Tier 1 · Foundations1.515 min

Ce qu’il ne faut pas inclure dans Claude

A gravel track winding into mossy native beech forestWorking with Claude — CC BY 4.0

La dernière leçon portait sur le fait de ne pas se fier à ce qui sort de Claude. Celle-ci concerne la prudence à avoir avec ce que vous y mettez. Chaque message que vous tapez est envoyé hors de votre appareil pour être traité ailleurs, par une entreprise sur laquelle vous n’avez aucun contrôle. Avant de coller quoi que ce soit, posez-vous d’abord une question simple — et sachez quelles sont les quelques informations qui ne devraient vraiment pas y figurer.

La première question relative à la conservation

Chaque fois que vous vous apprêtez à confier quelque chose à un outil d’IA, demandez-vous : où cela va-t-il, et qui peut y accéder une fois que cela a quitté mes mains ?

C’est la question de la garde, et c’est l’habitude sur laquelle repose toute cette leçon. Il ne s’agit pas de savoir « si cet outil est bon », mais « une fois que j’aurai collé cela, qui en disposera, pendant combien de temps, et sous quelle législation ? » Posez-vous sans cesse cette question — à Claude, à n’importe quel chatbot, à n’importe quel service cloud. C’est la différence entre utiliser un outil et confier discrètement votre travail à un inconnu.

Pour Claude en particulier, la réponse est simple : votre message est envoyé à Anthropic, une entreprise américaine, et est traité sur les serveurs qu’elle exploite. Ce qui se passe ensuite dépend de la version que vous utilisez — et cette différence est suffisamment importante pour être précisée.

Où vont réellement vos données

Anthropic établit une distinction très nette entre ses formules grand publicet ses formules professionnelles, qui sont régies par des conditions différentes.

La première mesure concrète à prendre, si vous disposez d’un forfait personnel gratuit ou payant et que vous traitez des informations sensibles, est donc de trouver le paramètre de confidentialité et de désactiver l’entraînement. Cela ne prend qu’une minute et change le sort de tout ce que vous tapez à partir de ce moment-là.

(Ces détails proviennent des conditions d’utilisation publiées par Anthropic et peuvent changer — vérifiez les paramètres de confidentialité et les conditions en vigueur plutôt que de considérer ces informations comme parole d’évangile.)

CLOUD Act aux États-Unis, en un mot

Voici ce que beaucoup de gens oublient. Comme Anthropic est une entreprise américaine, la législation américaine s’applique à ses données. La loi CLOUD Act (une loi américaine de 2018) permet aux autorités américaines d’obliger un fournisseur basé aux États-Unis à leur remettre les données sous son contrôle — même si ces données sont stockées en dehors des États-Unis. Le fait de ne pas participer à l’entraînement n’a aucune incidence sur ce point ; il s’agit d’une question distincte concernant la portée juridique, et non l’amélioration du modèle. Pour la plupart des utilisations quotidiennes, c’est purement théorique. Pour tout ce que vous êtes légalement tenu de protéger, ce n’est pas le cas.

Ce qui ne devrait tout simplement pas y figurer

Règles générales, en termes simples :

Si vous avez réellement besoin de l’aide de Claude pour des informations sensibles, la solution la plus sûre consiste à les anonymiser au préalable: supprimez les noms, remplacez les chiffres réels par des variables fictives, décrivez la situation de manière abstraite. Vous obtiendrez généralement une aide de même qualité à partir d’une version anonymisée.

Prenez le temps de réfléchir

Avant de coller quoi que ce soit de sensible : à qui appartiennent ces informations — à vous, ou à quelqu’un qui vous les a confiées ?

S’ils savaient que ces données aboutissaient sur les serveurs d’une entreprise américaine, seraient-ils à l’aise avec cela ? Et si vous n’en êtes pas sûr, à qui demanderiez-vous avant de les coller — et non après ?

Remarque à l’attention de toute personne travaillant avec des données Māori

Si votre travail porte sur des informations concernant des personnes Māori, whānau ou des communautés, la souveraineté des données est une préoccupation réelle et légitime — le principe selon lequel les données Māori doivent être soumises à la gouvernance Māori . Les envoyer à un service géré depuis les États-Unis est exactement le genre de décision qui mérite une véritable discussion avec les personnes auxquelles elles appartiennent , et non une décision prise en solo dans une fenêtre de chat.

Cette leçon relève de l’information générale et ne constitue pas un conseil juridique. Le secret professionnel, les obligations en matière de vie privée et les devoirs de confidentialité dépendent de votre situation spécifique et de votre juridiction. Si un risque réel est en jeu — les données d’un client, un document réglementé, tout élément couvert par le secret professionnel —, consultez un avocat qualifié au sujet de votre situation. Le but ici est simplement de vous inciter à prendre le temps de vous poser la question de la garde des données avant de coller le contenu, car une fois envoyé, vous ne pouvez plus revenir en arrière.

C’est là tout l’enjeu : c’est vous qui décidez de ce qui quitte vos mains. L’ outil ne doit jamais prendre cette décision à votre place.


Pour en savoir plus

Fiche imprimable : la liste de contrôle « à ne pas divulguer» rassemble la question de la garde des données et la liste des informations à ne pas divulguer sur une seule page.

Cocher cette leçon comme terminée enregistre votre progression sur cet appareil — pas de compte, pas de suivi.

Partagé librement, en toute bonne foi. Si cela vous a été utile, un don de koha pour contribuer aux frais de développement et de fonctionnement est le bienvenu.

Laissez un koha →

Utile ? Partagez cette leçon avec un collègue.