Débutant 6 minVie privée

Checklist confidentialité

Un LLM local, c'est confidentiel PAR DÉFAUT — mais seulement si on ne laisse pas s'échapper des données par inadvertance. Télémétrie activée, extension qui appelle à la maison, sauvegardes qui syncent sur Dropbox : les fuites sont rarement volontaires, souvent invisibles. Ce guide est une checklist de 15 minutes pour vérifier que votre setup est vraiment étanche.

Par Mohamed Meguedmi·Màj 2026-04-03·Testé sur Windows, macOS, Linux

#Le principe : rien ne doit sortir

Un LLM local confidentiel signifie : aucun prompt, aucune sortie, aucun extrait de document ne part sur un serveur distant. Ni pour "améliorer le service", ni pour des analytics agrégés, ni pour du debug. Zéro.

i
La règle du firewall
Le test ultime : couper toute connexion sortante de votre machine. Si votre setup continue de fonctionner normalement, c'est vraiment local. Si quelque chose se plaint, il y a une fuite à identifier.

#1. Vérifier l'outil lui-même

Ollama
Aucune télémétrie par défaut depuis 0.1.x. Le daemon écoute sur localhost uniquement. OK.
LM Studio
Télémétrie opt-in depuis 0.3.x (il faut accepter pendant l'install). Vérifier Settings → Privacy. App propriétaire, donc audit impossible — tolérable si télémétrie désactivée.
Jan
Zéro télémétrie (AGPL, auditable). OK par conception.
GPT4All
Analytics opt-in. Dans Settings → App → Send usage analytics, décochez si ce n'est pas déjà fait.
Open WebUI
Aucune télémétrie. Vérifiez que vous n'ajoutez pas OPENAI_API_KEY pour un fallback qui sortirait sans prévenir.

#2. Télémétrie et analytics

De nombreuses libs Python (numpy, transformers, huggingface_hub) envoient des pings anonymes au démarrage. Bénin en général mais à noter.

Désactiver la télémétrie Hugging Face
export HF_HUB_DISABLE_TELEMETRY=1
export HF_HUB_DISABLE_IMPLICIT_TOKEN=1

# Dans ~/.bashrc ou ~/.zshrc pour rendre persistant
Désactiver celle de Transformers
export TRANSFORMERS_OFFLINE=1
# Force l'utilisation du cache local uniquement

#3. Surveillance réseau

Le seul moyen de savoir ce qui sort vraiment, c'est d'observer le trafic.

Little Snitch (macOS)
Firewall par application. Vous voyez exactement qui appelle où, vous autorisez au cas par cas.
GlassWire (Windows)
Alternative pour Windows. Historique visuel du trafic par process.
OpenSnitch (Linux)
Équivalent open source. Auto-hébergé, interface GTK.
ufw / iptables
Pour bloquer par défaut et n'autoriser que le strict nécessaire (voir guide Air-gap).
Observer les connexions Ollama (Linux/Mac)
# Pendant qu'Ollama tourne :
lsof -i -P -n | grep ollama
# Ne doit montrer que des écoutes localhost (127.0.0.1 ou 0.0.0.0)

#4. Modèles "safe"

Téléchargement
Le premier téléchargement d'un modèle nécessite une connexion. C'est OK : le modèle pèse plusieurs Go, pas vos données.
Origine
Privilégiez les modèles avec tags officiels sur Hugging Face (mistralai, meta-llama). Les "rando modèles" peuvent contenir des déclenchements malicieux (très rare mais possible).
Post-téléchargement
Le modèle est un fichier GGUF ou safetensors figé. Il ne "communique" pas avec l'extérieur. Pas de phoning home.
i
Un modèle ne peut pas exfiltrer
Contrairement à une app, un modèle LLM n'est que des poids numériques. Il ne peut pas ouvrir une socket réseau. Il ne peut exfiltrer QUE via son propre texte de sortie — ce que vous pouvez lire.

#5. Extensions et plugins

Là où les fuites se cachent vraiment. Une extension VSCode de 10 Mo, un plugin Obsidian communautaire, un GPT dans Open WebUI : leur code est exécuté sur votre machine et peut appeler à la maison.

Principe
Auditez toute extension qui touche à des données sensibles. Lisez le README, cherchez les appels réseau dans le code.
Continue.dev
Open source, auditable. Par défaut il ne sort pas sur le réseau si vous pointez sur Ollama local.
Extensions WebUI / custom tools
Ouvertes par conception. Lisez leur code avant d'activer en contexte sensible.
Évitez les "assistants" avec backend propriétaire
Si vous ne pouvez pas voir leur code, vous ne pouvez pas vérifier.

#6. Stockage et sauvegardes

Historique des conversations
Stocké dans le dossier local de l'app. Mais beaucoup d'outils mettent ce dossier dans ~/Documents, que Dropbox/iCloud synchronisent automatiquement. Ça, c'est une fuite.
Vérifiez vos sync
Excluez les dossiers de conversations LLM de Dropbox/iCloud/OneDrive. Spécialement : ~/.ollama, ~/Library/Application Support/LMStudio, ~/.config/jan.
Chiffrement disque
Si l'ordi est volé, un disque clair = toutes vos conversations accessibles. FileVault, BitLocker, LUKS. Non négociable en contexte sensible.

#La checklist récap

☐ Télémétrie désactivée
dans LM Studio / GPT4All / équivalents. HF_HUB_DISABLE_TELEMETRY=1.
☐ Firewall actif
Little Snitch, OpenSnitch, GlassWire, ou ufw avec règle stricte.
☐ Modèles téléchargés puis offline
Après le premier téléchargement, le processus d'inférence ne doit PAS appeler Internet.
☐ Extensions auditées
Toute extension active est open source, code lu, n'appelle pas le réseau.
☐ Dossiers hors sync cloud
~/.ollama, conversations LM Studio/Jan exclus de Dropbox/iCloud/OneDrive.
☐ Disque chiffré
FileVault / BitLocker / LUKS. Pas de compromis si données sensibles.
☐ Test firewall coupé
Votre setup fonctionne-t-il en mode avion ? Si oui : étanche. Si non : il y a une fuite à identifier.
Ce guide vous a aidé ?

Un retour, une erreur, une précision ? Faites-nous signe, ça améliore le guide pour tout le monde.