Les IA de Google et de Meta vont encore plus siphonner vos données personnelles
Google et Meta viennent respectivement de franchir un cap dans la collecte des données personnelles de leurs utilisateurs, en s'emparant des photos et autres informations contenues dans leur smartphone.
L'intelligence artificielle s'est doucement installée dans nos vies, au point qu'on l'utilise souvent sans même s'en apercevoir. C'est notamment vrai avec les chatbots comme ChatGPT, Gemini ou Copilot, désormais devenus de véritables assistants du quotidien. Qu'il s'agisse de faire ses devoirs, de chercher une info, de demander un avis médical, d'organiser une sortie, de vider son sac ou même d'apprendre à séduire. Autant d'informations précieuses, offertes aux entreprises comme sur un plateau. Car oui, l'IA et la confidentialité, c'est une histoire d'amour qui ne fonctionne pas — même si certains chatbots sont plus gourmands que d'autres. On se souvient encore du scandale qu'avait provoqué Microsoft avec Recall, une fonction IA intégrée à Windows 11 qui enregistre et analyse tout ce qui s'affiche à l'écran pour "aider" les utilisateurs à retrouver facilement des informations.
En tout cas, certains géants de la tech ont décidé de franchir un cap supplémentaire. Ainsi, Meta est en train de tester une fonction qui demande aux utilisateurs de Facebook d'accéder à la pellicule de leur téléphone pour effectuer des retouches avec l'IA… et en profite pour accéder aux clichés qui n'ont pas encore été téléchargés sur le réseau. Quant à Google, il désire désormais un accès à leurs SMS, à Whatsapp, à leurs journaux d'appels et à leurs e-mails par le biais de Gemini.
Meta AI : Facebook veut accéder aux photos non publiées des smartphones
L'IA de Meta est tout simplement une des IA qui collecte le plus de données auprès de ses utilisateurs. C'est bien simple, elle récupère 32 types de données — là où la moyenne est de 13. En effet, en plus des données classiques (nom, adresse, historique de navigation, position géographique, etc.), elle collecte des données à propos des informations financières, de la santé et de la forme physique, mais aussi les informations sensibles, dont les données raciales ou ethniques, l'orientation sexuelle, les informations relatives à la grossesse ou à l'accouchement, le handicap, les convictions religieuses ou philosophiques, les opinions politiques ou encore les informations génétiques (voir notre article). Et toutes ces données ne sont pas seulement utilisées pour entraîner l'IA, mais aussi revendues à des tiers. Voilà qui est rassurant !
En France, Meta a d'ores et déjà indiqué que l'entreprise allait se servir des échanges des utilisateurs avec l'IA, mais aussi de tout ce que ces derniers postent sur ses réseaux sociaux, pour entraîner son modèle de langage. Et elle ne semble plus vouloir s'arrêter ! En plus de ce qu'ils publient, elle s'intéresse aussi à ce qu'ils ne publient pas.
Comme le rapporte Techcrunch, plusieurs utilisateurs américains de Facebook ont vu apparaître, alors qu'ils essayaient de publier une story, un message leur demandant s'ils souhaitaient opter pour le "traitement dans le cloud" pour bénéficier "d'idées créatives". En appuyant sur "Autoriser", ils autorisent Facebook à générer de nouvelles idées à partir de leur pellicule, comme des collages, des résumés, des relookings IA ou des thèmes photo. Pour fonctionner, le réseau social indique qu'il téléchargera les médias de leur pellicule vers ses serveurs de manière continue.
Or, en appuyant sur "Autoriser", les utilisateurs acceptent les conditions d'utilisation de Meta AI. Cela permet à l'IA d'analyser les médias et les caractéristiques faciales de ces photos non publiées, ainsi que la date à laquelle elles ont été prises et la présence d'autres personnes ou d'objets dessus. En outre, cela accorde à l'entreprise le droit de "conserver et d'utiliser" ces informations personnelles pour une durée assez floue.
Meta AI : des conditions d'utilisation floues
Ryan Daniels, responsable des affaires publiques de Meta, se défend pourtant d'une telle utilisation. "Ce test n'utilise pas les photos des utilisateurs pour améliorer ou entraîner nos modèles d'IA", assure-t-il auprès de The Verge. "Nous explorons des moyens de faciliter le partage de contenu pour les gens sur Facebook en testant des suggestions de contenu prêt à partager et organisé à partir de la pellicule d'une personne. Ces suggestions sont facultatives".
Pourtant, les conditions actuelles d'utilisation de l'IA de Meta, qui sont en vigueur depuis le 23 juin 2024, ne fournissent aucune clarté quant à savoir si les photos non publiées accessibles via le "traitement dans le cloud" sont ou non susceptibles d'être utilisées pour entraîner des futurs modèles. Il est toutefois possible de désactiver le traitement cloud dans les paramètres Facebook pour supprimer progressivement les photos non publiées des serveurs après 30 jours.
Gemini : un accès aux SMS, Whatsapp, journaux d'appels et e-mails
Gemini est également une IA très vorace, la deuxième après Meta AI, avec 22 types de données collectées. Et cela ne risque pas d'aller en s'améliorant, puisque Google entend intégrer un peu plus profondément son assistant au sein des smartphones Android. En effet, l'entreprise a envoyé un message à plusieurs utilisateurs les informant que, à partir du 7 juillet, Gemini pourra interagir plus étroitement avec les e-mails, les SMS et les activités téléphoniques, sous réserve d'une autorisation au préalable. Et cela sera le cas même si l'utilisateur a désactivé l'historique des activités du chatbot.
Par ce biais, Google chercherait à étoffer les capacités de Gemini en tirant parti des données présentes sur l'appareil, dans le but d'en faire un assistant encore plus personnalisé. Cela pourrait aussi lui permettre d'automatiser certaines tâches ou de suggérer des actions contextuelles, selon les informations repérées au fil des échanges. Mais cela pose surtout la question de la confidentialité des données.
Bien évidemment, Google se veut rassurant sur ce point. "Lorsque l'activité des applications Gemini est désactivée, leurs conversations Gemini ne sont ni analysées ni utilisées pour améliorer nos modèles d'IA. Comme toujours, les utilisateurs peuvent désactiver la connexion de Gemini aux applications à tout moment", a déclaré l'entreprise à Android Authority. Reste que, avec le RGPD et le DMA, pas sûr que Google s'y risque au sein des pays de l'Union européenne. Merci Bruxelles !