Au début du mois d’avril, les réseaux sociaux ont été envahis par un nouveau phénomène : des utilisateurs transformaient leur photo en une véritable action figure personnalisée grâce à l’éditeur d’images de ChatGPT, propulsé par GPT-4o. Casques audio, gourdes et tapis de yoga adaptés à leur style, ces statuettes digitales faisaient sensation. Mais derrière l’amusement se cachent des enjeux de confidentialité souvent méconnus : les données que vous fournissez pour créer ces figurines peuvent enrichir les modèles d’OpenAI et compromettre votre vie privée si vous n’êtes pas vigilant.
Un phénomène viral dopé par GPT-4o
ChatGPT a récemment intégré un éditeur d’images capable non seulement de générer des illustrations dans divers styles (manga, réaliste, Ghibli) mais aussi de modifier directement vos photos. Pour obtenir votre action figure personnalisée, il suffit de :
- Disposer d’un compte ChatGPT (même gratuit).
- Importer une photo de vous prise avec votre smartphone ou votre appareil photo.
- Demander au bot de créer une figurine dans le style souhaité.
Le résultat est rapide et bluffant, mais la rapidité cache une collecte massive et souvent opaque de vos données personnelles.
Les métadonnées et informations collectées
Lorsque vous uploadez une image sur ChatGPT, OpenAI peut récupérer une multitude d’informations :
- EXIF et géolocalisation : date, heure et coordonnées GPS associées à la photo.
- Données du terminal : type de device, système d’exploitation, version du navigateur, identifiants uniques.
- Comportement utilisateur : contenus saisis, type de prompts image, fréquence et modalités d’interaction.
- Contenu visuel complet : arrière-plan, objets, autres personnes présentes, documents ou badges visibles.
Ces métadonnées, réunies par OpenAI, constituent une “minière d’or” pour entraîner et améliorer les capacités multimodales de ses IA, selon Tom Vazdar, expert en cybersécurité.
Cadre légal et droits des utilisateurs
En Europe et au Royaume-Uni, le RGPD encadre strictement la collecte et l’utilisation des données personnelles, incluant certaines informations liées aux photos :
- Vous disposez d’un droit d’accès et de cancellation de vos données.
- L’utilisation de données biométriques (visage) nécessite un consentement explicite.
- Le traitement des images à des fins d’identification reste soumis à une législation spécifique.
Néanmoins, selon la politique de confidentialité d’OpenAI, les images téléchargées peuvent être conservées et utilisées pour améliorer les modèles, sauf si l’utilisateur se désiste via les outils “self-service” proposés (accès, export, suppression).
Mesures pour préserver votre confidentialité
Avant de céder à la tentation de créer votre figurine digitale, adoptez quelques réflexes pour limiter les risques :
- Désactivez l’historique des chats dans vos paramètres ChatGPT pour éviter que vos échanges et images n’alimentent le training.
- Supprimez les métadonnées (EXIF) de vos fichiers via un éditeur d’images avant de les importer.
- Utilisez un avatar ou une photo retouchée plutôt qu’un portrait réel pour préserver votre anonymat.
- Évitez les clichés de groupe et les arrière-plans chargés : toute information visible sera capturée.
- Vérifiez les options de collecte de données dans les paramètres OpenAI et choisissez “Ne pas contribuer” pour le training des modèles.
- Ne partagez pas d’images de tiers sans leur consentement écrit, vous en restez responsable selon les conditions d’utilisation.
Avec ces bonnes pratiques, vous pourrez profiter de la créativité de GPT-4o sans transformer votre action figure en porte d’entrée pour le vol de données.