Checklist confidentialité
Un LLM local, c'est confidentiel PAR DÉFAUT — mais seulement si on ne laisse pas s'échapper des données par inadvertance. Télémétrie activée, extension qui appelle à la maison, sauvegardes qui syncent sur Dropbox : les fuites sont rarement volontaires, souvent invisibles. Ce guide est une checklist de 15 minutes pour vérifier que votre setup est vraiment étanche.
#Le principe : rien ne doit sortir
Un LLM local confidentiel signifie : aucun prompt, aucune sortie, aucun extrait de document ne part sur un serveur distant. Ni pour "améliorer le service", ni pour des analytics agrégés, ni pour du debug. Zéro.
#1. Vérifier l'outil lui-même
- Ollama
- Aucune télémétrie par défaut depuis 0.1.x. Le daemon écoute sur localhost uniquement. OK.
- LM Studio
- Télémétrie opt-in depuis 0.3.x (il faut accepter pendant l'install). Vérifier Settings → Privacy. App propriétaire, donc audit impossible — tolérable si télémétrie désactivée.
- Jan
- Zéro télémétrie (AGPL, auditable). OK par conception.
- GPT4All
- Analytics opt-in. Dans Settings → App → Send usage analytics, décochez si ce n'est pas déjà fait.
- Open WebUI
- Aucune télémétrie. Vérifiez que vous n'ajoutez pas OPENAI_API_KEY pour un fallback qui sortirait sans prévenir.
#2. Télémétrie et analytics
De nombreuses libs Python (numpy, transformers, huggingface_hub) envoient des pings anonymes au démarrage. Bénin en général mais à noter.
#3. Surveillance réseau
Le seul moyen de savoir ce qui sort vraiment, c'est d'observer le trafic.
- Little Snitch (macOS)
- Firewall par application. Vous voyez exactement qui appelle où, vous autorisez au cas par cas.
- GlassWire (Windows)
- Alternative pour Windows. Historique visuel du trafic par process.
- OpenSnitch (Linux)
- Équivalent open source. Auto-hébergé, interface GTK.
- ufw / iptables
- Pour bloquer par défaut et n'autoriser que le strict nécessaire (voir guide Air-gap).
#4. Modèles "safe"
- Téléchargement
- Le premier téléchargement d'un modèle nécessite une connexion. C'est OK : le modèle pèse plusieurs Go, pas vos données.
- Origine
- Privilégiez les modèles avec tags officiels sur Hugging Face (mistralai, meta-llama). Les "rando modèles" peuvent contenir des déclenchements malicieux (très rare mais possible).
- Post-téléchargement
- Le modèle est un fichier GGUF ou safetensors figé. Il ne "communique" pas avec l'extérieur. Pas de phoning home.
#5. Extensions et plugins
Là où les fuites se cachent vraiment. Une extension VSCode de 10 Mo, un plugin Obsidian communautaire, un GPT dans Open WebUI : leur code est exécuté sur votre machine et peut appeler à la maison.
- Principe
- Auditez toute extension qui touche à des données sensibles. Lisez le README, cherchez les appels réseau dans le code.
- Continue.dev
- Open source, auditable. Par défaut il ne sort pas sur le réseau si vous pointez sur Ollama local.
- Extensions WebUI / custom tools
- Ouvertes par conception. Lisez leur code avant d'activer en contexte sensible.
- Évitez les "assistants" avec backend propriétaire
- Si vous ne pouvez pas voir leur code, vous ne pouvez pas vérifier.
#6. Stockage et sauvegardes
- Historique des conversations
- Stocké dans le dossier local de l'app. Mais beaucoup d'outils mettent ce dossier dans ~/Documents, que Dropbox/iCloud synchronisent automatiquement. Ça, c'est une fuite.
- Vérifiez vos sync
- Excluez les dossiers de conversations LLM de Dropbox/iCloud/OneDrive. Spécialement : ~/.ollama, ~/Library/Application Support/LMStudio, ~/.config/jan.
- Chiffrement disque
- Si l'ordi est volé, un disque clair = toutes vos conversations accessibles. FileVault, BitLocker, LUKS. Non négociable en contexte sensible.
#La checklist récap
- ☐ Télémétrie désactivée
- dans LM Studio / GPT4All / équivalents. HF_HUB_DISABLE_TELEMETRY=1.
- ☐ Firewall actif
- Little Snitch, OpenSnitch, GlassWire, ou ufw avec règle stricte.
- ☐ Modèles téléchargés puis offline
- Après le premier téléchargement, le processus d'inférence ne doit PAS appeler Internet.
- ☐ Extensions auditées
- Toute extension active est open source, code lu, n'appelle pas le réseau.
- ☐ Dossiers hors sync cloud
- ~/.ollama, conversations LM Studio/Jan exclus de Dropbox/iCloud/OneDrive.
- ☐ Disque chiffré
- FileVault / BitLocker / LUKS. Pas de compromis si données sensibles.
- ☐ Test firewall coupé
- Votre setup fonctionne-t-il en mode avion ? Si oui : étanche. Si non : il y a une fuite à identifier.
Un retour, une erreur, une précision ? Faites-nous signe, ça améliore le guide pour tout le monde.