Politique de formation des données GitHub Copilot en 2026
GitHub Copilot utilise désormais par défaut les données d'interaction de certains utilisateurs pour l'entraînement des modèles. Voici ce qui a changé et ce que les développeurs doivent vérifier.
J’ai consulté la page des paramètres Copilot un lundi matin. Le bouton était déjà là, dans la section Confidentialité, qui attendait. « Autoriser GitHub à utiliser mes données pour l’entraînement de modèles d’IA. » État par défaut : activé.
Je m’appelle Dora. Ce n’est pas un article sur la vie privée. Je n’écris pas ce genre de choses. Mais le changement du 24 avril 2026 est le type de mise à jour de politique d’un fournisseur qui réécrit discrètement ce qu’un outil est réellement — et c’est important, parce que Copilot joue un rôle central dans de nombreux flux de travail, y compris le mien. Si vous êtes sur un abonnement personnel et que vous n’avez pas encore examiné le changement, vos données d’interaction constituent du matériel d’entraînement depuis environ deux semaines maintenant.
Cet article documente ce qui a changé, qui est concerné, et ce que les équipes devraient examiner avant de considérer Copilot comme un choix définitif. Je ne vous dis pas de le quitter. Je vous dis que la question est devenue plus complexe.
Ce que GitHub a changé le 24 avril 2026
Le 25 mars, GitHub a donné un préavis de 30 jours. Le 24 avril, la politique est entrée en vigueur. En résumé, clairement : les données d’interaction des utilisateurs de Copilot Free, Pro et Pro+ alimentent désormais l’entraînement des modèles par défaut, sauf si l’utilisateur se désinscrit. Business et Enterprise sont exclus. Le texte complet se trouve dans l’annonce officielle de la politique de GitHub.
C’était auparavant opt-in. Maintenant c’est opt-out. C’est le changement structurel.
Quels abonnements sont concernés
Trois abonnements personnels sont dans le périmètre : Copilot Free, Copilot Pro**, Copilot Pro+**. Business et Enterprise sont explicitement exclus — GitHub indique que les engagements contractuels envers ces clients interdisent l’utilisation de leurs données d’interaction pour l’entraînement, et ces engagements sont respectés. Les étudiants et enseignants bénéficiant d’un accès gratuit à Copilot Pro sont également exemptés selon la FAQ de la communauté GitHub.
Le schéma est reconnaissable. Les contrats Enterprise offrent des garanties plus solides. Les clients payants individuels — oui, y compris Pro+ au sommet de l’échelle personnelle — reçoivent la version opt-out.
Quelles données peuvent être utilisées pour l’entraînement
La politique utilise l’expression « données d’interaction ». Cela couvre plus que ce que les gens supposent :
- Les entrées que vous envoyez à Copilot : invites, messages de chat, le code entourant votre curseur.
- Les sorties que Copilot renvoie : suggestions, complétions, réponses du chat.
- Les extraits de code générés lors des sessions, y compris ceux produits pendant que vous travaillez dans un dépôt privé.
- Le contexte associé : noms de fichiers, schémas de navigation, signaux d’acceptation/rejet, retours pouces vers le haut/bas.
GitHub trace une ligne précise dans le journal des modifications de la Déclaration de confidentialité et des Conditions d’utilisation mises à jour : le contenu des dépôts privés « au repos » n’est pas utilisé pour l’entraînement. Mais les données d’interaction générées pendant que vous travaillez dans ce dépôt peuvent l’être. La formulation compte. Si vous collez une fonction propriétaire dans Copilot Chat pour demander de l’aide, cet extrait est une donnée d’interaction. Le dépôt n’a pas été entraîné. La session l’a été.
La nouvelle Section J de la Déclaration de confidentialité étend également le partage de données avec les filiales, ce qui inclut Microsoft. Pas les fournisseurs de modèles tiers — uniquement les filiales. C’est un cercle plus restreint que la lecture la plus pessimiste, mais plus large que « GitHub le conserve en interne. »
Je me suis arrêtée ici. La distinction « au repos » est techniquement exacte et pratiquement glissante. C’est le type de clause qu’un responsable des achats doit lire deux fois.
Pourquoi cela importe pour les développeurs et les équipes
Confiance, confidentialité et risque pour les flux de travail
Le changement du 24 avril n’est pas un scandale de confidentialité. C’est une reclassification du risque fournisseur.
La plupart des équipes que je connais n’ont pas de séparation nette entre « compte Copilot personnel » et « code sur lequel je travaille pour des clients ou des employeurs ». Les frontières s’estompent. Un projet personnel. Un exercice technique de recrutement. Un extrait collé dans Copilot Chat depuis un dépôt dont vous aviez oublié qu’il ne vous appartenait pas vraiment. Rien de tout cela n’était un problème de gouvernance des données le mois dernier. Depuis le 24 avril, sur les abonnements personnels, c’en est un.
Il y a aussi une question de crédibilité qui n’apparaît pas dans le texte de la politique. Le bouton de désinscription existe. La valeur par défaut fait le travail. Cet écart entre « vous avez le contrôle » et « vous devez savoir l’utiliser » est ce que GitLab, dans son article de blog sur le changement, a présenté comme un signal d’alarme pour la gouvernance. Ce sont des concurrents. Le cadrage est quand même exact.
Implications individuelles par rapport à Business et Enterprise
C’est la partie que les équipes comprennent mal, donc je vais le dire lentement.
Si votre équipe utilise Copilot Business ou Copilot Enterprise — acheté via votre organisation, facturé au niveau de l’organisation, géré par un administrateur — la nouvelle politique d’entraînement ne s’applique pas. Vos données d’interaction ne sont pas utilisées pour l’entraînement. Cette frontière contractuelle existait avant le 24 avril et existe toujours.
Si quelqu’un dans votre équipe utilise un compte personnel Copilot Pro ou Pro+ sur une machine de travail, sur du code professionnel, contre des dépôts de travail, c’est là que se trouve l’exposition. Le niveau d’abonnement est attaché au compte, pas au code. Un compte personnel sur une base de code d’entreprise place les données d’interaction de cette base de code dans le périmètre d’entraînement, à moins que cette personne ne se soit désinscrite.
Certaines universités ont rapidement compris cela. Washington State University, par exemple, interdit désormais explicitement l’utilisation d’abonnements personnels Copilot Free, Pro ou Pro+ sur du code institutionnel, sauf si l’entraînement est désactivé et qu’une approbation écrite est obtenue. C’est un modèle de politique raisonnable. La plupart des entreprises n’en ont pas encore rédigé un.
C’est là que se trouve le vrai travail.
Ce que les développeurs devraient examiner avant de continuer avec Copilot
Voici la liste de vérification que j’ai effectuée pour ma propre configuration. Adaptez-la à votre équipe.
- Vérifiez quel abonnement Copilot chaque développeur utilise réellement. Pas celui que l’entreprise paye — celui qui est connecté sur la machine de chaque développeur. Les comptes personnels sur du code professionnel sont le mode d’échec.
- Confirmez l’état de désinscription sur chaque compte personnel qui touche du code que vous ne souhaitez pas entraîner. Le paramètre se trouve dans les paramètres personnels Copilot sous Confidentialité, selon la documentation officielle de GitHub pour les abonnés individuels. Désactivez « Autoriser GitHub à utiliser mes données pour l’entraînement de modèles d’IA ». Rechargez la page et vérifiez que le changement est bien enregistré.
- Mettez à jour votre politique sur les outils d’IA pour nommer explicitement les niveaux d’abonnement. « Approuvé : Copilot Business ou Enterprise » est une politique différente de « Approuvé : GitHub Copilot ». La première survit au 24 avril. La seconde non.
- Décidez de votre standard pour les chemins de code sensibles. Certaines équipes seront satisfaites avec Copilot Business. Certaines voudront zéro entraînement sous n’importe quel abonnement, ce qui signifie un autre fournisseur ou un autre modèle de déploiement. C’est un jugement de valeur, pas une valeur par défaut.
- Réévaluez lors de votre prochain cycle d’examen des fournisseurs, pas dans la panique cette semaine. Le changement est réel, mais c’est un changement de politique, pas une violation. Traitez-le comme une entrée pour votre prochain examen des fournisseurs d’IA, pas comme une migration d’urgence.
Une surprise de moins dans le flux de travail. Ça semble peu. Ça s’accumule vite.
FAQ
Quels abonnements GitHub Copilot sont concernés ?
Copilot Free, Copilot Pro**, et Copilot Pro+** — les trois abonnements personnels. Copilot Business et Copilot Enterprise sont exclus. Les étudiants et enseignants bénéficiant d’un accès gratuit à Copilot Pro via GitHub Education ne sont pas non plus concernés.
Les utilisateurs peuvent-ils se désinscrire de l’entraînement ?
Oui. Cliquez sur votre photo de profil, ouvrez les paramètres Copilot, trouvez « Autoriser GitHub à utiliser mes données pour l’entraînement de modèles d’IA » sous Confidentialité, et mettez-le sur Désactivé. La désinscription s’applique à l’ensemble du compte — il n’y a pas de contrôle par dépôt. Si vous aviez précédemment désactivé l’ancien paramètre « collecte des invites et suggestions », votre préférence a été conservée et aucune action n’est nécessaire.
Les comptes Business et Enterprise sont-ils exclus ?
Oui, par contrat. Les accords de GitHub avec les clients Business et Enterprise interdisent l’utilisation de leurs données d’interaction pour l’entraînement des modèles, et la mise à jour du 24 avril ne change pas cela. Notez que cela ne s’applique que si vous êtes connecté avec la licence Business ou Enterprise — pas avec un compte personnel appartenant à quelqu’un qui travaille chez un client Business.
Que devraient examiner les équipes dans leur politique interne maintenant ?
Trois choses. Quel niveau d’abonnement chaque développeur utilise réellement quand il touche votre code. Si votre politique d’IA écrite mentionne les niveaux d’abonnement (ou seulement le nom du produit). Si les bases de code sensibles nécessitent un standard plus strict que « Business, c’est bien » — pour certaines équipes la réponse est oui, et c’est une conversation séparée avec le fournisseur.
Conclusion
Le changement du 24 avril n’a pas rendu Copilot moins efficace pour écrire du code. Il a fait dépendre la réponse à « Copilot est-il un fournisseur sûr pour cette base de code ? » du niveau d’abonnement, du type de compte et de l’état de désinscription individuel d’une manière qui n’existait pas il y a deux semaines.
Pour les développeurs indépendants sur des projets personnels, se désinscrire est un seul bouton et la conversation s’arrête là. Pour les équipes qui développent du code en production, la conversation est plus longue — et elle devrait avoir lieu avant que quelqu’un ne remarque un compte Pro+ personnel connecté sur un dépôt sensible.
J’utilise encore Copilot. Je l’utilise avec Business. La frontière tient pour l’instant. C’est là que s’arrêtent mes données. Le reste, vous devrez le vérifier vous-même.
La suite arrive.
Articles précédents :
- Disponibilité de l’API GPT-5.5 : ce que les développeurs peuvent réellement utiliser aujourd’hui
- GPT-5.5 vs GPT-5.4 : ce qui a vraiment changé pour les développeurs
- DeepSeek V4 Pro vs Flash : lequel devriez-vous utiliser ?
- Guide de démarrage rapide Claude Managed Agents (2026)
- Câblage des outils de flux de travail agentiques : schémas et pièges
Articles associés
Présentation de ByteDance Seedance 2.0 Mini sur WaveSpeedAI
Claude Fable 5 et le basculement vers Opus 4.8 expliqué
API GLM-5.2 : Tarification, contexte 1M et routage en production
Prix de GPT-5.4 Mini : coûts d'entrée, mis en cache et de sortie
API MAI-Image-2.5 : Ce que les développeurs doivent savoir
