Problème 6143

Incidents associés

Incident 11865 Rapports
Reported Public Exposure of Over 100,000 LLM Conversations via Share Links Indexed by Search Engines and Archived

Loading...
Divulgation de secrets grâce à l'IA : les risques cachés de la fonctionnalité de partage de ChatGPT
toreon.com · 2025

Si vous avez déjà cliqué sur « Partager » dans une conversation ChatGPT, vous l'avez peut-être rendue consultable sur Google sans le savoir.

La fonctionnalité de partage simplifie considérablement le partage de vos conversations avec l'IA. Mais il y a un piège que la plupart des gens ignorent : les conversations partagées marquées comme « découvrables » peuvent être indexées par les moteurs de recherche.

Toutes les conversations partagées ne sont pas publiques

Avant de paniquer, lisez ce qui suit. Toutes les conversations partagées ne sont pas publiques, seules celles marquées comme « découvrables ». Mais une fois cette case cochée, la conversation devient accessible sur le Web. Ainsi, votre message soigneusement rédigé, votre extrait de code, votre CV, voire la discussion stratégique interne de votre entreprise, pourraient apparaître dans les résultats de recherche Google avec les bons mots clés.

Comment ces conversations finissent sur Google

Lorsque vous partagez une conversation ChatGPT, un lien public avec un identifiant long et aléatoire, du type « chatgpt.com/share/00112233-4457-889a-bbcd-ddeeff », est généré. Ces liens ont toujours été accessibles publiquement à tous ceux qui les possédaient, mais les chances que quelqu'un les devine ou les tombe par hasard étaient pratiquement nulles.

Tout a changé avec l'introduction par OpenAI de l'option « Rendre cette conversation détectable ». En cochant cette case, un utilisateur autorise les moteurs de recherche comme Google à indexer la conversation. Une fois indexée, la conversation devient consultable par mots-clés et peut désormais apparaître dans les résultats de recherche Google, comme n'importe quel article de blog ou d'actualité.

Ainsi, même si OpenAI ne divulgue pas vos données, la combinaison des liens partagés par les utilisateurs et de l'indexation par les moteurs de recherche facilite la recherche de contenu sensible. L'infrastructure reste la même ; la visibilité, elle, oui.

Ce que Google voit déjà

Et ce n'est pas de la théorie. Une recherche Google avec l'expression « site:chatgpt.com/share "mot-clé" » révèle des dizaines de conversations indexées où les utilisateurs divulguent sans le savoir leurs identifiants : clés d'API, URL de test réelles, CV, documents internes, e-mails personnels.

Remarque : Tous les résultats de recherche mentionnés dans cet article sont exacts au 1er août 2025.

Exemple concret

Pour voir cela en action, nous avons effectué une recherche Google avec « site:chatgpt.com/share api_key ». Les résultats parlent d'eux-mêmes.

![Clé API divulguée](https://www.toreon.com/wp-content/uploads/2025/08/Screenshot-2025-07-31-210617.png « Fuite de secrets avec l'IA : Les risques cachés de la fonctionnalité de partage 1 de ChatGPT »)

Clé API divulguée

Ceci n'était pas destiné à Google

Parmi les conversations ChatGPT indexées, certaines sont si personnelles qu'elles vous coupent le souffle. Celle-ci en faisait partie.

![Texte GPT](https://www.toreon.com/wp-content/uploads/2025/08/Screenshot-2025-07-31-220004.png « Divulgation de secrets grâce à l'IA : les risques cachés de la fonctionnalité de partage 2 de ChatGPT »)

Je ne suis pas sûr que ce soit destiné à être rendu public sur le web.

C'est un rappel : ce n'est pas parce que ChatGPT écoute que le reste d'Internet doit le faire. Partagez avec prudence.

Comment vous protéger

Si vous avez déjà partagé une conversation, n'hésitez pas à la consulter. Vous pouvez gérer vos liens partagés depuis les paramètres de ChatGPT et les révoquer d'un simple clic. Il est également conseillé de réfléchir à deux fois avant de copier quoi que ce soit de sensible dans ChatGPT, surtout en collaboration ou en dépannage. Traitez-le comme un tweet : si vous ne souhaitez pas le voir sur Google, ne le partagez pas.

Il n'y a pas que ChatGPT : d'autres modèles d'IA proposent également des liens de partage archivés

Bien que la fonctionnalité de partage de ChatGPT soit au cœur de cet article, ce comportement n'est pas exclusif à ChatGPT. De nombreux outils d'IA modernes, notamment Claude AI, Perplexity, Poe et Bing Copilot, proposent des liens publics partageables pour les discussions ou les réponses. Ces liens sont souvent de simples URL qui, une fois partagées publiquement, peuvent être indexées par les moteurs de recherche ou archivées définitivement par des outils comme Wayback Machine.

Prenons l'exemple de Claude AI. Il permet aux utilisateurs de partager des conversations via des URL au format « https://claude.ai/share/... ».

Si vous consultez « https://web.archive.org/web//https://claude.ai/share/ », vous trouverez la liste des liens de partage Claude archivés, préservant ainsi des instantanés des conversations publiques même après la suppression ou la modification des liens d'origine.

![Trouver les discussions Claude partagées](https://www.toreon.com/wp-content/uploads/2025/08/image-20250801-091601.png « Divulgation de secrets grâce à l'IA : Les risques cachés de la fonctionnalité de partage 3 de ChatGPT »)

Trouver les discussions Claude partagées

Nous avons ensuite récupéré toutes ces URL localement et écrit un script Python rapide pour les télécharger toutes.

Importer les requêtes
Importer à nouveau
Importer le système d'exploitation
Heure d'importation
# Lire les URL du fichier
avec open("urls.txt", "r") as f:
urls = set(line.strip() for line in f if line.strip())
# Informations de base de l'API Claude
ORG_ID = "<<SNIPPED>>"
API_TEMPLATE = f"https://claude.ai/api/organizations/{ORG_ID}/chat_snapshots/{{share_id}}?rendering_mode=messages&render_all_tools=true"
COOKIES = {"sessionKey": "<<SNIPPED>>"}
HEADERS = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:141.0) Gecko/20100101 Firefox/141.0"}
# Extraire les identifiants de partage et récupérer les réponses
pour l'URL dans les URL :
match = re.search(r"/share/([a-f0-9\-]+)", url)
si aucune correspondance :
print(f"[!] Format d'URL non valide : {url}")
continuer
share_id = match.group(1)
api_url = API_TEMPLATE.format(share_id=share_id)
essayer :
response = requests.get(api_url, headers=HEADERS, cookies=COOKIES)
si response.status_code == 200 :
avec open(f"output/{share_id}.json", "w", encoding="utf-8") comme sortie :
out.write(response.text)
print(f"[+] Enregistré : {share_id}.json")
sinon :
print(f"[!] Échec {share_id} : HTTP {response.status_code}")
except Exception as e:
print(f"[!] Erreur lors de la récupération de {share_id}: {e}")
time.sleep(5) # Soyez poli

Avec toutes les données de chat en main, nous pouvons maintenant commencer à les interroger pour obtenir des informations intéressantes. Nous avons trouvé :

  • Clés API

  • Secrets JWT

![Un secret JWT que nous avons trouvé](https://www.toreon.com/wp-content/uploads/2025/08/image-20250801-091901.png « Fuite de secrets avec l'IA : Les risques cachés de la fonctionnalité de partage 4 de ChatGPT »)

Un secret JWT que nous avons trouvé

  • Contenu sexuel très étrange

![image 20250801 092005](https://www.toreon.com/wp-content/uploads/2025/08/image-20250801-092005.png « Fuite de secrets avec l'IA : Les risques cachés de la fonctionnalité de partage 5 de ChatGPT »)

  • Et bien d'autres informations concernant les chats

Conclusion

Nous sommes à un point où l'IA redéfinit la façon dont nous gérons les chats. Nous pensons, codons, écrivons et construisons. Mais ce pouvoir a un prix bien connu : ce que nous publions, même involontairement, peut nous survivre en ligne.

Lire la source