Intelligence artificielle (IA) > Microsoft Copilot est-il sûr ?

Copilot est-il sûr ?

Microsoft Copilot est directement intégré à Windows, Microsoft 365, Teams et Edge — lui donnant un accès étendu à vos données. Avant de partager un autre fichier ou de démarrer une autre conversation, vous devriez comprendre où vont ces données et ce que cela signifie pour le respect de votre vie privée.

La réponse courte

Pour les tâches quotidiennes, l'utilisation de Copilot est généralement sûre. Cependant, en raison des pratiques de collecte de données de Microsoft et des risques documentés pour la vie privée, vous devriez éviter de l'utiliser pour tout ce qui est sensible.

Peut convenir pour :

Rédiger des messages et des e-mails informels
Résumer des articles accessibles au public
Générer des idées générales
Générer du texte non sensible
Relire du contenu destiné au public
Mettre en forme et restructurer des documents texte généraux
Répondre à des questions de culture générale

Ne collez jamais :

Mots de passe, clés API ou identifiants
Données personnelles (noms, e-mails, identifiants)
Données financières confidentielles
Dossiers médicaux ou informations sur la santé
Documents juridiques, contrats ou communications confidentielles
Feuilles de route de produits propriétaires ou secrets de fabrication
Données des employés ou RH, informations sur les salaires

Copilot est-il sûr à utiliser ? Un aperçu des risques

Les risques de Copilot varient selon que vous utilisez la version grand public gratuite, une licence d'entreprise Microsoft 365 ou l'expérience Windows intégrée. Avant de choisir un outil d'IA, notamment Copilot, ChatGPT, Gemini, Meta AI, et DeepSeek, il est important d'envisager les risques pour la sécurité et la vie privée qui en découlent.

Tableau
Risque	Impact potentiel	Pourquoi c'est important
Données utilisées pour l'entraînement des modèles d'IA	Vos requêtes et vos conversations peuvent être utilisées pour entraîner les modèles d'IA de Microsoft, à moins que vous ne refusiez explicitement	Le contenu sensible que vous partagez pourrait être examiné par des humains ou apparaître dans de futurs résultats
Conservation des données et stockage indéfini	Les interactions avec Copilot peuvent être stockées indéfiniment en l'absence de politique de conservation	Les anciennes requêtes contenant des données sensibles peuvent toujours être retrouvées via la recherche de preuves électroniques
Permissions excessives	Copilot accède à tout ce que vous êtes autorisé à voir, y compris les dossiers et les drives	Des documents confidentiels peuvent être exposés involontairement
Traitement transfrontalier des données (routage flexible)	Les données des tenants de l'UE/AELE peuvent être traitées en dehors de la frontière des données de l'UE pendant les périodes de forte demande	Les organisations soumises au GDPR, à DORA ou à des réglementations sectorielles s'exposent à d'éventuelles violations de conformité
Les données sont soumises à la juridiction américaine	Les autorités américaines peuvent potentiellement accéder à vos données, indépendamment de votre origine ou du lieu où elles sont stockées	Même les données stockées dans l'UE ne sont pas automatiquement protégées contre les demandes du gouvernement américain
Collecte de données multiservices	Copilot extrait par défaut des données de Bing, MSN, Edge et d'autres produits Microsoft	Construit un profil d'activité plus large, ce qui augmente le risque de ré-identification
Attaques par injection de requêtes	Des instructions malveillantes intégrées dans des documents peuvent détourner les réponses de Copilot	Des attaquants peuvent manipuler les résultats ou exfiltrer des données internes via des documents

Risques pour la vie privée

Voici ce que vous mettez en jeu à chaque fois que vous utilisez Copilot, et pourquoi le respect de la vie privée des données de Microsoft Copilot mérite beaucoup plus d'attention que la plupart des gens ne lui en accordent.

Vos conversations peuvent entraîner les modèles d'IA de Microsoft

Par défaut, la version grand public de Copilot utilise vos conversations pour entraîner son IA — y compris vos requêtes et les réponses que vous recevez.

Vous devez désactiver activement cette option dans vos paramètres de confidentialité, et même dans ce cas, les données partagées avant cette désactivation peuvent déjà avoir été traitées.

Les photos et les fichiers que vous importez sont stockés pendant une durée maximale de 18 mois

Si vous partagez une image ou un document avec Copilot, la propre FAQ de Microsoft sur le respect de la vie privée confirme que le fichier est stocké de manière sécurisée pendant une durée maximale de 18 mois avant d'être automatiquement supprimé.

Toute image, document ou fichier sensible que vous partagez avec Copilot est conservé sur les serveurs de Microsoft et échappe à votre contrôle.

Vos données peuvent être soumises à la législation américaine, quel que soit l'endroit où vous vous trouvez

Microsoft étant une entreprise américaine, elle est soumise au CLOUD Act, ce qui signifie que les autorités américaines peuvent potentiellement accéder à vos données même si vous n'êtes pas basé là-bas, parfois sans qu'un mandat soit nécessaire.

Cela pose un risque fondamental pour les utilisateurs non américains, même ceux qui sont couverts par l'engagement de Microsoft relatif à la frontière des données de l'UE.

Copilot extrait vos données de l'écosystème Microsoft par défaut

"Données d'utilisation de Microsoft" est un paramètre activé par défaut, qui accède à vos données de Bing, MSN, Microsoft Edge et d'autres services Microsoft pour personnaliser votre expérience Copilot.

ZDNet a rapporté(nouvelle fenêtre) que vous devez explicitement refuser cette collecte de données entre différents services. Il en résulte un profil de plus en plus approfondi de votre activité, de vos habitudes de navigation et de vos interactions, à votre insu et sans votre consentement.

Risque de ré-identification à partir de données 'anonymisées'

Microsoft affirme qu'elle dé-identifie les données avant de les utiliser pour l'entraînement de ses modèles, en retirant les numéros de téléphone, en floutant les visages et en supprimant certains identifiants.

Cependant, ces ensembles de données prétendument anonymes peuvent être ré-identifiés lorsqu'ils sont combinés avec des horodatages, des caractéristiques d'appareils ou des signaux de localisation.

Comme Copilot est profondément intégré dans un écosystème multi-services englobant Windows, Microsoft 365, Bing et Edge, le risque de ré-association au fil du temps ne cesse d'augmenter.

Microsoft est déjà revenue par le passé sur sa propre promesse de 'non-conservation'

À l'origine, Microsoft a commercialisé Copilot avec une protection des données au motif qu'il ne conservait pas les requêtes des utilisateurs.

Mais fin 2024, elle est revenue sur cet engagement(nouvelle fenêtre), introduisant la conservation des requêtes à des fins de conformité et d'audit. Que faut-il en retenir ?

Les règles régissant vos données peuvent changer à tout moment et, s'agissant d'un produit à code source fermé, vous risquez de ne l'apprendre qu'après coup.

Risques pour les entreprises

Si vous pensez que la licence d'entreprise de votre organisation protège vos données, détrompez-vous. Plusieurs incidents réels montrent que même des clients d'entreprise payants ont été piégés par les failles de sécurité de Copilot, souvent sans avertissement.

Copilot adopte toutes les autorisations de l'utilisateur, y compris l'accès aux fichiers restreints

Si vous exécutez un agent Copilot dans Microsoft 365, vous lui donnez accès à tout ce dont dispose l'utilisateur, y compris des fichiers internes sensibles qui n'ont jamais été destinés à être largement accessibles.

Une étude de Metomic(nouvelle fenêtre) a révélé que plus de 15 % des fichiers critiques pour l'entreprise risquent d'être partagés de manière excessive, et que plus de 3 % des données commerciales sensibles ont été partagées à l'échelle de l'organisation sans contrôle approprié.

Si un utilisateur de Copilot a accès à des informations sensibles, Copilot obtient un accès identique. Cela peut entraîner l'exposition d'informations sensibles, car Copilot peut potentiellement entraîner ses modèles et divulguer ces données dans ses résultats.

Le flex routing envoie les données de l'UE en dehors de la frontière des données de l'UE

À partir d'avril 2026, Microsoft activera le flex routing(nouvelle fenêtre) par défaut pour tous les locataires de l'UE et de l'AELE.

En période de pointe, les requêtes et les données de Copilot peuvent être acheminées vers des infrastructures de traitement situées en dehors de l'UE (y compris aux États-Unis ou en Australie), ce qui peut poser des problèmes de conformité pour les organisations soumises au GDPR, à NIS2 ou à DORA.

Il est important de noter que le flex routing est soumis par défaut à un mécanisme d'opt-out, et non d'opt-in.

Les attaques par injection de requêtes peuvent transformer les messages et les documents en armes

Avec les injections de requêtes, les attaquants peuvent intégrer des instructions masquées dans des messages ou des documents qui, lorsqu'ils sont traités par Copilot, trompent l'IA pour l'inciter à exfiltrer des données internes.

La faille EchoLeak(nouvelle fenêtre) en a fait la démonstration à grande échelle : des attaquants pouvaient dérober des données de l'environnement Microsoft 365 d'un utilisateur, même sans aucune action de sa part.

Vos données confidentielles peuvent potentiellement être exposées

Début 2026, Microsoft a confirmé qu'un bug logiciel avait permis à Copilot de lire et de résumer les messages confidentiels des utilisateurs, contournant ainsi les politiques de prévention des pertes de données sur lesquelles les organisations s'appuient pour protéger les informations sensibles.

Le bug est resté actif pendant des semaines(nouvelle fenêtre) avant que Microsoft n'intervienne. Les experts en sécurité ont souligné qu'il démontrait une faiblesse fondamentale dans la « frontière de confiance » que Microsoft avait promise à ses clients d'entreprise : Copilot a la possibilité d'accéder à des messages protégés même lorsque les entreprises ont explicitement configuré le système pour l'en empêcher.

Manque de transparence

Microsoft Copilot est un logiciel à code source fermé. L'architecture de ses modèles, ses données d'entraînement et ses flux de données ne peuvent pas être inspectés ou audités de manière indépendante, ce qui signifie que vous devez croire Microsoft sur parole.

Aucune vérification indépendante des affirmations relatives au traitement des données

Microsoft publie de la documentation sur la manière dont Copilot traite les données, mais aucun chercheur, auditeur ou régulateur indépendant ne peut inspecter le code source réel pour vérifier ces affirmations. Les certifications en matière de respect de la vie privée sont des indicateurs utiles, mais elles ne remplacent pas un code source ouvert et auditable de manière indépendante.

Des modifications de politique peuvent survenir sans le consentement de l'utilisateur

Microsoft contrôle les conditions dans lesquelles vos données sont traitées, et les a déjà modifiées par le passé. Le revirement de 2024 sur la conservation des requêtes et l'extension des données multi-services de 2026 en sont deux exemples. Les entreprises qui s'appuient sur Copilot pour des tâches sensibles sont exposées à un cadre de conformité de référence qu'elles ne peuvent ni contrôler ni prédire.

Comment assurer votre sécurité lorsque vous utilisez Copilot

Vous n'avez pas à renoncer complètement aux outils d'IA, mais si vous continuez à utiliser Copilot, ces étapes réduiront considérablement votre exposition.

Refusez que vos requêtes soient utilisées pour entraîner les modèles d'IA de Copilot.

Désactivez le partage de données multi-services.

Évitez d'importer tout type de données personnelles, y compris des photos et des documents.

Partez du principe que vos discussions d'IA pourraient être vues par d'autres personnes.

Désactivez le routage flexible pour les entreprises de l'UE ou de l'AELE.

Pour les entreprises, auditez les autorisations des dossiers et des drives avant d'accorder l'accès à Copilot.

Passez à un assistant d'IA privé

Lumo est conçu pour les personnes qui souhaitent un assistant IA en qui elles peuvent avoir confiance. Lumo ne s'entraîne jamais sur vos discussions et ne conserve aucun journal, garantissant ainsi que vos données restent entièrement privées. Même Proton n’y a pas accès.

Essayez Lumo dès maintenant Utilisez Lumo for Business

Foire aux questions sur la sécurité de Copilot

Copilot est-il sûr pour les informations confidentielles ?: Non, Copilot n'est pas un environnement sûr pour les informations confidentielles, sensibles ou réglementées. L'entraînement de l'IA est activé par défaut pour les comptes personnels, les fichiers peuvent être stockés jusqu'à trois ans, et Microsoft — ainsi que des tiers tels que les autorités gouvernementales — peut accéder à vos conversations stockées.
Copilot est-il chiffré de bout en bout ?: Non, le chiffrement de bout en bout (E2EE) n'est pas réalisable avec la technologie actuelle. Microsoft Copilot chiffre les données en transit à l'aide de TLS/IPsec, et au repos à l'aide de l'AES-256 et de BitLocker. Cependant, un véritable chiffrement de bout en bout signifie que seuls l'expéditeur et le destinataire peuvent lire le contenu, et non le fournisseur de services.
En tant que fournisseur de services, Microsoft détient les clés de déchiffrement et peut donc accéder au contenu à des fins de conformité, d'audit et de conservation légale, ce qui signifie qu'il n'utilise pas le chiffrement E2EE. La différence entre Copilot and Lumo est que, tandis que Microsoft conserve vos données et les clés de déchiffrement, Lumo ne conserve aucun journal et utilise le chiffrement à accès zéro pour protéger l'historique de vos discussions afin que vous soyez la seule personne à détenir la clé de déchiffrement.
Quels sont les risques liés à l'utilisation de Microsoft Copilot ?: D'une manière générale, Microsoft Copilot présente divers risques pour la sécurité et le respect de la vie privée, car vos données peuvent être conservées et utilisées pour entraîner les modèles d'IA de Copilot. Cela signifie que vos discussions, vos fichiers importés ainsi que vos drives ou dossiers connectés peuvent potentiellement être exposés ou partagés avec des tiers sans que vous le sachiez ou n'y consentiez.
Quelles sont les 5 choses que vous ne devriez jamais révéler à Copilot ?: Mots de passe, clés API et identifiants
Données d'identification personnelles, notamment les noms, les adresses e-mail et les numéros d'identification
Informations financières confidentielles, telles que les prévisions de résultats, les données salariales ou les résultats financiers non publiés
Informations médicales et de santé personnelles, qu'il s'agisse des vôtres ou de celles de toute autre personne
Tout ce qui relève du secret professionnel juridique ou que vous ne souhaiteriez pas divulguer dans le cadre d'un litige
Copilot conserve-t-il vos photos et vos images ?: Oui. Selon la FAQ sur le respect de la vie privée de Microsoft, les images et les fichiers que vous partagez avec Copilot sont stockés en toute sécurité pendant une période maximale de 18 mois, puis automatiquement supprimés. Le fichier et la conversation associée sont soumis aux paramètres d'entraînement du modèle. Cela signifie que si vous ne vous y êtes pas opposé, la photo et la conversation correspondante peuvent être utilisées pour améliorer l'IA de Microsoft.
Mon employeur peut-il voir mes conversations sur Copilot ?: Si vous utilisez Microsoft 365 Copilot sur un compte géré par votre entreprise, alors oui : votre employeur et les administrateurs de l'entreprise ont la possibilité d'accéder à vos interactions avec Copilot et de les examiner. Les administrateurs d'entreprise peuvent appliquer des politiques d'eDiscovery et de conservation légale aux données de Copilot stockées dans Microsoft Purview, sa plateforme unifiée pour la sécurité, la gestion et la conformité des données. Considérez que l'utilisation de Copilot avec votre compte professionnel est potentiellement visible par vos équipes informatiques et de conformité.
Microsoft 365 Copilot est-il plus sûr que la version grand public ?: À certains égards, oui. Les données d'entreprise ne sont pas utilisées pour entraîner les modèles d'IA fondamentaux de Microsoft, le cloisonnement au niveau du locataire empêche les fuites de données entre organisations, et les organisations peuvent configurer des politiques de gouvernance via Purview, la plateforme unifiée de Microsoft pour la gouvernance et la conformité des données. Cependant, les utilisateurs d'entreprise restent confrontés à des risques liés aux accès aux autorisations excessives, au routage flexible (pour les clients de l'UE), aux attaques par injection de prompts et à la nature détectable des journaux d'interaction de l'IA. Aucune des deux versions ne garantit une réelle confidentialité des données.