Perplexity se présentait comme l’alternative respectueuse à Google — un moteur IA sans publicité, sans tracking, centré sur la réponse. Une plainte collective de 140 pages déposée le 1er avril 2026 devant un tribunal fédéral de San Francisco remet sérieusement en question cette promesse. L’accusation : transmettre en temps réel vos conversations complètes à Meta et Google, à votre insu.
La plainte en détail : ce qui est reproché à Perplexity
Un résident de l’Utah, identifié anonymement sous le nom de John Doe, a déposé une action collective de 140 pages devant la cour fédérale du district nord de Californie (affaire Doe v. Perplexity AI Inc., 3:26-cv-02803). La plainte cible simultanément trois acteurs : Perplexity AI, Meta Platforms et Alphabet (Google).
Le mécanisme décrit est précis : dès qu’un utilisateur accède à la page d’accueil de Perplexity, des outils de tracking seraient automatiquement installés sur son appareil. Ces trackers permettraient à Meta et Google d’intercepter les échanges entre l’utilisateur et le moteur IA en temps réel — avant même que Perplexity n’ait pu traiter la requête. Concrètement, chaque prompt saisi par l’utilisateur serait transmis via une URL complète aux infrastructures des deux géants.
Le plaignant décrit avoir utilisé Perplexity pour des recherches particulièrement sensibles : conseils fiscaux, stratégies d’investissement, situation financière familiale, planification de la retraite, portefeuille boursier. Des conversations qu’il pensait strictement privées. Il dit avoir découvert avec consternation que des transcriptions complètes de ces échanges avaient été partagées avec Meta et Google à chaque interaction.
Le mode Incognito visé : une promesse vidée de sens ?
L’un des points les plus percutants de la plainte concerne le mode « Incognito » de Perplexity. La plateforme commercialise cette fonctionnalité comme créant des « fils anonymes » qui « ne seront pas sauvegardés dans votre historique et expireront après 24 heures ». Une promesse de confidentialité explicite.
Selon la plainte, cette promesse ne serait pas respectée. Le tracking se produirait même en mode Incognito, rendant la fonctionnalité trompeuse pour les utilisateurs qui l’activaient précisément pour protéger leurs données les plus sensibles. L’argument juridique est fort : si un utilisateur prend la peine d’activer un mode de confidentialité spécifique et que ce mode ne protège pas contre la transmission de données à des tiers, cela constitue potentiellement une violation caractérisée des lois sur la protection de la vie privée.
La plainte précise que des utilisateurs abonnés à un compte gratuit Perplexity auraient également vu leur adresse email transmise à Meta et Google avec leurs prompts. Un abonné ayant saisi « Quel est le meilleur traitement contre le cancer du foie ? » aurait donc vu cette question transmise aux deux plateformes, associée à son identité. La plainte exclut les abonnés payants Pro et Max de la classe représentée, indiquant que leurs conditions d’utilisation diffèrent.
Ce que Meta et Google sont accusés d’avoir fait
La plainte ne se contente pas de cibler Perplexity — elle met directement en cause Meta et Google comme co-responsables. L’accusation : les deux géants savaient que les données reçues incluaient des informations de santé et financières personnelles hautement sensibles, et n’ont rien fait pour arrêter le flux parce que ces données sont « vitales pour leurs modèles publicitaires ».
Techniquement, les trackers embarqués permettraient à Meta et Google de collecter l’email de l’utilisateur, son Facebook ID, son adresse IP, ainsi que des informations sur son appareil et son navigateur. Ces données permettent ensuite de relier les conversations Perplexity à l’identité réelle de l’utilisateur dans leurs bases de données publicitaires respectives — et potentiellement de cibler des publicités en fonction des requêtes médicales, financières ou juridiques soumises à l’IA.
Meta a répondu en pointant vers une page d’aide Facebook qui précise que les règles de la plateforme interdisent aux annonceurs de lui envoyer des informations sensibles. Une réponse qui ne nie pas avoir reçu les données, mais qui se défausse sur la responsabilité de Perplexity. Google n’a pas répondu aux demandes de commentaire.
La réponse de Perplexity : « nous n’avons pas été notifiés »
La porte-parole de Perplexity, Jesse Dwyer, a répondu à toutes les demandes de commentaire par la même formule : « Nous n’avons pas été notifiés d’une plainte correspondant à cette description, nous ne pouvons donc pas vérifier son existence ni ses allégations. » Une réponse juridiquement prudente — elle ne confirme pas la plainte mais ne nie pas non plus les pratiques décrites.
L’absence de démenti sur les pratiques de tracking elles-mêmes est notable. Si Perplexity n’utilisait aucun tracker tiers, la réponse naturelle serait de le nier explicitement, pas de se réfugier derrière la non-signification de la plainte.
Le contexte qui rend l’affaire particulièrement explosive
Cette plainte arrive à un moment critique pour Perplexity. L’entreprise a construit tout son positionnement commercial autour de la confiance des utilisateurs — en particulier des utilisateurs professionnels qui lui soumettent des questions sensibles sur leurs entreprises, leurs finances, leur santé. Son modèle économique repose sur des abonnements payants (Pro à 20 dollars/mois, Max à 40 dollars/mois) et non sur la publicité — ce qui était présenté comme une garantie intrinsèque de protection de la vie privée.
Si les allégations se confirment, la contradiction est totale : Perplexity aurait monétisé les données de ses utilisateurs gratuits via des arrangements analytics avec Meta et Google tout en construisant une image de marque fondée précisément sur le refus de ce modèle. Ce type de contradictions est ce qui transforme des cas juridiques en crises de marque durables.
Un contexte juridique qui favorise les plaignants
L’affaire est déposée en Californie, sous le California Wiretapping Act et plusieurs autres textes de protection de la vie privée en vigueur aux États-Unis. La Californie dispose du cadre de protection des données le plus strict des États-Unis, avec des dommages potentiellement importants par utilisateur affecté. La FTC s’est montrée particulièrement agressive sur les questions de vie privée en IA ces dernières années — ce type d’affaire, mettant en scène un outil IA qui transmet en secret des requêtes à des géants publicitaires, est exactement ce qui attire l’attention des régulateurs fédéraux.
Les avocats du plaignant (Ahmad, Zavitsanos & Mensing PLLC, cabinet de Houston spécialisé dans les grands procès) cherchent à représenter deux classes : une classe nationale regroupant tous les utilisateurs ayant interagi avec Perplexity entre décembre 2022 et février 2026, et une sous-classe spécifique aux citoyens californiens.
Ce que cela change pour les professionnels qui utilisent des outils IA
Au-delà du cas Perplexity, cette affaire pose une question fondamentale que tout professionnel utilisant des outils IA devrait se poser : que font réellement vos requêtes après avoir appuyé sur Entrée ?
La plupart des outils IA grand public intègrent des trackers tiers pour l’analytics et l’optimisation des conversions. Ces trackers — Meta Pixel, Google Analytics, et autres — sont présents sur des millions de sites web et d’applications. Leur fonctionnement sur un site e-commerce banal pose peu de questions. Leur présence sur une interface IA où les utilisateurs soumettent des questions médicales, financières ou stratégiques est d’une autre nature.
La règle pratique à retenir : ne soumettez jamais à un outil IA grand public (compte gratuit, interface web standard) des informations que vous ne mettriez pas en objet d’un email à un inconnu. Les données de santé, les informations financières détaillées, les données confidentielles d’entreprise — tout cela devrait transiter uniquement par des solutions avec des contrats de traitement des données adaptés, des API directes ou des déploiements on-premise. Le mode Incognito d’un outil IA n’est pas une garantie de confidentialité.
Les mesures à prendre immédiatement si vous utilisez Perplexity
Dans l’état actuel des informations, plusieurs précautions s’imposent en attendant que Perplexity publie une transparence complète sur ses pratiques de tracking — ou que la plainte force cette divulgation.
Si vous utilisez Perplexity avec un compte gratuit, considérez que vos requêtes des dernières années pourraient avoir été partagées avec Meta et Google. Si vous avez soumis des informations sensibles — santé, finances, données d’entreprise — via la plateforme, il vaut la peine d’en prendre note dans le cadre de votre gestion des risques données personnelles. Utilisez un bloqueur de publicité et un bloqueur de trackers tiers (uBlock Origin, Privacy Badger) qui peuvent intercepter ces scripts avant qu’ils ne s’exécutent, quelle que soit la plateforme IA utilisée.
Pour les entreprises, la question se pose plus directement : votre politique de sécurité informatique permet-elle à des employés d’utiliser Perplexity (ou tout autre outil IA grand public) pour des requêtes impliquant des données confidentielles ? Cette affaire devrait accélérer la mise à jour de ces politiques.
Vous souhaitez structurer une politique d’utilisation des outils IA dans votre organisation et identifier les risques données auxquels vous êtes exposés ?
