Publié le 13 février 2026 à 19h08. La mode est au dessin animé personnalisé généré par intelligence artificielle, mais cette pratique innocente pourrait bien cacher une faille de sécurité majeure, exposant les données personnelles des utilisateurs à des risques de manipulation.
- De nombreux internautes utilisent ChatGPT pour créer des caricatures d’eux-mêmes et de leur vie.
- L’expert en IA Harsha Bandara alerte sur les dangers liés à la divulgation massive de données personnelles.
- Ces informations peuvent être exploitées par des attaquants pour des opérations de manipulation ciblées.
La tentation est grande : saisir une simple requête dans ChatGPT, du type « Créez une caricature de moi et de mon travail », et quelques secondes plus tard, voir apparaître une image amusante et personnalisée. Ces dessins, souvent partagés avec enthousiasme sur les réseaux sociaux, mettent en scène les utilisateurs dans des situations exagérées, entourés d’objets symbolisant leurs passions ou leur profession. Mais derrière ces créations ludiques se cache un risque insoupçonné, selon les experts.
Harsha Bandara, responsable technique associé spécialisé dans l’intelligence artificielle, tire la sonnette d’alarme. Dans un article publié sur LinkedIn, il dénonce ce qu’il considère comme l’une des plus importantes fuites de données volontaires de l’ère de l’IA.
« Derrière chaque dessin ludique se cache l’une des plus grandes divulgations volontaires de données de l’ère de l’IA. Je ne peux pas rire de cette tendance. »
Harsha Bandara, responsable technique associé en IA
Le problème réside dans la quantité d’informations personnelles que les utilisateurs sont susceptibles de révéler, consciemment ou non, lors de la création de ces caricatures. En demandant à l’IA de se baser sur tout ce qu’elle sait d’eux, ils partagent implicitement des données sur leurs centres d’intérêt, leurs habitudes, leur travail, voire leur santé. L’IA agrège ces informations dans des symboles et des détails qui peuvent sembler anodins, mais qui, combinés, dressent un portrait étonnamment précis de l’individu.
Un ordinateur portable affichant du code informatique peut indiquer une profession dans le secteur de l’informatique, des symboles médicaux peuvent révéler un lien avec le domaine de la santé, et certains objets peuvent trahir des loisirs ou des habitudes spécifiques. Selon Bandara, chaque dessin est en réalité « un dossier visuel » à la disposition de potentiels attaquants.
L’effet psychologique est également préoccupant : si la première version de la caricature ne convient pas, les utilisateurs ont tendance à fournir des informations supplémentaires pour affiner le résultat, augmentant ainsi le risque de divulgation de données sensibles. Thomas Sennhauser, journaliste de 20 minutes, a lui-même testé cette tendance. Après avoir obtenu une première image le montrant en train de boire du café (une habitude qu’il n’a pas), il a corrigé l’IA, puis ajouté des détails personnels – un bâton en bois dans la bouche, un spray nasal sur son bureau, un sweat à capuche – et même des photos privées pour améliorer le rendu.
Quels sont les risques concrets ? Harsha Bandara explique que quiconque partage publiquement une caricature ou télécharge des photos privées fournit en réalité « un rapport de renseignement préemballé ». Un cybercriminel peut ainsi identifier les centres d’intérêt d’une personne, évaluer leur importance et utiliser ces informations pour orchestrer des attaques ciblées, comme des tentatives de phishing personnalisées.
Voici quelques exemples de la manière dont les attaquants peuvent exploiter ces données :
- Ingénierie inverse : en utilisant des outils d’IA accessibles en ligne, un attaquant peut analyser une image et en déduire un profil détaillé de la personne, incluant ses intérêts, ses antécédents et ses traits de personnalité.
- Reconnaissance faciale : les outils de reconnaissance faciale permettent d’identifier facilement une personne à partir d’un selfie ou d’une caricature.
- Combinaison de détails : la combinaison d’éléments apparemment anodins – loisirs, lieu de travail, particularités – peut créer une image globale étonnamment précise de la victime.
- Risque organisationnel : si de nombreux employés d’une entreprise participent à cette tendance, les attaquants peuvent identifier des services, estimer des hiérarchies ou tirer des conclusions sur les technologies utilisées.
Face à ces risques, les experts en IA recommandent de la prudence. Pour les particuliers, il est conseillé de ne pas télécharger de photos réelles sur les générateurs de dessins animés, de ne pas inclure de détails sensibles dans les requêtes, de supprimer les métadonnées des images, de vérifier les paramètres de confidentialité et de ne pas partager publiquement des informations qui pourraient être compromettantes. Il est également recommandé de nettoyer régulièrement l’historique des discussions avec l’IA.
Pour les organisations, il est essentiel d’informer activement les collaborateurs sur les risques potentiels, d’intégrer la sensibilisation à l’ingénierie sociale de l’IA dans les formations de sécurité, d’évaluer la participation à ces tendances comme une fuite potentielle d’informations et de définir des lignes directrices claires sur l’utilisation des outils d’IA.
Thomas Sennhauser (ths) travaille depuis 2020 pour 20 minutes. Il a débuté comme journaliste vidéo et a rejoint après deux ans le département Actualités & Société, où il écrit sur des questions de société et des analyses d’événements à l’étranger.