Des conversations confidentielles échangées avec Grok se retrouvent listées par Google, exposant mots de passe, données médicales ou conseils sensibles. La rédaction dévoile l’origine de cette fuite et les réglages indispensables pour reprendre le contrôle.

Comme l'avait déjà fait Meta avec ses applications ou Instagram avec ses contenus publics, Grok rejoint la liste des services qui transforment involontairement des données privées en contenu indexable. © Shutterstock
Comme l'avait déjà fait Meta avec ses applications ou Instagram avec ses contenus publics, Grok rejoint la liste des services qui transforment involontairement des données privées en contenu indexable. © Shutterstock
L'info en 3 points
  • 370 000 conversations Grok ont été indexées par Google via le bouton « Partager », exposant parfois mots de passe et données sensibles.
  • Le partage crée des pages publiques sans balise noindex, immédiatement crawlées — problème similaire aux fuites Instagram ou WhatsApp.
  • Mesures urgentes : éviter « Partager », désactiver l’usage des données pour l’entraînement dans X et nettoyer l’historique.

L’indexation massive touche près de 370 000 échanges exploités par le moteur de recherche, exposant parfois des données médicales ou des identifiants sensibles. Le phénomène provient du bouton « Partager » : chaque clic crée une page publique dépourvue de balise noindex, aussitôt crawlée par Google. Le problème fait écho aux photos Instagram rendues publiques en juillet et aux groupes WhatsApp privés autrefois visibles en ligne, soulignant la fragilité des pratiques de confidentialité.

Grok
Grok
  • Intégré à l'abonnement X sans surcoût
  • Collecte des informations à jour depuis X
  • Moins biaisé politiquement que sa concurrence
Télécharger

Les failles d’un simple bouton « Partager »

Un simple bouton pensé pour la viralité suffit à compromettre des échanges entiers. Le rédacteur constate que xAI n’a ajouté aucune barrière technique pour empêcher l’aspiration automatique par les robots de recherche. Résultat : les chats s’empilent dans l’index, parfois accompagnés de mots de passe ou de consignes dangereuses.

Déjà, Meta AI avait laissé filtrer des messages via son flux public. L’histoire se répète : chaque nouvelle fuite ravive la crainte d’une exploitation malveillante, qu’il s’agisse de profilage, de phishing ou de chantage numérique. Face à ce risque systémique, la Commission européenne examine la conformité de Grok avec le RGPD, tandis que plusieurs autorités nationales s’intéressent à la conservation des logs et à l’absence de consentement éclairé.

Mesures immédiates pour limiter la casse

Première précaution : bannir le réflexe « Partager » lorsqu’une conversation contient la moindre information sensible. Ce lien public, même supprimé après coup, reste archivé dans les caches des moteurs et des réseaux sociaux.

Vous devriez aussi ajuster les paramètres de confidentialité de X. Dans « Confidentialité et sécurité », désactiver l’option qui autorise l’usage des données pour l’entraînement de Grok puis basculer le compte en privé pour bloquer l’accès aux crawlers. Cette double action stoppe l’indexation des futurs échanges, mais n’efface pas les transcriptions déjà publiées.

Enfin, nettoyer régulièrement l’historique des discussions et recourir à un VPN ou à un navigateur respectueux de la vie privée pour limiter le traçage. Les experts en cybersécurité rappellent que seules ces mesures combinées offrent une protection raisonnable contre la collecte automatisée de données et la ré-identification.

Source : Tech Radar