Les conversations personnelles sur ChatGPT ont fuité dans Google Search Console pendant des mois, exposant des prompts sensibles des utilisateurs dans un outil d'analyse. Les chercheurs Jason Packer et Slobodan Manić ont découvert des preuves suggérant que OpenAI effectue un scraping de Google Search avec ces prompts. OpenAI affirme avoir résolu un bogue lié affectant un petit nombre de requêtes.
À partir de septembre 2025, des requêtes inhabituelles allant jusqu'à 300 caractères ont commencé à apparaître dans Google Search Console (GSC), un outil que les développeurs utilisent pour surveiller le trafic de recherche. Ces requêtes étaient en réalité des conversations privées sur ChatGPT, incluant des dilemmes personnels comme une utilisatrice évaluant si un garçon taquin avait des sentiments pour elle, ou un manager de bureau planifiant une annonce de retour au bureau.
Jason Packer, propriétaire de la société d'analyse Quantable, a signalé le problème pour la première fois dans un article de blog le mois dernier. Il a examiné 200 de ces requêtes sur un seul site et s'est associé au consultant web Slobodan Manić pour enquêter. Leurs tests ont indiqué qu'OpenAI effectue directement un scraping de Google Search en utilisant de véritables prompts d'utilisateurs, ce qui pourrait compromettre la vie privée pour maintenir l'engagement avec des données que Google ne partagerait pas autrement.
Les fuites provenaient d'une boîte de prompts défectueuse sur une URL de ChatGPT (https://openai.com/index/chatgpt/), qui ajoutait l'URL aux entrées des utilisateurs et déclenchait des recherches via un paramètre comme '?hints=search'. Cela routait les prompts vers Google, les rendant visibles dans le GSC pour les sites classés haut sur des mots-clés connexes. Packer a noté : « un rappel que les prompts ne sont pas aussi privés que vous le pensez ! »
Cela diffère des fuites d'août 2025, où les utilisateurs devaient opter pour partager les prompts publiquement ; ici, aucune telle action n'était nécessaire. OpenAI a confirmé sa connaissance du bogue et a déclaré qu'il avait été résolu, mais a refusé de vérifier le scraping ou de détailler l'ampleur. Packer a exprimé des doutes, affirmant que la réponse d'OpenAI laisse « des questions persistantes » sur le fait de savoir si tous les prompts affectés ont été corrigés ou si le scraping continue. Il reste incertain combien des 700 millions d'utilisateurs hebdomadaires de ChatGPT ont été touchés.
Manić a soulevé des préoccupations sur des effets plus larges, comme la tendance du « bouche de crocodile » dans le GSC, où les impressions augmentent mais les clics diminuent en raison du scraping. Google a refusé de commenter.