OpenAI révèle comment Pékin utilise ChatGPT pour industrialiser la répression numérique à l'étranger
OpenAI révèle comment Pékin utilise ChatGPT pour industrialiser la répression numérique de ses dissidents à l'étranger,
une situation qui en dit long sur la confidentialité de vos conversations IA
Un fonctionnaire des forces de l'ordre chinoises a involontairement exposé l'ampleur d'un vaste réseau de répression transnationale en utilisant ChatGPT comme outil de rédaction de rapports opérationnels. Le rapport publié par OpenAI le 25 février 2026 lève le voile sur une machine d'intimidation industrialisée ciblant des dissidents aux quatre coins du monde — et illustre, avec une ironie presque kafkaïenne, comment l'IA peut se retourner contre ceux qui cherchent à l'exploiter à des fins malveillantes.
L'affaire tient presque du roman d'espionnage raté. Un agent — ou peut-être plusieurs personnes partageant un même compte, comme le précise prudemment OpenAI — lié aux forces de l'ordre chinoises a commencé à utiliser ChatGPT non pas pour générer du contenu malveillant directement, mais pour une tâche bien plus prosaïque : rédiger et éditer des comptes rendus d'opérations. Ce faisant, il a décrit, avec un luxe de détails, des campagnes coordonnées visant à faire taire des opposants au Parti communiste chinois (PCC) résidant à l'étranger.
Les équipes de surveillance d'OpenAI ont détecté ces patterns inhabituels et ont mené une enquête interne. Ce qu'elles ont découvert dépasse largement ce que l'on pouvait soupçonner des pratiques de répression numérique chinoises. Selon le rapport, l'utilisateur décrivait ses activités comme des « cyber-opérations spéciales » — une dénomination bureaucratique qui cache mal la réalité : des campagnes de harcèlement, de désinformation et de pression psychologique méticuleusement orchestrées.
Ben Nimmo, enquêteur principal au sein de l'équipe Intelligence and Investigations d'OpenAI, a résumé la situation lors d'une conférence de presse : « Voilà à quoi ressemble la répression transnationale chinoise moderne. Ce n'est pas uniquement numérique. Ce n'est pas uniquement du trolling. C'est industrialisé. C'est une tentative de frapper les critiques du PCC partout, tout le temps, simultanément. »
Des tactiques d'une sophistication inquiétante
Le contenu des journaux de bord révèle un arsenal de méthodes allant bien au-delà du simple dénigrement sur les réseaux sociaux. Les opérateurs — qui seraient plusieurs centaines selon OpenAI, s'appuyant sur des milliers de faux comptes — ont recours à des techniques multiples et complémentaires.
L'usurpation d'identité figure parmi les plus préoccupantes. Des dissidents basés aux États-Unis auraient reçu des messages émanant soi-disant d'agents de l'immigration américaine, les avertissant que leurs déclarations publiques constituaient une infraction à la loi. L'objectif est limpide : instiller la peur et le doute sans jamais avoir à franchir physiquement les frontières. Dans un autre cas documenté, les opérateurs ont tenté d'utiliser de faux documents émanant prétendument d'un tribunal américain pour obtenir la suppression du compte de réseaux sociaux d'un dissident.
Plus macabre encore, le rapport décrit la création d'une fausse nécrologie et de photos de pierre tombale pour le dissident Jie Lijian, massivement diffusées en ligne afin de faire croire à sa mort. L'enquête d'OpenAI a pu corréler cette description avec des rumeurs effectivement apparues en ligne en 2023 et documentées par Voice of America en langue chinoise — une confirmation troublante que ces opérations ne restent pas lettre morte.
La stratégie inclut également des attaques visant directement la santé mentale des cibles, le piratage de leurs streaming vidéos en direct et des campagnes de signalement massif de leurs comptes sur les plateformes sociales, parfois étayées par de fausses preuves. L'activiste Hui Bo (@huikezhen) en a fait les frais : selon les journaux de bord, des milliers de signalements ont été déposés contre ses publications sur X, accompagnés de la création de dizaines de faux comptes usurpant son identité. Fait documenté : son compte X était effectivement restreint au 29 novembre 2025.
L'affaire Takaichi : quand ChatGPT refuse de jouer le jeu
L'un des épisodes les plus révélateurs de ce rapport concerne la première ministre japonaise Sanae Takaichi. En octobre 2025, peu après son accession au pouvoir, l'utilisateur a tenté de convaincre ChatGPT d'élaborer un plan en plusieurs volets pour la discréditer — en raison de ses critiques des atteintes aux droits humains commises par la Chine en Mongolie-Intérieure. Le plan prévoyait de poster des commentaires négatifs sur les réseaux sociaux, d'envoyer des plaintes à d'autres politiciens japonais via de faux comptes se faisant passer pour des résidents étrangers, et d'amplifier des hashtags attaquant ses politiques.
ChatGPT a refusé d'accéder à ces demandes. Mais l'opération n'en a pas été abandonnée pour autant. L'utilisateur s'est alors tourné vers d'autres modèles d'IA, probablement des modèles open source — une piste que pointe discrètement le rapport sans les nommer explicitement. Quelques semaines plus tard, il est revenu sur ChatGPT non plus pour planifier, mais pour éditer les comptes rendus de l'opération déjà lancée. Les enquêteurs d'OpenAI ont retrouvé des hashtags correspondant exactement à la stratégie décrite sur Pixiv et d'autres forums japonais — avec un impact toutefois très limité, se comptant en quelques vues et zéro engagement sur la plupart des publications.
Cet épisode illustre une dynamique importante : si les garde-fous des modèles d'IA occidentaux peuvent bloquer certaines demandes, ils ne constituent qu'un obstacle partiel pour des acteurs déterminés disposant d'accès à d'autres outils.
La double lecture géopolitique
Le rapport d'OpenAI arrive dans un contexte de compétition technologique sino-américaine exacerbée. Michael Horowitz, ancien responsable du Pentagone spécialisé dans les technologies émergentes et désormais professeur à l'Université de Pennsylvanie, a déclaré à CNN que le rapport « démontre clairement la façon dont la Chine utilise activement les outils d'IA pour renforcer ses opérations d'influence ». Il ajoute que la compétition sino-américaine sur l'IA ne se joue pas uniquement à la frontière technologique, mais dans la façon dont le gouvernement chinois planifie et implémente au quotidien son appareil de surveillance et d'information.
Cette affaire survient quelques jours seulement après une autre controverse : le secrétaire à la Défense américain Pete Hegseth avait posé un ultimatum au PDG d'Anthropic, Dario Amodei, pour qu'il assouplisse les garde-fous de son modèle d'IA, sous peine de perdre un lucratif contrat avec le Pentagone. La coïncidence des deux actualités met en lumière une tension structurelle : d'un côté, des acteurs étatiques cherchent à exploiter les capacités offensives de l'IA ; de l'autre, les entreprises développeuses maintiennent des filtres que certains considèrent comme des obstacles à des usages légitimes.
Les limites de la transparence d'OpenAI
Il convient de noter quelques nuances importantes. OpenAI a banni l'utilisateur après avoir découvert l'activité, mais reconnaît que ce cas n'est qu'un fragment visible d'un ensemble bien plus vaste. Le rapport précise ne pas être en mesure de confirmer de manière indépendante l'intégralité des actions décrites dans les journaux de bord — ce sont les propres déclarations de l'opérateur, qui pouvaient être exagérées ou partiellement exactes.
Par ailleurs, en octobre 2025 déjà, OpenAI avait banni des utilisateurs suspectés de liens avec le gouvernement chinois qui cherchaient à concevoir des outils de surveillance des réseaux sociaux, capables d'analyser X, Facebook, Instagram, Reddit, TikTok et YouTube pour détecter des discours extrémistes et des contenus politiques. Ces deux affaires dessinent un tableau cohérent : la Chine explore activement les capacités offensives et défensives de l'IA, en utilisant des outils occidentaux là où cela lui est possible.
L'envers du décor : si OpenAI peut surveiller un agent chinois, elle peut surveiller tout le monde
Il serait tentant de saluer OpenAI comme un acteur de la démocratie numérique après la publication de ce rapport. Mais la médaille a un revers que peu de commentateurs s'empressent de retourner : si l'entreprise a pu détecter, analyser et documenter en détail les activités d'un agent d'État étranger à partir de ses seules interactions avec ChatGPT, c'est parce qu'elle conserve et analyse l'intégralité des conversations de ses utilisateurs. Chaque prompt que vous saisissez, chaque document que vous soumettez pour relecture, chaque idée que vous testez dans une fenêtre ChatGPT — tout cela est potentiellement lisible, analysable et stocké sur les serveurs d'OpenAI.
Ce n'est pas une vue de l'esprit paranoïaque : c'est littéralement le mécanisme qui a permis de démasquer l'opération chinoise. Ben Nimmo et son équipe ont croisé les données de l'utilisateur banni avec des événements réels. Pour ce faire, il a fallu que ces données existent quelque part, sous une forme consultable. OpenAI ne procède pas à une analyse en temps réel des centaines de millions d'utilisateurs actifs hebdomadaires de ChatGPT — ce serait techniquement et économiquement impossible. Mais elle dispose des moyens de cibler des comptes suspects, de reconstituer l'historique de leurs échanges et d'identifier des patterns opérationnels.
La question n'est donc pas théorique : que se passe-t-il si une autorité gouvernementale — américaine, européenne, ou autre — adresse à OpenAI une réquisition judiciaire portant sur vos conversations ? La politique de confidentialité d'OpenAI prévoit explicitement la possibilité de divulguer des données personnelles en réponse à des injonctions légales.
Aux États-Unis, les National Security Letters permettent même à des agences fédérales d'obtenir des données auprès d'entreprises tech sans en informer l'utilisateur concerné, parfois assorties d'une clause de confidentialité permanente interdisant à l'entreprise de divulguer l'existence même de la demande. Un journaliste qui utilise ChatGPT pour préparer une enquête sur un sujet sensible, un avocat qui y soumet des notes préparatoires, un lanceur d'alerte qui rédige un mémo — tous sont potentiellement exposés.
Mais le risque ne se limite pas aux demandes légales des autorités
L'affaire constitue aussi un rappel brutal d'une réalité que l'incident du fonctionnaire chinois illustre de façon involontairement pédagogique : les données stockées sur des serveurs centralisés sont une cible. OpenAI n'a pas été épargné par les problèmes de sécurité : en mars 2023, une vulnérabilité dans la bibliothèque open source Redis avait permis à certains utilisateurs de voir les titres des conversations d'autres utilisateurs — un incident qualifié de mineur, mais qui posait déjà le principe. D'ailleurs, Sam Altman, le PDG d'OpenAI, s'est excusé et a affirmé qu'il se sentait mal.
Une fuite de données d'envergure chez OpenAI ne révélerait pas seulement des noms et des adresses e-mail : elle exposerait le contenu textuel brut de milliards d'échanges, incluant potentiellement des secrets industriels, des informations médicales, des stratégies juridiques, des projets personnels et des confidences de toute nature.
Ce risque est d'autant plus concret que les géants de l'IA sont devenus des cibles prioritaires pour des acteurs malveillants étatiques — précisément le type d'acteurs mis en lumière dans ce rapport. L'ironie serait cruelle : le même rapport qui expose une tentative d'exploitation de l'IA par Pékin nous rappelle que les serveurs d'OpenAI pourraient être, demain, la cible d'une opération de renseignement chinoise bien plus discrète. La Chine, qui cherche à utiliser ChatGPT pour ses opérations d'influence, selon le rapport, pourrait également tenter d'exfiltrer les données qu'OpenAI possède sur ses propres citoyens expatriés, sur des chercheurs, sur des décideurs économiques et politiques.
Pour les professionnels et les entreprises, la leçon pratique est claire : un LLM commercial grand public n'est pas un espace confidentiel. Ce n'est pas une critique morale d'OpenAI — c'est une réalité architecturale. Toute donnée sensible soumise à un modèle hébergé sur des serveurs tiers sort, par définition, du périmètre de sécurité de votre organisation. Les entreprises qui ont déployé des politiques interdisant l'usage de ChatGPT avec des données propriétaires ne font pas preuve de technophobie : elles appliquent une hygiène informatique de base. L'alternative existe — modèles open source déployés en local, offres entreprise avec garanties contractuelles de non-conservation des données, configurations API avec option de non-entraînement — mais elle exige une démarche volontaire que la grande majorité des utilisateurs n'entreprend pas.
Il y a enfin une dimension réglementaire qui mérite attention dans le contexte européen. Le RGPD impose en théorie des obligations strictes sur la conservation et le traitement des données personnelles. La CNIL avait d'ailleurs ouvert une procédure sur ChatGPT en 2023. Mais la pratique montre que la régulation peine à suivre le rythme des déploiements. Pour l'utilisateur lambda, la protection réelle est inversement proportionnelle à la sensibilité des données qu'il confie à ces outils — et cette réalité, que l'affaire du fonctionnaire chinois illustre avec une clarté presque didactique, mérite d'être intégrée à chaque décision d'usage des LLMs.
Sources : rapport d'OpenAI, rapport de Microsoft, Voice of America (chinois), sur les rumeurs de décès de Jie Lijian en 2023
Et vous ?
Les garde-fous des modèles d'IA occidentaux constituent-ils une ligne de défense suffisante face à des acteurs étatiques déterminés, sachant qu'ils peuvent se tourner vers des modèles alternatifs lorsque ChatGPT refuse une demande ?
Voir aussi :
Répondre avec citation
et dans le monde de l’apprenti sorcier
Partager