● Journal du Net 📅 11/05/2026 à 12:49

Data Science 👤 Alexandra Iteanu

🏷️ Tags : llm chatgpt openai pto stoc

Accessibles sur réquisition judiciaire, les prompts transmis à un LLM peuvent constituer des preuves pénales. Une circulaire du 13 avril 2026 en systématise le recueil auprès d'OpenAI. Les mots s'envolent, les écrits restent... et les prompts aussi. Au détour d'une circulaire datée du 13 avril 2026 et signée par le garde des Sceaux, des instructions sont données aux procureurs sur la conduite à tenir dans le cadre des enquêtes pénales dans leur relation avec l’IA. Dans un monde toujours plus dématérialisé, la preuve numérique est désormais centrale. Les fournisseurs de services, y compris les plateformes d'intelligence artificielle, devront en répondre. 1- Une hausse incontestée des crimes et délits commis via des outils numériques La circulaire s'ouvre sur un constat qui n’étonne plus personne : 85 % des enquêtes font aujourd'hui intervenir des données numériques : courriels, messages instantanés, contenus dématérialisés divers. La partie de gendarmes et de voleurs s'est considérablement complexifiée, avec un avantage donné aux organisations criminelles qui ont une longueur d’avance. Ce n'est que la répétition d'une histoire éternelle : le gendarme court toujours derrière le voleur. Les organisations criminelles ont systématisé le recours aux messageries chiffrées pour dissimuler leurs échanges et organiser leurs actions. La Direction des affaires criminelles et des grâces (DACG), chargée de définir la politique pénale et d'en assurer la cohérence sur l'ensemble du territoire, entend désormais mobiliser tous les leviers procéduraux disponibles pour rééquilibrer ce rapport de force. Les citoyens ne pourront qu’applaudir à cette démarche nécessaire. La circulaire s'inscrit dans le prolongement de deux textes antérieurs : la circulaire du 5 mars 2025 sur la coordination judiciaire en matière de criminalité organisée, et celle du 27 décembre 2025 relative au même objet. Trois circulaires en un an : on ne peut pas dire que le signal manque de clarté. 2- La sollicitation "systématique" des fournisseurs de services ou de messageries électroniques Le cœur du dispositif repose sur l'injonction faite aux Parquets de solliciter systématiquement les fournisseurs de services ou de messageries électroniques "à chaque fois que les nécessités de l'enquête l'exigent", y compris lorsqu'ils sont établis hors du territoire national. La circulaire opère une distinction procédurale. Les données d'identification et de localisation des utilisateurs sont accessibles sur simple réquisition judiciaire. Les données de contenu, plus sensibles, mobilisent un arsenal plus lourd : interceptions (art. 100 à 100-8 et 706-95 CPP), accès à distance aux correspondances stockées (art. 706-95-1 à 706-95-3 CPP), captation de données informatiques (art. 706-102-1 à 706-102-5 CPP). La gamme est large, et le Garde des Sceaux entend qu'on en fasse usage. 3- Plateforme Kodex : une plateforme privée américaine au coeur du dispositif public La DACG recommande explicitement l'utilisation de plateformes privées dédiées à l'échange volontaire d'informations, et cite nommément Kodex, intermédiaire entre autorités publiques et fournisseurs de services. Il s'agit d'une plateforme privée américaine fondée en 2020, dédiée à la gestion sécurisée des demandes de données émanant des autorités judiciaires et policières. Elle centralise les échanges entre les forces de l'ordre et les entreprises (crypto, télécom, fintech, etc.) via un portail chiffré et vérifié, en remplacement des fax et e-mails traditionnels. Au-delà de l'incongruité d'une plateforme américaine préconisée par les services publics (encore !), la liste des opérateurs accessibles via Kodex mérite toute notre attention : Discord, LinkedIn, Grindr, Binance, Coinbase, Strava, Airbnb, Vodafone Global… et la société américaine OpenAI. Traduction concrète : un Parquetier français se voit inviter à solliciter directement OpenAI pour obtenir des données relatives à un utilisateur ... et OpenAI a organisé ce circuit bien avant que la circulaire ne le recommande. 4- Ce que cela change pour les utilisateurs professionnels d'outils IA Pour les entreprises et professionnels utilisant des outils d'IA générative dans le cadre de leurs activités, cette circulaire est un rappel qui devrait dissiper toute illusion : les données transmises à un LLM ne sont pas confidentielles. Les clauses de confidentialité contractuelles n'y font pas obstacle si l'opérateur choisit de coopérer volontairement ou y est contraint dans le cadre d’une enquête pénale. Les situations à risque sont plus banales qu'on ne le croit. Un collaborateur qui colle dans un prompt les termes financiers d'une acquisition en cours s'expose à voir ces échanges saisis dans le cadre d'une enquête pour violation du secret des affaires. Un dirigeant qui soumet à un LLM un mémo décrivant une pratique commerciale litigieuse en demandant comment la "sécuriser" produit, sans le savoir, une pièce à charge potentielle, que ne protège aucun secret professionnel, contrairement à un échange avec son avocat. Un analyste financier qui modélise via ChatGPT l'impact d'une information non publique sur un cours de bourse avant de passer un ordre fournit au parquet, via les logs OpenAI, la preuve de l'antériorité de son intention. Il n'existe pas, en l'état du droit français, de protection absolue analogue au secret professionnel de l'avocat pour les communications avec un outil d'IA. La réflexion sur la gouvernance des données confiées à des tiers, y compris des fournisseurs d'IA, doit intégrer cette réalité procédurale. Dans les trois cas évoqués, c'est le prompt lui-même qui constitue la preuve, bien davantage que la réponse du modèle. Les mesures d'hygiène numérique s'imposent donc à titre préventif : désactiver la conservation de l'historique des conversations dans les paramètres du compte, recourir aux modes sans sauvegarde lorsqu'ils existent et, à défaut, purger régulièrement les historiques.

🔗 Lire l'article original 👁️ 0 lecture