêtre de chat.
Ce n’est pas un conseil juridique
Cette leçon relève de l’information générale et ne constitue pas un conseil juridique. Le secret professionnel, les obligations en matière de vie privée et les devoirs de confidentialité dépendent de votre situation spécifique et de votre juridiction. Si un risque réel est en jeu — les données d’un client, un document réglementé, tout élément couvert par le secret professionnel —, consultez un avocat qualifié au sujet de votre situation. Le but ici est simplement de vous inciter à prendre le temps de vous poser la question de la garde des données avant de coller le contenu, car une fois envoyé, vous ne pouvez plus revenir en arrière.
C’est là tout l’enjeu : c’est vous qui décidez de ce qui quitte vos mains. L’ outil ne doit jamais prendre cette décision à votre place.
Pour en savoir plus
- Anthropic confidentialité et aspects juridiques — comment vos données sont traitées, et la possibilité de se désinscrire de la formation.
- Bureau du commissaire à la protection de la vie privée (Nouvelle-Zélande) — vos obligations en matière de confidentialité en vertu de la législation néo-zélandaise, et comment envisager les données qui quittent vos mains.
Fiche imprimable : la liste de contrôle « à ne pas divulguer» rassemble la question de la garde des données et la liste des informations à ne pas divulguer sur une seule page.
Partagé librement, en toute bonne foi. Si cela vous a été utile, un don de koha pour contribuer aux frais de développement et de fonctionnement est le bienvenu.
Laissez un koha →