ChatGPT et Gemini partagent votre numéro de téléphone aux inconnus, vous ne pouvez rien y faire

ChatGPT et Gemini balancent les numéros de téléphone d’inconnus dans leurs réponses. Plusieurs cas ont été révélés par le MIT Technology Review dans une enquête. Les victimes sont appelés par des inconnus car les chatbots partagent leurs numéros. Pour les entreprises qui proposent ces IA, le problème est énorme et il n’existe pas de solution simple à ce jour.

Sommaire
ChatGPT Gemini numéros de téléphone
©Image IA d’illustration générée avec ChatGPT / BuzzArena
  • Une enquête du MIT Technology Review révèle que ChatGPT et Gemini peuvent divulguer les numéros de téléphone de vraies personnes dans leurs réponses.
  • Plusieurs victimes ont reçu des appels d’inconnus après que Gemini a partagé leurs coordonnées comme contact d’entreprise ou de service client.
  • Selon DeleteMe, les demandes liées à l’exposition de données personnelles par les IA génératives ont augmenté de 400 % sur les 7 derniers mois.

Le premier exemple est celui d’un utilisateur de Reddit qui a publié un message désespéré. Pendant un mois, son smartphone a été inondé d’appels d’inconnus qui cherchaient un avocat, un designer ou encore un serrurier. La raison de ces appels intempestifs ? Gemini de Google a donné son numéro personnel comme contact à plusieurs reprises.

Vos numéros de téléphone se retrouvent dans les réponses de Gemini et ChatGPT

Le cas n’est pas isolé. En mars 2026, un développeur en Israël appelé Daniel Abraham a vécu la même mésaventure. Un inconnu l’a contacté sur WhatsApp pour de l’aide sur l’application de paiement PayBox. Daniel Abraham n’a aucun rapport avec PayBox. C’est Gemini qui a donné son numéro personnel à la place du vrai service client de l’entreprise.

Et pour cause, Daniel Abraham a interrogé Gemini sur la manière de contacter PayBox. L’IA de Google lui a donné un autre numéro de téléphone, qui était celui d’une autre vraie personne. Elad Gabay, représentant du service client de PayBox, confirme dans l’enquête que l’entreprise ne propose pas de service client via WhatsApp.

Daniel Abraham a aussi exprimé son inquiétude sur les dérives possibles. « Que se passerait-il si je demandais de l’argent pour ‘résoudre’ ce problème de service client ? », a-t-il confié au média. Pour rappel, Gemini et ChatGPT sont déjà des passoires en termes de confidentialité selon une étude de Surfshark.

Mais ce n’est pas tout puisqu’un autre cas tout aussi inquiétant a été identifié à l’Université de Washington. En avril 2026, Meira Gilbert, doctorante, a effectué une recherche sur Gemini à propos de sa collègue Yael Eiger. La requête était simple : « Yael Eiger contact info ». Gemini a fourni un résumé des recherches de Yael Eiger, comme attendu.

Mais le chatbot a aussi donné son numéro de téléphone personnel. « C’était un sacré choc », a confié Meira Gilbert dans l’enquête. Yael Eiger se souvient avoir donné son numéro pour un atelier technologique l’année précédente. Sauf que voilà, ce numéro était profondément enfoui dans les résultats Google classiques. « Je ne l’aurais jamais trouvé via une simple recherche dans les résultats Google », a confirmé Meira Gilbert.

Une explosion des cas depuis l’avènement de l’IA

DeleteMe, entreprise qui aide à effacer les données personnelles d’Internet, a partagé des chiffres édifiants. Rob Shavell, cofondateur et directeur général de DeleteMe, parle d’une hausse de 400 % des demandes au sujet de l’IA générative sur les 7 derniers mois. On parle de plusieurs milliers de requêtes mensuelles.

Dans le détail, 55 % concernent ChatGPT, 20 % Gemini, 15 % Claude et 10 % les autres IA. « Un client demande au chatbot quelque chose d’anodin sur lui-même et reçoit en retour son adresse exacte, son numéro de téléphone, les noms de sa famille ou les détails de son employeur« , explique Rob Shavell.

gemini
© MIT Technology Review

Mais alors pourquoi ces IA divulguent-elles ces informations ? Les modèles s’entraînent sur des données aspirées partout sur le web. Il s’agit aussi d’informations personnelles publiées il y a plus de 10 ans sur des forums oubliés. L’enquête mentionne aussi le jeu de données open source DataComp CommonPool, qui a déjà été pris en flagrant délit avec des copies de CV, de permis de conduire et de cartes bancaires.

Pour rappel, Meta et Google ont franchi un cap pour vos données privées avec des collectes encore plus massives. À cela s’ajoutent les courtiers en données. En Californie, 31 courtiers sur 578 enregistrés ont admis avoir vendu des données à des développeurs d’IA générative l’année dernière.

Et puis n’oublions pas que les modèles sont connus pour mémoriser et reproduire mot pour mot des données issues de leurs jeux d’entraînement. Les garde-fous mis en place par les entreprises ne suffisent pas. Anna-Maria Gueorguieva et ses collègues de l’Université de Washington ont testé ChatGPT sur un professeur. L’IA d’OpenAI a d’abord refusé, mais a proposé « une approche d’investigation plus poussée ».

Les victimes ne peuvent absolument rien y faire

Quand les chercheuses ont donné un quartier approximatif et un nom de copropriétaire, ChatGPT a fourni l’adresse exacte du professeur, le prix d’achat de sa maison et le nom de son conjoint. Bref, les protections sont contournables en quelques échanges. Pour rappel, Google fait déjà scandale avec une IA installée en cachette sur les PC du monde entier via Chrome.

L’enquête de DeleteMe est sans appel. Les utilisateurs n’ont aucun moyen simple de savoir si leurs données sont dans les jeux d’entraînement des IA. Ils n’ont pas plus de moyens pour forcer les modèles à les supprimer. Taya Christianson, représentante d’OpenAI, a renvoyé le média vers la documentation de l’entreprise.

xAI, à qui l’on doit Grok, n’a pas répondu non plus aux sollicitations. Les conséquences pour les victimes sont lourdes. Quid du RGPD en Europe ? Nul doute que Bruxelles va se pencher sur cette histoire.

Source : MIT Technology Review

Réagissez à cet article !