Données personnelles et IA : comment vos gestes quotidiens ont entraîné l'intelligence artificielle à votre insu

Cartographie mondiale, reconnaissance d'images, conduite autonome : une partie de l'infrastructure qui alimente aujourd'hui l'intelligence artificielle a été construite grâce aux utilisateurs eux-mêmes, souvent sans qu'ils le sachent. Pokémon Go, Google reCaptcha, Tesla et Duolingo illustrent un modèle désormais documenté, dans lequel le produit affiché dissimule une collecte de données à grande échelle. Tour d'horizon d'un mécanisme discret, et de ses implications concrètes.
‍

Le printemps 2016. Des millions de gens arpentent les rues, le regard rivé sur leur téléphone, à la chasse aux pokémons. Pokémon Go vient de sortir. 500 millions de téléchargements en soixante jours, un record mondial. Ce que personne ne sait alors, c’est que derrière le jeu se cache une opération d’une envergure sans précédent : la cartographie 3D de la planète entière réalisée bénévolement par les joueurs eux-mêmes. Ce n’est pas une hypothèse, c’est ce qu’a révélé, en mars 2026, un article du MIT Technology Review. Niantic, l’entreprise éditrice du jeu, avait utilisé dix ans de données collectées par ses utilisateurs pour construire une carte tridimensionnelle du monde réel. Le bilan est vertigineux : 30 milliards d’images, plus d’1 million de lieux référencés. “Le GPS, à côté, c’est un jeu d’enfant”, résume Yasmine Douadi, spécialiste en cybersécurité. 
‍

Vous avez cartographié le monde bénévolement sans le savoir
‍

L’histoire de Niantic ne commence pas avec Pikachu. Elle remonte à un entreprise appelé Keyhole, cofondée par John Hanke, le même homme qui créera ensuite Niantic au sein de Google. Keyhole avait développé un logiciel de visualisation géographique financé, entre autres, par IQT : le fonds d’investissement de la CIA : Google rachètera ce logiciel et le rebaptisera Google Earth. La filiation entre les agences de renseignement, la cartographie mondiale et les jeux mobiles n’a rien d'une coïncidence. 

À lire aussi : Claude Mythos, MCP et agents IA : quand la surface d'attaque devient incontrôlable

En 2020, Niantic ajoute discrètement au jeu une fonctionnalité baptisée Field Research. Le principe est simple : les joueurs sont invités à scanner des lieux réels avec leur caméra, en échange de points. “Vous pensiez récupérer des points, eux récupèrent des scans 3D de votre quartier”, analyse Yasmine Douadi. Des milliers d’utilisateurs différents scannaient ainsi les mêmes endroits, à des heures variées, sous des angles multiples et par tous les temps. Ce qui produit une modélisation d’une richesse que nulle entreprise ne pourrait financer seule. 
‍

En 2025, Niantic est racheté par Scopely, une société appartenant au fonds souverain d’Arabie Saoudite. Cependant, la transaction est soigneusement recoupée, seule la partie jeu vidéo change de mains. Les données, elles, restent dans une entité distincte baptisée Niantic Spatial. Celle-ci vend aujourd’hui ces informations à Coco Robotics, dont les livraisons autonomes sillonnent déjà les rues de Los Angeles, Chicago et Miami. Vous avez cartographié leurs itinéraires et vous n’avez jamais été payé.
‍

Le test qui n’en était pas un 
‍

Chaque internaute l’a rencontré des centaines de fois. Ce petit défi visuel surgit au moment de se connecter à un site: identifier des feux tricolores, des vélos ou des passages piétons sur une grille de photos. Une vérification de sécurité,dit-on. Le Captcha, puis le reCaptcha, sa version améliorée, est devenu l’un des rituels les plus banals sur internet. Ce qu’il est  réellement, est tout autre chose. “À chaque fois que vous cliquez sur un feu tricolore ou un passager piéton, vous entraînez l'intelligence artificielle de Google à reconnaître ces obstacles”, explique Yasmine Douadi. En effet, le reCaptcha est la propriété de Google depuis 2009 et les obstacles que ses systèmes apprennent à identifier sont précisément ceux qu’une voiture autonome doit éviter. “En 13 ans, l'humanité a fourni 819 millions d'heures de travail gratuit à travers les Captcha, l'équivalent de 6,1 milliards de dollars de salaires jamais versés”, révèle Yasmine Douadi. 
‍

Waymo, la voiture autonome de Google est aujourd’hui valorisée à 45 milliards de dollars. Construite, en partie, sur les clics des millions d’internautes qui pensaient simplement prouver qu’ils n’étaient pas des robots. 

À lire aussi : Guerre des blocs, drones, IA et souveraineté numérique : ce que le Risk Summit 2026 révèle sur le monde de demain

L’ironie de la chose tient à une seule et même personne. Le fondateur du reCaptcha s’appelle Luis von Ahn. Il a ensuite créé Duolingo (l’application d’apprentissage des langues), aujourd’hui valorisée à 23 milliards de dollars. À ses débuts, les traductions que les utilisateurs effectuaient, en croyant faire des exercices, étaient revendus à des entreprises. 
‍

Tesla vous observe 
‍

L’acheteur d’une Tesla sait, en général, qu’il achète une voiture technologique. Il sait qu’il paie entre 40 000 et 50 000 euros pour accéder à des écrans, des mises à jour automatiques et à un pilote semi-automatique. Ce qu’il sait moins, c’est que son véhicule embarque huit caméras filmant à 360 degrés en permanence. Chaque trajet, chaque freinage ou chaque piéton évité est enregistré et transmis à Tesla. 
‍

Mais ce n’est pas le plus troublant. Tesla a développé ce qu’elle appelle le “shadow mode”, même si le conducteur conduit manuellement, même lorsque l'assistance automatique est désactivée, l’IA continue de tourner en arrière-plan. Pour résumer, elle observe les décisions humaines, prend ses décisions en parallèle et, quand les deux divergent, enregistre l’écart pour affiner son modèle. Le conducteur est client mais également enseignant. 

À lire aussi : IA et cybersécurité en 2026 : attaques plus rapides, défenses augmentées... Ce qui change vraiment

Tesla revendique une flotte de plus de 6 millions de véhicules, collectant chaque jour l’équivalent de plus de 500 ans de données de conduite. L’objectif final ? Le robot-taxi, des voitures sans chauffeur sur lesquelles repose une part importante de la valorisation boursière du groupe. Sauf que pour que cette technologie fonctionne, il faut que l’IA apprenne à conduire. Et pour apprendre, il lui faut des millions d’heures de conduite humaine. Les propriétaires de Tesla ont fourni les deux. 
‍

La différence entre un don et un vol c’est le consentement
‍

Il serait facile et faux de conclure que toute collecte de données est un scandale. Des artistes, des photographes, des musiciens négocient aujourd’hui des licences avec des entreprises d’IA pour que leurs œuvres servent à entraîner des modèles. Celui-ci repose sur un contrat, il est donc légitime. 

À lire aussi : Palantir, GAFAM, spywares : la France a-t-elle perdu sa souveraineté numérique ?

“On vous donne quelque chose d'attractif et, pendant que vous regardez ailleurs, on vous fait les poches”, formule Yasmine Douadi. Pokémon Go ne vous a jamais dit qu'il cartographiait le monde. Google ne vous a pas informé que vos Captcha entraînaient des voitures autonomes. Tesla n'a pas expliqué le shadow mode à ses acheteurs et Duolingo n'a pas prévenu ses utilisateurs que leurs traductions étaient revendues. “Le problème n'est pas que des entreprises utilisent nos données pour construire de l'intelligence artificielle. Le problème, c'est quand elles le font en douce”, exprime-t-elle. 
‍

Le consentement, quand il existe, est noyé dans 47 pages de conditions générales que personne ne lit. La collecte est déguisée, en jeu, en test de sécurité, en exercice de langue… Le produit affiché cache le réel produit. Et la différence entre ces deux choses porte un nom simple, que Yasmine Douadi énonce sans détour : “La différence entre un don et un vol, c'est le consentement.” Bien sûr, l’intelligence artificielle n’a pas émergé du néant. Elle a été construite, brique par brique, par des milliards de gestes humains ordinaires. 
‍

Pour aller plus loin, voici 5 gestes applicables dès maintenant : 
‍

• Faites le ménage dans vos permissions : 
  ‍

Ouvrez les réglages de votre téléphone et vérifiez quelles applications ont accès à votre caméra, votre microphone et votre position. C'est par là que Pokémon Go a scanné le monde. C'est par la géolocalisation que des dizaines d'applications vous tracent en continu, même quand vous ne les utilisez pas. 
‍

• Arrêter de nourrir les Captcha de Google : 
  ‍

Il existe une extension gratuite appelée “Privacy Pass”, disponible sur Firefox et Chrome. Elle vous permet de contourner les reCaptcha sans pour autant identifier chaque feu tricolore que Google vous soumet. 
‍

• Sur Tesla, désactiver le partage de données 
  ‍

L'option existe, elle n'est pas mise en avant mais elle est là. Dans les paramètres du véhicule, la collecte de données peut être restreinte. 
‍

• Lisez les perissions avant d’installer 
  ‍

Avant de télécharger une application, prenez trente secondes pour regarder ce qu'elle demande. Une lampe de poche qui réclame l'accès à vos contacts, un jeu qui veut votre microphone… 
‍

• Appliquez la règle du pourquoi 
  ‍

Chaque fois qu'une application est gratuite, posez-vous une seule question : qu'est-ce qu'ils gagnent en échange ? Pas de mauvaise réponse possible mais avoir une réponse change tout. Un service qui se finance par la publicité est une chose mais un service qui se finance par la revente silencieuse de vos données en est une autre.