Intelligence artificielle (IA) > Microsoft Copilot est-il sûr ?

Copilot est-il sûr ?

Microsoft Copilot est directement intégré à Windows, Microsoft 365, Teams et Edge — lui donnant un accès étendu à vos données. Avant de partager un autre fichier ou de démarrer une autre conversation, vous devriez comprendre où vont ces données et ce que cela signifie pour le respect de votre vie privée.

La réponse courte

Pour les tâches quotidiennes, l'utilisation de Copilot est généralement sans danger. Cependant, en raison des pratiques de collecte de données de Microsoft et des risques documentés pour le respect de la vie privée, vous devriez éviter de l'utiliser pour tout ce qui est sensible.

Peut convenir pour :

Rédiger des messages et des e-mails informels
Résumer des articles accessibles au public
Générer des idées générales
Générer du texte non sensible
Relire du contenu destiné au public
Mettre en forme et restructurer des documents texte généraux
Répondre à des questions de culture générale

Ne collez jamais :

Mots de passe, clés API ou identifiants
Données personnelles (noms, e-mails, identifiants)
Données financières confidentielles
Dossiers médicaux ou informations sur la santé
Documents juridiques, contrats ou communications confidentielles
Feuilles de route de produits propriétaires ou secrets de fabrication
Données des employés ou RH, informations sur les salaires

Copilot est-il sûr à utiliser ? Une analyse détaillée

Les risques de Copilot varient selon que vous utilisez la version gratuite grand public, une licence d'entreprise Microsoft 365 ou l'expérience Windows intégrée. Avant de choisir un outil d'IA, y compris Copilot, ChatGPT, Gemini, Meta AI et DeepSeek, prenez en compte la sécurité et les risques pour le respect de la vie privée impliqués.

Tableau
Risque	Impact potentiel	Pourquoi c'est important
Données utilisées pour l'entraînement des modèles d'IA	Vos invites et vos conversations peuvent être utilisées pour entraîner les modèles d'IA de Microsoft, à moins que vous ne vous y opposiez activement	Le contenu sensible que vous partagez pourrait être examiné par des humains ou apparaître dans de futurs résultats
Conservation des données et stockage indéfini	Les interactions avec Copilot peuvent être stockées indéfiniment en l'absence de politique de conservation	Les anciennes requêtes contenant des données sensibles peuvent toujours être retrouvées via la recherche de preuves électroniques
Permissions excessives	Copilot accède à tout ce que vous êtes autorisé à voir, y compris les dossiers et les drives	Des documents confidentiels peuvent être exposés involontairement
Traitement transfrontalier des données (routage flexible)	Les données des tenants de l'UE/AELE peuvent être traitées en dehors de la frontière des données de l'UE pendant les périodes de forte demande	Les organisations soumises au GDPR, à DORA ou à des réglementations sectorielles s'exposent à d'éventuelles violations de conformité
Les données sont soumises à la juridiction américaine	Les autorités américaines peuvent potentiellement accéder à vos données, peu importe d'où vous venez ou où elles sont stockées	Même les données stockées dans l'UE ne sont pas automatiquement protégées contre les demandes du gouvernement américain
Collecte de données multiservices	Copilot extrait par défaut des données de Bing, MSN, Edge et d'autres produits Microsoft	Construit un profil d'activité plus large, ce qui augmente le risque de ré-identification
Attaques par injection de requêtes	Des instructions malveillantes intégrées dans des documents peuvent détourner les réponses de Copilot	Des attaquants peuvent manipuler les résultats ou exfiltrer des données internes via des documents

Risques pour la vie privée

Voici ce que vous mettez en danger à chaque fois que vous utilisez Copilot, et pourquoi le respect de la vie privée des données de Microsoft Copilot mérite beaucoup plus d'attention que la plupart des gens ne lui en accordent.

Vos conversations peuvent entraîner les modèles d'IA de Microsoft

Par défaut, la version grand public de Copilot utilise vos conversations pour entraîner son IA — y compris vos requêtes et les réponses que vous recevez.

Vous devez désactiver activement cette option dans vos paramètres de confidentialité, et même dans ce cas, les données partagées avant cette désactivation peuvent déjà avoir été traitées.

Les photos et les fichiers que vous importez sont stockés pendant une durée maximale de 18 mois

Si vous partagez une image ou un document avec Copilot, la propre FAQ de Microsoft sur le respect de la vie privée confirme que le fichier est stocké de manière sécurisée pendant un maximum de 18 mois avant d'être automatiquement supprimé.

Toute image, document ou fichier sensible que vous partagez avec Copilot réside sur les serveurs de Microsoft et échappe à votre contrôle.

Vos données peuvent être soumises à la législation américaine, quel que soit l'endroit où vous vous trouvez

Comme Microsoft est une entreprise américaine, elle est soumise au CLOUD Act, ce qui signifie que les autorités américaines peuvent potentiellement accéder à vos données même si vous n'y êtes pas basé, parfois sans qu'un mandat soit nécessaire.

Cela représente un risque fondamental pour les utilisateurs non américains, même ceux couverts par l'engagement de Microsoft concernant la frontière des données de l'UE (EU Data Boundary).

Copilot extrait vos données de l'écosystème Microsoft par défaut

Les « données d'utilisation de Microsoft » sont un paramètre activé par défaut, qui accède à vos données de Bing, MSN, Microsoft Edge et d'autres services Microsoft pour personnaliser votre expérience Copilot.

ZDNet a rapporté(nouvelle fenêtre) que vous devez explicitement vous opposer à cette collecte de données inter-services. Il en résulte un profil de plus en plus détaillé de votre activité, de vos habitudes de navigation et de vos interactions, à votre insu ou sans votre consentement.

Risque de réidentification à partir de données « anonymisées »

Microsoft affirme qu'elle dé-identifie les données avant de les utiliser pour l'entraînement de ses modèles, en retirant les numéros de téléphone, en floutant les visages et en supprimant certains identifiants.

Cependant, ces ensembles de données prétendument anonymes peuvent être ré-identifiés lorsqu'ils sont combinés avec des horodatages, des caractéristiques d'appareils ou des signaux de localisation.

Comme Copilot est profondément intégré dans un écosystème multi-services englobant Windows, Microsoft 365, Bing et Edge, le risque de ré-association au fil du temps ne cesse d'augmenter.

Microsoft est déjà revenue sur sa promesse de « non-conservation »

À l'origine, Microsoft a commercialisé Copilot avec une protection des données au motif qu'il ne conservait pas les requêtes des utilisateurs.

Mais fin 2024, elle est revenue sur cet engagement(nouvelle fenêtre), introduisant la conservation des requêtes à des fins de conformité et d'audit. Que faut-il en retenir ?

Les règles régissant vos données peuvent changer à tout moment et, s'agissant d'un produit à code source fermé, vous risquez de ne l'apprendre qu'après coup.

Risques pour les entreprises

Si vous pensez que la licence d'entreprise de votre organisation protège vos données, détrompez-vous. Plusieurs incidents réels montrent que même des clients d'entreprise payants ont été pris au dépourvu par les failles de sécurité de Copilot, souvent sans avertissement.

Copilot adopte toutes les autorisations de l'utilisateur, y compris l'accès aux fichiers restreints

Si vous exécutez un agent Copilot dans Microsoft 365, vous lui donnez accès à tout ce que possède l'utilisateur — y compris des fichiers internes sensibles qui n'ont jamais été destinés à être largement accessibles.

Une étude de Metomic(nouvelle fenêtre) a révélé que plus de 15 % des fichiers critiques de l'entreprise sont exposés à un partage excessif, et plus de 3 % des données commerciales sensibles ont été partagées à l'échelle de l'organisation sans contrôle approprié.

Si un utilisateur de Copilot a accès à des informations sensibles, Copilot obtient un accès identique. Cela peut entraîner l'exposition d'informations sensibles, car Copilot peut potentiellement entraîner ses modèles et divulguer ces données dans ses résultats.

Le flex routing envoie les données de l'UE en dehors de la frontière des données de l'UE

À partir d'avril 2026, Microsoft activera le flex routing(nouvelle fenêtre) par défaut pour tous les locataires de l'UE et de l'AELE.

En période de pointe, les requêtes et les données de Copilot peuvent être acheminées vers des infrastructures de traitement situées en dehors de l'UE (y compris aux États-Unis ou en Australie), ce qui peut poser des problèmes de conformité pour les organisations soumises au GDPR, à NIS2 ou à DORA.

Il est important de noter que le flex routing est soumis par défaut à un mécanisme d'opt-out, et non d'opt-in.

Les attaques par injection de requêtes peuvent transformer les messages et les documents en armes

Avec les injections d'invites, des attaquants peuvent intégrer des instructions masquées dans des messages ou des documents qui, lorsqu'ils sont traités par Copilot, trompent l'IA pour exfiltrer des données internes.

La vulnérabilité EchoLeak(nouvelle fenêtre) a démontré cela à grande échelle, permettant à des attaquants de voler des données dans l'environnement Microsoft 365 d'un utilisateur, même sans aucune action de sa part.

Vos données confidentielles peuvent potentiellement être exposées

Début 2026, Microsoft a confirmé qu'un bug logiciel avait permis à Copilot de lire et de résumer les messages confidentiels des utilisateurs, contournant les politiques de prévention des pertes de données sur lesquelles les organisations s'appuient pour protéger les informations sensibles.

Le bug est resté actif pendant des semaines(nouvelle fenêtre) avant que Microsoft n'intervienne, les experts en sécurité soulignant qu'il démontre une faiblesse fondamentale dans la « limite de confiance » promise par Microsoft aux clients d'entreprise : Copilot a le potentiel d'accéder à des messages protégés même lorsque les entreprises l'avaient explicitement configuré pour ne pas le faire.

Manque de transparence

Microsoft Copilot est un logiciel à code source fermé. L'architecture de son modèle, ses données d'entraînement et ses chemins de flux de données ne peuvent pas être inspectés ou audités de manière indépendante, ce qui signifie que vous devez croire les assurances de Microsoft sur parole.

Aucune vérification indépendante des affirmations relatives au traitement des données

Microsoft publie de la documentation sur la manière dont Copilot traite les données, mais aucun chercheur, auditeur ou régulateur indépendant ne peut inspecter le code source réel pour vérifier ces affirmations. Les certifications en matière de respect de la vie privée sont des indicateurs utiles, mais elles ne remplacent pas un code source ouvert et auditable de manière indépendante.

Des modifications de politique peuvent survenir sans le consentement de l'utilisateur

Microsoft contrôle les conditions dans lesquelles vos données sont traitées, et les a déjà modifiées par le passé. Le revirement de 2024 sur la conservation des requêtes et l'extension des données multi-services de 2026 en sont deux exemples. Les entreprises qui s'appuient sur Copilot pour des tâches sensibles sont exposées à un cadre de conformité de référence qu'elles ne peuvent ni contrôler ni prédire.

Comment assurer votre sécurité lorsque vous utilisez Copilot

Vous n'avez pas à renoncer complètement aux outils d'IA, mais si vous continuez à utiliser Copilot, ces étapes réduiront considérablement votre exposition.

Refusez l'utilisation de vos invites pour entraîner les modèles d'IA de Copilot.

Désactivez le partage de données multi-services.

Évitez d'importer tout type de données personnelles, y compris des photos et des documents.

Partez du principe que vos discussions d'IA pourraient être vues par d'autres personnes.

Désactivez le routage flexible pour les entreprises de l'UE ou de l'AELE.

Pour les entreprises, auditez les autorisations des dossiers et des drives avant d'accorder l'accès à Copilot.

Passez à un assistant d'IA privé

Lumo est conçu pour les personnes qui souhaitent un assistant IA en qui elles peuvent avoir confiance. Lumo ne s'entraîne jamais sur vos discussions et ne conserve aucun journal, garantissant ainsi que vos données restent entièrement privées. Même Proton n’y a pas accès.

Essayez Lumo dès maintenant Utilisez Lumo for Business

Foire aux questions sur la sécurité de Copilot

Copilot est-il sûr pour les informations confidentielles ?: Non, Copilot n'est pas un environnement sûr pour les informations confidentielles, sensibles ou réglementées. L'entraînement de l'IA est activé par défaut pour les comptes personnels, les fichiers peuvent être stockés jusqu'à trois ans, et Microsoft — ainsi que des tiers tels que les autorités gouvernementales — peut accéder à vos conversations stockées.
Copilot est-il chiffré de bout en bout ?: Non, le chiffrement de bout en bout (E2EE) n'est pas réalisable avec la technologie actuelle. Microsoft Copilot chiffre les données en transit à l'aide de TLS/IPsec et au repos à l'aide de AES-256 et de BitLocker. Cependant, un véritable chiffrement de bout en bout signifie que seuls l'expéditeur et le destinataire peuvent lire le contenu, et non le fournisseur de services.
Microsoft, en tant que fournisseur de services, détient les clés de déchiffrement et peut donc accéder au contenu à des fins de conformité, d'audit et de conservation légale, ce qui signifie qu'elle n'utilise pas le chiffrement de bout en bout. La différence entre Copilot et Lumo est que, tandis que Microsoft conserve vos données et les clés de déchiffrement, Lumo ne conserve aucun journal et utilise le chiffrement à accès zéro pour protéger vos historiques de discussion de manière à ce que vous seul déteniez la clé de déchiffrement.
Quels sont les risques liés à l'utilisation de Microsoft Copilot ?: De manière générale, Microsoft Copilot présente divers risques pour la sécurité et le respect de la vie privée, car vos données peuvent être conservées et utilisées pour entraîner les modèles d'IA de Copilot. Cela signifie que vos discussions, vos fichiers importés et vos dossiers ou drives connectés peuvent potentiellement être exposés ou partagés avec des tiers à votre insu ou sans votre consentement.
Quelles sont les 5 choses que vous ne devriez jamais révéler à Copilot ?: Mots de passe, clés API et identifiants
Données d'identification personnelles, y compris les noms, les adresses e-mail et les numéros d'identification
Informations financières confidentielles, telles que les prévisions de résultats, les données salariales ou les résultats financiers non publiés
Informations médicales et de santé personnelles, qu'il s'agisse des vôtres ou de celles de quelqu'un d'autre
Tout ce qui relève du secret professionnel ou que vous ne souhaiteriez pas voir divulgué dans le cadre d'un litige
Copilot conserve-t-il vos photos et vos images ?: Oui. Selon la propre FAQ sur le respect de la vie privée de Microsoft, les images et les fichiers que vous partagez avec Copilot sont stockés de manière sécurisée pendant un maximum de 18 mois puis automatiquement supprimés. Le fichier et la conversation associée sont soumis à vos paramètres d'entraînement du modèle — ce qui signifie que si vous ne vous y êtes pas opposé, la photo et la conversation qui l'entoure peuvent être utilisées pour améliorer l'IA de Microsoft.
Mon employeur peut-il voir mes conversations sur Copilot ?: Si vous utilisez Microsoft 365 Copilot sur un compte géré par votre entreprise, alors oui : votre employeur et les administrateurs de l'entreprise ont la possibilité d'accéder à vos interactions avec Copilot et de les examiner. Les administrateurs d'entreprise peuvent appliquer des politiques d'eDiscovery et de conservation légale aux données de Copilot stockées dans Microsoft Purview, sa plateforme unifiée pour la sécurité, la gestion et la conformité des données. Considérez que l'utilisation de Copilot avec votre compte professionnel est potentiellement visible par vos équipes informatiques et de conformité.
Microsoft 365 Copilot est-il plus sûr que la version grand public ?: D'une certaine manière, oui. Les données d'entreprise ne sont pas utilisées pour entraîner les modèles d'IA fondamentaux de Microsoft, l'isolation au niveau du locataire empêche la fuite de données inter-organisations, et les organisations peuvent configurer des politiques de gouvernance via Purview, la plateforme unifiée de Microsoft pour la gouvernance et la conformité des données. Cependant, les utilisateurs d'entreprise restent confrontés à des risques liés à un accès aux permissions excessives, au routage flexible (pour les clients de l'UE), aux attaques par injection d'instructions et à la nature découvrable des journaux d'interactions d'IA. Aucune des deux versions ne garantit des données véritablement confidentielles.