eSKUeL.net
GitHub Copilot va bouffer vos données (mais on peut dire non)
Photo par Markus Winkler sur Unsplash

GitHub Copilot va bouffer vos données (mais on peut dire non)

En un battement de paupière, les géants de la tech changent leurs politiques de confidentialité. Et cette fois-ci, c'est GitHub qui s'y colle avec une annonce qui a fait grincer pas mal de dents dans la communauté des développeurs.

Le 25 mars dernier, GitHub (propriété de Microsoft, pour ceux qui auraient oublié) a annoncé la couleur : à partir du 24 avril 2026, toutes vos interactions avec GitHub Copilot seront utilisées pour entraîner les modèles d'IA.

Et devinez quoi ? C'est activé par défaut
Opt-out, pas opt-in, sinon ça ne serait pas drôle.

Qui est concerné ?

Les comptes CONCERNÉS (et donc qui vont servir de pâture à l'IA) :

  • GitHub Copilot Free
  • GitHub Copilot Pro
  • GitHub Copilot Pro+

Les comptes ÉPARGNÉS (parce que Business is Business) :

  • GitHub Copilot Business
  • GitHub Copilot Enterprise
  • Les étudiants et enseignants

Comme quoi, quand on paie la version entreprise, on a droit à un peu plus de respect de sa vie privée. Étonnant, non ? 😏

Qu'est-ce qu'ils collectent exactement ?

Accrochez-vous, la liste est longue :

  • Vos prompts et les suggestions de code
  • Les snippets de code que vous acceptez ou modifiez
  • Le contexte autour de votre curseur (oui, TOUT ce qui entoure)
  • Vos commentaires et votre documentation
  • Les noms de fichiers
  • La structure de vos dépôts
  • Vos patterns de navigation (comment vous vous baladez dans votre code)
  • Vos interactions avec les fonctionnalités de chat
  • Vos feedbacks (les petits pouces en haut ou en bas)

Bref, à peu près TOUT ce que vous faites avec Copilot.

Et les dépôts privés dans tout ça ?

Ah, la question qui fâche !

GitHub affirme que le code at rest dans vos dépôts privés ne sera pas utilisé pour l'entraînement. Ouf, on respire.

MAIS (parce qu'il y a toujours un mais)...

Quand vous utilisez activement Copilot dans un dépôt privé, les données de cette session (prompts, suggestions, contexte) peuvent être collectées et utilisées pour l'entraînement, à moins que vous n'ayez désactivé l'option.

Subtil, non ? GitHub utilise même l'expression "at rest" délibérément pour faire cette distinction. Traduisez : "On accède pas à votre code stocké, MAIS on utilise tout ce qui passe par Copilot quand vous bossez dessus."

Pour ceux qui bossent sur du code propriétaire ou pour des clients, ça devrait allumer quelques red flags 🚨

La justification officielle

Mario Rodriguez, le CPO de GitHub, nous sort l'argument classique du "c'est pour votre bien" :

"En participant, vous aiderez nos modèles à mieux comprendre les workflows de développement, à fournir des suggestions de code plus précises et sécurisées, et à améliorer leur capacité à détecter les bugs potentiels avant la production."

Traduction libre : "On veut vos données pour améliorer notre produit, et vous, vous avez juste le droit de dire non si ça vous chante."

GitHub précise aussi que cette approche s'aligne avec les "pratiques établies de l'industrie". Ça veut dire quoi ? Que parce que tout le monde le fait (Anthropic, JetBrains, Microsoft...), c'est OK ? 🤔

Comment dire non ?

Bon, maintenant qu'on a fait le tour du problème, passons à ce qui nous intéresse vraiment : comment se protéger ?

Étape 1 : Connectez-vous à GitHub

Première étape, logique : allez sur github.com et connectez-vous à votre compte.

Étape 2 : Direction les paramètres

Cliquez sur votre avatar en haut à droite, puis sur Settings (Paramètres).

Étape 3 : Section Copilot Features

Dans le menu de gauche, cherchez la section Copilot features (ou accédez directement via github.com/settings/copilot/features).

Étape 4 : Privacy, Privacy, Privacy

Une fois là-bas, trouvez la section Privacy.

Vous devriez voir une option qui dit : "Allow GitHub to use my data for AI model training"

Étape 5 : Désactivez

Passez le menu déroulant sur "Disabled".

Et voilà ! 🎉

IMPORTANT : Plusieurs comptes = Plusieurs manip'

Si vous avez plusieurs comptes GitHub (perso, pro, side-projects...), il faut répéter l'opération pour CHAQUE compte. Le réglage ne se propage pas automatiquement.

Pour ceux qui avaient déjà dit non

Bonne nouvelle : si vous aviez déjà désactivé l'option permettant à GitHub de collecter vos données pour "améliorer le produit" dans le passé, votre préférence a été conservée.

Vous n'avez rien à faire, vous êtes déjà protégé. Ouf ! 👍

Partage avec Microsoft et les affiliés

Un petit détail qui a son importance : GitHub précise que les données collectées peuvent être partagées avec ses affiliés, y compris Microsoft.

En revanche, elles ne seront pas partagées avec des fournisseurs de modèles IA tiers ou d'autres prestataires de services indépendants.

C'est déjà ça. Mais bon, Microsoft c'est quand même une sacrée famille 😅

Mon avis (parce que c'est mon blog quand même)

Alors là, soyons clairs : je ne suis pas anti-IA. Loin de là. J'utilise moi-même des assistants IA au quotidien, et je trouve ça franchement utile.

MAIS (encore un mais, oui)...

Le problème ici, c'est le principe de l'opt-out par défaut. On vous inscrit, et à vous de faire la démarche pour vous désinscrire. C'est typiquement le genre de pratique qui profite du fait que 90% des utilisateurs ne liront jamais l'annonce et ne changeront jamais leurs paramètres.

C'est pas illégal (aux États-Unis du moins), mais c'est pas super éthique non plus.

En Europe, avec le RGPD, on a plutôt l'habitude du opt-in : on vous demande votre accord AVANT de collecter vos données. Mais là, on est sur une plateforme américaine avec des règles américaines.

Pour ceux qui bossent sur du code sensible, propriétaire, ou pour des clients, je vous recommande vivement de désactiver cette option. Ou mieux encore, de passer sur un compte Business/Enterprise si votre boîte peut se le permettre. Ou encore mieux, d'aller voir ailleurs si l'herbe est plus verte (Gitlab, Forgejo, et j'en passe)

Save the date

  • 25 mars 2026 : Annonce officielle
  • 24 avril 2026 : Entrée en vigueur du changement de politique
  • Entre les deux : Vous avez un mois pour aller vérifier vos paramètres

C'est pas énorme comme délai, donc ne procrastinez pas (je sais, c'est ironique venant de moi qui ai mis 24 ans à refaire le site du Cuisinier 😂).

Si vous voulez creuser le sujet, voici les sources officielles :

Publié le :
27/03/2026
Dans la catégorie :
Net
Auteur :
Mathieu
Mathieu
Ajouter un commentaire
Les champs obligatoires sont marqués d'une *
Articles similaires :
Parce qu'un petit merci peut apporter un grand réconfort...
Quand un jouet pour enfant peut mettre le feu à ta maison
Trailer de Star Wars 7, mais en LEGO
Articles de la catégorie Net :
Connaissez-vous le dossier /.well-known ?
Plausible Analytics qui prend trop de place ? Une solution rapide
J’ai testé pour vous : Internet par satellite avec Starlink
Et si le Web avait fait un tour ?