Par Bastien Bobe, Directeur Technique EME, chez Lookout
Avec l'essor du travail hybride, la fuite de données est devenue un problème important. Les employés travaillent désormais à partir de différents endroits, notamment chez eux, dans des cafés et même dans des bibliothèques publiques. Il est donc plus difficile de suivre les données qui circulent entre les terminaux gérés et les applications SaaS ou privées de l'entreprise.
Le Shadow IT, c'est-à-dire l'utilisation par les employés de logiciels et de services non autorisés ou non approuvés, a toujours été un défi pour les services informatiques. S'il n'est pas pris en compte, le Shadow IT peut représenter un risque de sécurité important, car il peut exposer les données de votre organisation à un accès non autorisé.
Les plateformes d'IA générative telles que ChatGPT sont apparues comme une nouvelle frontière de l'informatique parallèle. Ces plateformes permettent aux utilisateurs de créer du texte, des images et d'autres contenus qu'il est souvent impossible de distinguer d'un contenu créé par l'homme. Cela en fait un outil populaire pour les employés qui veulent partager des informations sensibles sans craindre d'être détectés.
Le problème est que de nombreuses plateformes utilisent les données soumises par les utilisateurs finaux pour former leur modèle, ce qui signifie que tout ce qui est propriétaire devient accessible au public une fois qu'il a été ingéré. Samsung, par exemple, a dû bannir ChatGPT après trois cas où des employés ont involontairement partagé des données sensibles avec la plateforme d'IA générative, y compris un code source confidentiel.
La bonne nouvelle, c'est que les plateformes d'IA générative ne sont pas si différentes des autres destinations Internet contre lesquelles vous devez protéger vos données. Avec les bons outils, vous pouvez bloquer l'accès à ces plateformes et empêcher les fuites de données.
Pour mettre fin à toute forme d'informatique parallèle, vous avez besoin d'une solution moderne de passerelle web sécurisée (SWG) dotée d'une fonctionnalité native de prévention des pertes de données (DLP). Un SWG (Secure Web Gateway) peut surveiller l'ensemble du trafic internet et bloquer l'accès aux sites web et applications non autorisés. La DLP peut également être utilisée pour analyser les fichiers à la recherche de données sensibles et empêcher leur chargement ou leur téléchargement.
Dans un environnement de travail hybride, il est essentiel que vous preniez des mesures pour protéger vos données tout en veillant à ce que la productivité se poursuive. Un SWG doté d'une fonctionnalité DLP peut vous aider à faire les deux.
Comment les données sont divulguées à ChatGPT et à d'autres IA génératives
Les fuites de données vers ChatGPT et d'autres plateformes d'IA générative peuvent se produire de différentes manières. Voici quelques-uns des scénarios les plus courants :
- Le collage de données sensibles sur des applications d'IA à des fins de formatage ou de vérification grammaticale : Il s'agit d'une pratique courante, mais qui peut s'avérer risquée si les données ne sont pas correctement anonymisées.
- Les développeurs collent le code source dans les applications d'IA pour améliorer les performances et l'efficacité : Le code source peut contenir des informations sensibles sur les produits ou services de l'entreprise.
- L'inclusion d'applications d'IA dans des réunions d'entreprise sensibles pour les transcrire : Cela peut être un moyen pratique de créer une transcription d'une réunion, mais cela peut aussi être risqué si l'appel contient des informations sensibles.
- Téléchargement accidentel de données sensibles ou conformes : Des personnes peuvent, à leur insu, introduire des données confidentielles dans l'interface de chat en pensant, à tort, qu'il s'agit d'un moyen de communication sécurisé. Il peut s'agir d'informations d'identification personnelle (PII), d'informations financières, d'informations de santé personnelles (PHI) ou de toute autre donnée confidentielle ou conforme.
Dans un monde en constante évolution, où la technologie s'intègre de plus en plus dans notre quotidien professionnel, la sécurité des données doit demeurer au centre de nos préoccupations. L'apparition d'outils d'IA générative tels que ChatGPT, tout en étant révolutionnaire, souligne les nouveaux défis auxquels sont confrontées les entreprises en matière de protection des données. Le Shadow IT et les risques associés à l'utilisation non réglementée de ces plateformes exigent une approche proactive. Se doter d'outils modernes tels que les SWG et les DLP est primordial pour garantir une sécurité optimale, tout en favorisant la flexibilité et la productivité inhérentes au travail hybride. Pour traverser cette nouvelle frontière technologique en toute sécurité, une prise de conscience, une formation continue et une mise à jour constante des protocoles de sécurité sont nécessaires.