ChatGPT a accidentellement partagé vos prompts

Même si les mots de passe et identifiants n’étaient pas concernés, la fuite de prompts par ChatGPT montre que la prudence reste de mise lors de l’usage d’IA dotée d’accès au web.

Une faille surprenante dans ChatGPT met la confidentialité en question

Il y a quelques semaines, plusieurs développeurs et propriétaires de sites ont remarqué un phénomène inattendu sur leurs tableaux de bord Google Search Console. Au lieu des requêtes traditionnelles et concises, ils ont vu apparaître des phrases entières, manifestement formulées par des humains — une signature typique d’une utilisation de l’intelligence artificielle générative, comme celle de ChatGPT. Ce détail anodin au premier abord s’est rapidement transformé en source d’inquiétude : comment ces échanges, supposés rester confidentiels, se retrouvaient-ils exposés dans les statistiques publiques ?

Derrière la fuite : l’enquête et l’origine du bug

Deux spécialistes du domaine, Jason Packer et Slobodan Manić, ont décidé de creuser la question. Leur investigation a permis d’identifier un dysfonctionnement lié au mode de navigation web de ChatGPT. En cause : une balise « hints=search », insérée lors de certaines sessions, incitait le chatbot à effectuer des recherches en temps réel. Cependant, cette commande glissait parfois des extraits du prompt utilisateur dans l’URL elle-même.

Ce processus automatisé a eu une conséquence insoupçonnée : les systèmes de Google, programmés pour indexer toute séquence ressemblant à une recherche, se sont mis à consigner ces informations dans les outils d’analyse accessibles aux gestionnaires de sites. Selon le média spécialisé Ars Technica, qui fut le premier à signaler cette anomalie, OpenAI a reconnu la faille tout en affirmant qu’elle n’a concerné qu’un faible volume de requêtes — sans préciser ni la durée exacte du problème ni le nombre total d’utilisateurs affectés.

Biais statistiques et risque pour la vie privée : quelles conséquences ?

Certes, aucune donnée hautement sensible — mots de passe ou identifiants personnels — n’aurait été compromise. Pourtant, cet épisode interroge sur la manière dont les assistants IA interagissent avec l’infrastructure web publique. De précédents incidents avaient déjà révélé que certains liens partagés depuis ChatGPT étaient référencés par Google suite à une action volontaire. Ici toutefois, aucun paramètre utilisateur n’était en cause : il s’agit bel et bien d’un bug interne.

L’incident a même perturbé certaines analyses statistiques : plusieurs sites ont constaté un pic inhabituel d’« impressions » sans hausse corrélée des clics — un schéma désormais baptisé « crocodile mouth » par les spécialistes.

Mieux utiliser l’IA : conseils pour préserver sa confidentialité

Même si la correction technique est annoncée comme effective par OpenAI, la vigilance reste indispensable. Pour limiter les risques liés à ce type d’incidents lors de l’usage d’une IA dotée d’un accès au web, il est recommandé :

• N’intégrez pas d’informations sensibles dans vos requêtes, surtout lorsque le mode navigation est activé.
• Désactivez les fonctions de navigation en ligne si elles ne sont pas indispensables.
• Pensez à effacer régulièrement votre historique.

En définitive, alors que l’intégration croissante des outils IA au cœur du web multiplie les points d’interconnexion — et donc les potentielles failles — mieux vaut garder à l’esprit que chaque prompt peut avoir une portée bien plus large que prévue.