Cette frise reprend les événements, décisions, contrats, projets et constats utilisés pour construire les fiches. Les informations sont classées selon leur première date publique connue. Lorsqu’une source ne fournit pas de date de publication, la date de vérification éditoriale est indiquée explicitement.
Relation OU dans chaque groupe (IA, rubriques et niveaux), puis relation ET entre les groupes actifs.
Perplexity indique ne pas conserver les données envoyées à Sonar API et ne pas les utiliser pour entraîner les modèles.
Lire et partager cet événement →Aucun contrat public majeur influençant directement le produit n’est retenu dans le corpus actuel.
Lire et partager cet événement →Le Trust Center, les offres entreprise et l’API à rétention nulle réduisent certains risques.
Lire et partager cet événement →Microsoft publie ses engagements et intègre les pratiques interdites dans ses règles internes.
Lire et partager cet événement →Les documents de confidentialité et de sécurité retenus pour cette fiche ne documentent pas de fuite publique critique de données personnelles liée à Claude. Cette conclusion éditoriale porte uniquement sur le corpus cité et ne prouve pas l’absence absolue d’incident.
Lire et partager cet événement →Les sources publiques retenues décrivent ChatGPT, sa gouvernance et ses relations avec les administrations américaines, mais ne documentent pas de mécanisme de censure directement imposé par un État. Cette conclusion éditoriale porte uniquement sur le corpus cité et ne doit pas confondre les règles de sécurité propres à OpenAI avec une censure gouvernementale.
Lire et partager cet événement →Anthropic se présente comme une société privée à bénéfice public. Les sources retenues ne montrent pas un contrôle capitalistique direct par un État.
Lire et partager cet événement →Le régulateur canadien a conclu que X Corp. et xAI avaient violé la loi canadienne de protection de la vie privée en lançant Grok Imagine sans garanties suffisantes contre les deepfakes sexualisés. Même si ce n’est pas une décision RGPD, le sujet touche directement la protection de la vie privée et la conception des garde-fous.
Lire et partager cet événement →Le traitement local et PCC réduisent les données accessibles au fournisseur et donc certaines possibilités de réquisition.
Lire et partager cet événement →En juin 2026, la Commission européenne a imposé à Meta des mesures provisoires pour préserver l’accès gratuit de WhatsApp aux assistants IA concurrents pendant son enquête. Ce n’est pas un constat final d’infraction, mais c’est un signal réglementaire fort.
Lire et partager cet événement →Apple publie l’architecture PCC et permet une vérification externe de certaines garanties.
Lire et partager cet événement →PCC affirme ne pas stocker les données de requête ni les rendre accessibles à Apple.
Lire et partager cet événement →Les modèles locaux traitent de nombreuses demandes sans envoyer les données à Apple.
Lire et partager cet événement →Alibaba est une entreprise cotée et non une administration.
Lire et partager cet événement →Aucune source publique vérifiée consultée ici n’indique un mécanisme de censure gouvernementale directe ou un contrôle permanent d’un État sur Le Chat grand public.
Lire et partager cet événement →Aucun incident majeur de fuite de données personnelles propre à Mistral n’a été retenu dans cette fiche à partir des sources officielles et institutionnelles consultées. Cette absence ne garantit pas l’absence de risque futur.
Lire et partager cet événement →Mistral AI est une société française basée à Paris, soumise au droit français, au RGPD et au cadre européen. Ce cadre est plus protecteur que beaucoup d’autres juridictions, mais il inclut aussi des obligations légales et demandes possibles des autorités compétentes.
Lire et partager cet événement →Les modèles téléchargeables permettent de conserver les données sur une infrastructure contrôlée, sous réserve de la configuration et de la licence.
Lire et partager cet événement →Anthropic indique disposer notamment de SOC 2 Type I & II, ISO 27001:2022, ISO/IEC 42001:2023 et configuration HIPAA-ready pour les produits commerciaux.
Lire et partager cet événement →Anthropic indique que les produits commerciaux ne sont pas utilisés par défaut pour entraîner les modèles. L’API peut bénéficier d’une rétention zéro selon l’arrangement conclu, sauf exceptions légales ou anti-abus.
Lire et partager cet événement →DeepSeek indique collecter, traiter et stocker directement les données personnelles en République populaire de Chine. Pour un utilisateur européen, cela crée une forte vigilance sur les transferts internationaux et les garanties effectives.
Lire et partager cet événement →DeepSeek indique utiliser les données pour développer, améliorer et entraîner sa technologie, tout en proposant un droit d’opposition/opt-out. Le risque est plus fort qu’un service professionnel excluant l’entraînement par défaut.
Lire et partager cet événement →Meta est une société cotée, non détenue par un État. Le pouvoir est toutefois fortement concentré entre les mains de Mark Zuckerberg, ce qui limite la dépendance à un gouvernement mais concentre la gouvernance.
Lire et partager cet événement →OpenAI indique ne pas entraîner ses modèles sur les données business par défaut pour ChatGPT Business, Enterprise, Healthcare, Edu, Teachers et API Platform.
Lire et partager cet événement →Les sources consultées ne montrent pas une propriété directe par un État. Les investisseurs et contrats publics n’équivalent pas à un contrôle capitalistique étatique.
Lire et partager cet événement →Microsoft indique que les prompts, réponses et données Graph ne servent pas à entraîner les modèles de base.
Lire et partager cet événement →Les prompts, réponses et données Microsoft 365 sont couverts par le DPA et les Product Terms.
Lire et partager cet événement →Meta publie des rapports sur les demandes gouvernementales et des politiques applicables à ses services. Cette documentation réduit l’opacité sans supprimer les risques liés à la collecte et aux obligations légales.
Lire et partager cet événement →Apple est une société cotée, sans contrôle public documenté.
Lire et partager cet événement →OpenAI présente une gouvernance contrôlée par l’OpenAI Foundation, pas par une administration publique.
Lire et partager cet événement →Les interactions avec Meta AI peuvent personnaliser contenus et publicités, et certaines activités transmises par des entreprises peuvent personnaliser les réponses IA. Cette combinaison accroît les obligations de transparence, de minimisation et de contrôle utilisateur.
Lire et partager cet événement →Perplexity est une société privée financée par des investisseurs, sans participation publique de contrôle documentée.
Lire et partager cet événement →Microsoft est une société cotée, sans participation publique de contrôle.
Lire et partager cet événement →Une grande partie du traitement est effectuée sur l’appareil, réduisant les transferts.
Lire et partager cet événement →Dans Workspace business/education/public sector, Google indique que les données restent dans l’organisation, que les protections Workspace s’appliquent, et que le contenu n’est pas utilisé pour entraîner les modèles hors domaine sans permission.
Lire et partager cet événement →Microsoft publie un rapport annuel de transparence sur ses pratiques d’IA responsable.
Lire et partager cet événement →Sur Google Cloud / Gemini Enterprise Agent Platform, Google documente des contrôles comme data residency, clés de chiffrement gérées par le client, VPC Service Controls et contrôles d’accès avancés selon le mode d’utilisation.
Lire et partager cet événement →xAI indique ne pas utiliser le contenu des clients business et enterprise pour améliorer ses modèles. Cette protection est plus adaptée à l’usage professionnel qu’à l’usage grand public.
Lire et partager cet événement →Le mode Private Chat, lorsqu’il est disponible, n’affiche pas l’historique à l’utilisateur, n’est pas utilisé pour entraîner les modèles et est supprimé des systèmes xAI sous 30 jours. C’est une protection utile, mais à activer volontairement.
Lire et partager cet événement →Microsoft documente le routage et les garanties spécifiques aux utilisateurs de l’Union européenne.
Lire et partager cet événement →L’addendum européen indique que xAI traite des données pour entraîner et améliorer ses modèles, notamment User Content, X Public posts des plus de 18 ans et Feedback Data, sur la base de l’intérêt légitime. C’est un point de vigilance fort pour le RGPD.
Lire et partager cet événement →Meta utilise les contenus publics d’adultes et les interactions avec Meta AI dans l’UE pour développer et améliorer ses modèles, avec un mécanisme d’opposition plutôt qu’un consentement préalable généralisé.
Lire et partager cet événement →Reuters rapporte que le régulateur irlandais a ouvert une enquête sur l’usage des données personnelles d’utilisateurs européens de X pour entraîner Grok. Ce point justifie fortement la note risquée.
Lire et partager cet événement →Le Garante italien a ordonné le blocage de DeepSeek en Italie après avoir jugé totalement insuffisantes les informations fournies sur les données personnelles, les finalités, bases légales et stockage en Chine.
Lire et partager cet événement →Reuters a recensé plusieurs actions et restrictions de gouvernements ou régulateurs concernant DeepSeek, souvent liées à la confidentialité, à la sécurité ou au stockage en Chine.
Lire et partager cet événement →Meta propose des contrôles de personnalisation, des outils de suppression/réinitialisation et un mécanisme d’opposition en Europe. Les messages privés ordinaires avec les proches ne sont pas utilisés pour l’entraînement sauf partage volontaire avec l’IA.
Lire et partager cet événement →L’EDPB a publié un rapport de taskforce ChatGPT en 2024. Le Garante italien a communiqué sur une sanction et des mesures correctives en 2024, avec une note de retrait temporaire de la décision après jugement en 2026.
Lire et partager cet événement →Mistral indique ne pas utiliser les entrées/sorties de Le Chat Enterprise ni des APIs payantes pour entraîner ses modèles. Les déploiements sur infrastructure client, self-hosted et souverains peuvent réduire fortement les risques si le contrat est bien configuré.
Lire et partager cet événement →