Deux recours collectifs deposes en mai 2026 ont revele qu'OpenAI avait integre un Facebook Pixel dans ChatGPT qui transmettait le contenu des requetes des utilisateurs a Meta en temps reel - sans leur consentement et sans aucune mention dans la politique de confidentialite d'OpenAI. Ces revelations representent l'un des cas les plus directs documentes de fuite de donnees privees d'un service d'IA vers une plateforme publicitaire, et ont relance le debat sur la question de savoir si les outils d'IA largement utilises peuvent jamais etre consideres comme vraiment confidentiels.
Ce qu'affirment les poursuites
Selon les documents judiciaires, OpenAI a integre le pixel de suivi de Meta directement dans ChatGPT.com. Le Facebook Pixel est un fragment de code JavaScript concu a l'origine pour aider les sites web a mesurer l'efficacite de leurs campagnes publicitaires Facebook. Lorsqu'il est integre a une page, il se declenche automatiquement a chaque visite d'un utilisateur, envoyant des donnees sur cette visite aux serveurs de Meta.
Le detail crucial decouvert par les equipes juridiques des plaignants : le pixel etait configure pour transmettre les titres des onglets du navigateur. Dans ChatGPT, ces titres d'onglets sont generes dynamiquement en tant que resumes des conversations en cours. Un utilisateur interrogeant ChatGPT sur une condition medicale, une situation financiere, une opinion politique ou un probleme personnel decouvrirait qu'une version condensee de cette requete etait envoyee a Meta, la societe mere de Facebook, Instagram et WhatsApp.
- Transmission des titres d'onglets : ChatGPT genere automatiquement des titres d'onglets resumant les sujets de conversation, que le pixel envoyait a Meta en temps reel.
- Liaison via le cookie c_user : Le pixel transmettait egalement le cookie c_user, un identifiant Facebook persistant qui relie les donnees a un compte Facebook specifique, et non a un simple navigateur anonyme.
- Absence d'option de refus : Les utilisateurs n'avaient aucun moyen de desactiver ce suivi, et il n'etait pas divulgue dans la documentation de confidentialite d'OpenAI.
- Transmission en temps reel : Les donnees etaient envoyees au fur et a mesure des conversations, non pas en lots differeres ou en agregats anonymises.
Pourquoi le cookie c_user rend la situation particulierement grave
La plupart des pixels de suivi collectent des donnees qui sont, au moins en theorie, pseudonymes - liees a un appareil ou a une empreinte de navigateur plutot qu'a une identite reelle verifiee. Le Facebook Pixel dans ChatGPT est alle plus loin. En capturant le cookie c_user, que Facebook definit lorsqu'un utilisateur se connecte et qui persiste dans le navigateur, Meta a ete en mesure de relier directement les resumes des requetes ChatGPT a des profils Facebook nommes.
Cela signifie que tout utilisateur de ChatGPT qui etait simultanement connecte a Facebook dans le meme navigateur avait ses sujets de requetes lies a sa veritable identite Facebook. Les donnees ne restaient pas abstraites ou anonymisees : elles etaient personnellement identifiables dans l'infrastructure publicitaire de Meta, ou elles pouvaient theoriquement influencer le ciblage publicitaire et la construction de profils.
Des analystes juridiques cites dans les documents soulignent que cette combinaison, titres d'onglets riches en contenu plus cookie d'identite persistant, va bien au-dela de ce que la plupart des pixels tiers sont concus ou autorises a collecter en vertu du California Consumer Privacy Act et du Reglement general sur la protection des donnees de l'UE.
La reponse d'OpenAI
OpenAI n'a ni confirme ni dementti publiquement les allegations techniques specifiques des poursuites au moment de la redaction de cet article. La societe a prealablement declare qu'elle utilise des services tiers pour l'analytique et la surveillance des performances, une pratique standard dans l'industrie technologique. La question de savoir si la collecte de donnees par le pixel etait deliberee, accidentelle ou le resultat d'une integration tierce mal configuree n'a pas ete etablie en justice.
Ce qui est documente dans les dossiers : le pixel etait present, actif et transmettait des donnees au cours de la periode couverte par les poursuites. Les plaignants recherchent la certification de recours collectif et des dommages-interets statutaires qui, selon certaines lois sur la confidentialite des consommateurs applicables dans certains etats, peuvent atteindre des centaines de dollars par violation, un chiffre qui, multiplie par des millions d'utilisateurs de ChatGPT, aboutirait a une responsabilite se chiffrant en milliards.
Pourquoi les VPN ne protegent pas contre ce type de suivi
L'affaire du pixel ChatGPT illustre une limitation des VPN que les defenseurs de la vie privee discutent depuis longtemps mais qui atteint rarement le grand public. Un VPN achemine votre trafic Internet a travers un tunnel chiffre et masque votre veritable adresse IP aux sites que vous visitez. Ce qu'il ne peut pas faire, c'est intercepter le code JavaScript s'executant dans votre navigateur.
Lorsque vous utilisez ChatGPT via un VPN, votre adresse IP est cachee des serveurs d'OpenAI. Mais le Facebook Pixel ne se preoccupe pas de votre adresse IP. Il lit les cookies du navigateur, qui sont stockes localement sur votre appareil, et declenche des requetes HTTP depuis la session du navigateur elle-meme. Ces requetes vont aux serveurs de Meta et transportent des valeurs de cookies que le VPN n'a jamais l'occasion d'intercepter ou de bloquer.
L'implication pratique : un utilisateur accedant a ChatGPT via un VPN tout en etant connecte a Facebook dans le meme navigateur n'est pas plus protege contre cette fuite de donnees specifique qu'un utilisateur sans VPN du tout. Le suivi s'effectue entierement au niveau du navigateur, en dessous du niveau auquel le chiffrement VPN est applique.
Ce qui protege reellement contre le suivi dans le navigateur
Une protection efficace contre le suivi de type Facebook Pixel necessite des mesures appliquees au niveau du navigateur plutot qu'au niveau du reseau. Celles-ci comprennent :
- Isolation du navigateur : L'utilisation de profils de navigateur separes ou de navigateurs dedies pour les outils d'IA et les plateformes de reseaux sociaux empeche le partage de cookies entre les contextes.
- Facebook Container (Firefox) : L'extension de Mozilla specifiquement concue pour empecher les cookies Facebook de fuir vers des sites non-Facebook, exactement le type de suivi intersites que les poursuites decrivent.
- Bloqueurs de scripts : Des extensions comme uBlock Origin ou Privacy Badger peuvent bloquer les scripts de suivi tiers, y compris le Facebook Pixel, avant qu'ils ne s'executent.
- Mode navigation privee : Limite la persistance des cookies mais ne bloque pas l'execution du pixel pendant une session active.
L'affaire ChatGPT souligne pourquoi les approches de confidentialite en couches sont importantes. Un VPN est un outil essentiel pour proteger les metadonnees au niveau du reseau, cacher votre veritable IP aux sites visites et chiffrer le trafic depuis votre fournisseur d'acces. Mais il n'est pas concu pour et ne peut pas empecher JavaScript s'executant dans votre navigateur de lire vos cookies et de les transmettre a des tiers.
Le contexte plus large
Les revelations sur le pixel ChatGPT font partie d'un schema plus large de services d'IA qui ont collecte plus de donnees que les utilisateurs ne le savaient ou n'y avaient consenti. Plus tot en 2026, un reglement de recours collectif contre Forbes a etabli que le pixel de suivi de LinkedIn constituait une ecoute illegale selon la loi californienne. Dans ce cas egalement, le suivi etait integre, automatique et affectait des millions d'utilisateurs qui n'avaient aucune idee que leur comportement de navigation etait relaie a un tiers.
Ce qui distingue l'affaire ChatGPT, c'est la sensibilite des donnees sous-jacentes. Un pixel LinkedIn sur un site d'actualites suit les articles que vous lisez. Un Facebook Pixel dans ChatGPT suit ce que vous pensez, demandez, recherchez et confiez, des sujets que les utilisateurs consideraient massivement comme prives parce qu'ils avaient une conversation directe avec une IA, et non une page web publique.
