édition quotidiennecurated dispatchespas de rewritediffusion à l'aubelecture longuepublication rarearchivé à viesilence, puis signal
veilletechno
news2026.04.25il y a 13 jours3 min de lecture

GitHub Copilot entraîne désormais ses modèles sur vos interactions — comment opt-out

Depuis le 24 avril 2026, GitHub utilise les interactions Copilot (prompts, code, suggestions) pour entraîner ses modèles IA — Free, Pro et Pro+ concernés par défaut. Business et Enterprise exempts. Opt-out disponible dans les paramètres.

#github#copilot#privacy#ai
§

Contexte

Le 25 mars 2026, GitHub a publié une mise à jour de sa déclaration de confidentialité et de ses conditions d'utilisation annonçant une collecte des données d'interaction Copilot à des fins d'entraînement. Trente jours de préavis ont été accordés — la politique est entrée en vigueur le 24 avril 2026. La mesure s'applique aux quelque 15 millions d'utilisateurs individuels des plans Free, Pro et Pro+, soit la grande majorité des développeurs qui utilisent Copilot sans passer par une organisation.

Le timing est notable : la sortie de Copilot Free (sans limite d'utilisation) en fin 2025 avait drastiquement élargi la base d'utilisateurs. Ce nouveau volume de données d'interaction est manifestement une motivation centrale de ce changement de politique.

Points clés

Ce qui est collecté (si opt-in, c'est-à-dire par défaut)

Selon le FAQ officiel de GitHub, les données collectées incluent :

  • Prompts envoyés à Copilot (instructions, questions, code context)
  • Extraits de code présentés au modèle (contexte autour du curseur, fichiers ouverts)
  • Suggestions acceptées ou modifiées par l'utilisateur
  • Noms de fichiers, structure du dépôt, patterns de navigation

Des filtres automatiques suppriment les secrets détectés (clés API, mots de passe, tokens) avant toute transmission. L'accès aux données est limité au personnel GitHub autorisé avec journalisation complète.

Ce qui est explicitement exclu

  • Le code source des dépôts privés au repos (stocké sur GitHub) n'est pas concerné — seul le code activement envoyé à Copilot pendant une session de travail peut l'être.
  • Les abonnés Business et Enterprise sont entièrement exempts (clauses contractuelles existantes l'interdisent).
  • Les étudiants et enseignants bénéficiant d'un accès gratuit via GitHub Education sont également exclus.

Partage des données

Les données peuvent être partagées avec les sociétés affiliées à GitHub — en clair, Microsoft. Elles ne seront pas transmises à des prestataires d'IA tiers ni à d'autres entreprises indépendantes.

Comment opt-out

L'opt-out est accessible sans conditions préalables, à tout moment :

  1. Se connecter sur github.com
  2. Aller dans Settings → Copilot → Features
  3. Désactiver l'option « Allow GitHub to use my data to improve GitHub Copilot »
github.com → Settings → Copilot → Features
  ☑  Allow GitHub to use my data to improve GitHub Copilot
     → décocher cette case

Si vous aviez précédemment refusé la collecte de données pour « amélioration produit », votre préférence a été conservée : vous êtes déjà opt-out et vos données ne seront pas utilisées à moins que vous n'optiez activement.

Ce que ça signifie en pratique

Pour les développeurs individuels : le risque immédiat est limité si vous travaillez sur des projets personnels ou open source. La question se pose davantage pour ceux qui utilisent Copilot en dehors d'un contexte d'entreprise sur des projets ayant de la valeur commerciale : fuite de logique métier, d'algorithmes propriétaires, ou de contexte sensible via les prompts.

Pour les responsables sécurité et DPO : GitHub n'ayant pas modifié les plans Business/Enterprise, les équipes sous contrat sont protégées. La vigilance s'impose pour les freelances, les consultants ou les collaborateurs externes qui utilisent leur compte GitHub personnel sur des projets clients.

Signal de marché : la décision de GitHub/Microsoft reflète une tendance plus large — les plateformes d'outils IA (Cursor, Copilot, Windsurf) disposent d'une quantité de données d'interaction de code sans précédent et cherchent à monétiser cet actif pour améliorer leurs modèles. La réaction de GitLab est sans détour : ils y voient un « signal d'alerte en matière de gouvernance » et rappellent que leur propre politique ne collecte pas les données d'interaction à des fins d'entraînement.

Le thread Hacker News a atteint plus de 800 points et 400 commentaires, avec un débat substantiel sur la frontière entre amélioration produit et entraînement de modèle tiers.

Recommandation

Opt-out maintenant si vous n'avez pas de raison explicite d'opt-in. La politique est opt-in par défaut (sauf historique de refus), donc l'inaction équivaut à consentir. Pour les équipes qui supervisent des développeurs avec des comptes individuels Copilot travaillant sur des projets sensibles, vérifier les paramètres de chaque compte ou migrer vers Copilot Business.

Source principale — GitHub Blog