Début juillet, la modification discrète des conditions générales d’utilisation de WeTransfer a déclenché une vive polémique : la plateforme laissait entendre que les fichiers déposés pouvaient servir à l’entraînement de ses modèles d’intelligence artificielle. Une révélation qui a semé la confusion et l’inquiétude chez les utilisateurs, en particulier les entreprises, quant à la confidentialité de leurs données.
Chez High Jack, nous revenons sur cette affaire et vous donnons des clés pour sécuriser vos fichiers et renforcer la confiance numérique.
Retour sur les faits
Le 10 juillet, plusieurs médias ont relayé une découverte dans les CGU de WeTransfer : une nouvelle clause indiquait que la plateforme pouvait « utiliser les fichiers téléchargés dans le cadre du développement et de l’entraînement de modèles d’IA ».
Face à la levée de boucliers, notamment de la part de professionnels et d’experts en cybersécurité, WeTransfer a réagi en publiant un communiqué le 12 juillet : la société assure qu’elle ne s’autorise pas à exploiter les fichiers des utilisateurs pour entraîner ses IA et que la clause litigieuse relevait d’une erreur de formulation. Elle s’engage à corriger rapidement ses CGU pour lever toute ambiguïté.
Une polémique révélatrice d’un malaise
Même si WeTransfer a désamorcé la crise, cet épisode illustre bien plusieurs réalités préoccupantes :
- Manque de transparence des services numériques
La plupart des utilisateurs ne lisent pas les CGU. Pourtant, derrière les promesses d’usage « gratuit » ou « simple », il arrive que vos données soient utilisées à d’autres fins. Cette affaire prouve la nécessité d’être vigilant et de questionner la transparence des outils utilisés.
- Une confiance fragile
Dans un contexte où la protection des données est de plus en plus encadrée (RGPD, loi sur la cybersécurité, NIS2), la confiance entre fournisseurs de services et utilisateurs est cruciale. Une ambiguïté comme celle de WeTransfer peut suffire à la briser.
- Des données toujours plus précieuses
Les données ne sont pas neutres. Pour une entreprise, elles peuvent contenir des secrets stratégiques, des informations personnelles ou des éléments de propriété intellectuelle. Il est donc indispensable de maîtriser leur circulation.
Bonnes pratiques pour les entreprises
Pour éviter de se retrouver piégé par ce type de situation, adoptez dès maintenant des réflexes de cybersécurité :
– Lire (ou faire lire) les CGU et politiques de confidentialité.
– Privilégier des services souverains et certifiés, qui garantissent que vos données ne sont ni exploitées ni stockées inutilement.
– Former vos équipes à la vigilance numérique et aux outils sécurisés.
– Mettre en place des politiques internes claires sur les outils autorisés et proscrits.
Ce que nous retenons chez High Jack
Cet épisode montre que même des acteurs établis comme WeTransfer peuvent se retrouver en difficulté sur la question de la transparence. Cela souligne aussi la nécessité, pour les entreprises, de ne pas se reposer sur la seule réputation d’un fournisseur mais de construire une vraie stratégie de protection des données.
Chez High Jack, nous accompagnons les entreprises dans la mise en place d’outils sécurisés, la formation des collaborateurs et l’audit des pratiques numériques pour garantir la sécurité et la conformité de vos données.
