Réfléchissez à deux fois avant de partager : Découvrez comment Metomic empêche les fuites de données avec ChatGPT.

ChatGPT d'OpenAI est sur le point de transformer notre manière de travailler, mais son intégration dans les entreprises pose un dilemme. Alors que les entreprises reconnaissent l'intelligence artificielle générative comme un avantage concurrentiel, le risque d'exposition d'informations sensibles reste élevé.

Le Défi d'une Utilisation Non Contrôlée

De nombreux employés utilisent déjà ChatGPT sans en informer leurs employeurs, partageant involontairement des données sensibles. Les entreprises ont besoin d'une solution, et Metomic vise à combler cette lacune. Cette société spécialisée dans la sécurité des données a lancé un plugin pour navigateur, Metomic for ChatGPT, conçu pour suivre l'activité des utilisateurs au sein du modèle de langage d'OpenAI.

« Il n'y a pas de périmètre pour ces applications ; c'est le far west des activités de partage de données, » a déclaré Rich Vibert, PDG de Metomic. « Personne n’a de visibilité dessus. »

L'Étendue des Fuites de Données

Des recherches montrent que 15 % des employés saisissent régulièrement des données d'entreprise dans ChatGPT, incluant principalement du code source (31 %), des informations internes (43 %) et des données personnelles identifiables (DPI) (12 %). Les départements clés concernés comprennent la R&D, les finances et les ventes/marketing.

« C'est un problème tout nouveau, » a expliqué Vibert, soulignant la « peur massive » que les entreprises ressentent face à l'utilisation de ces outils par les employés. « Il n'y a pas de barrières ; il suffit d'un navigateur. »

Les analyses de Metomic révèlent que les employés divulguent des données financières critiques, notamment des bilans et des extraits de code. La divulgation des transcriptions de discussions clients est particulièrement préoccupante, car elles peuvent contenir une grande quantité d'informations sensibles telles que des noms, des adresses e-mail et des numéros de carte de crédit.

« Des profils clients complets sont saisis dans ces outils, » a noté Vibert, avec un accès potentiel pour des concurrents et des hackers, entraînant des risques de violation de contrat.

Le Risque de Menaces Malveillantes Internes

Au-delà des fuites involontaires, des employés partant peuvent utiliser des outils d'IA générative pour emporter des données propriétaires. De plus, des initiés malveillants pourraient délibérément divulguer des informations sensibles, posant des menaces supplémentaires.

Bien que certaines entreprises choisissent d'interdire ChatGPT et des plateformes similaires, Vibert met en garde : cela n'est pas une stratégie durable. « Ces outils sont là pour rester, » affirme-t-il, en soulignant la valeur de ChatGPT pour améliorer la productivité et l'efficacité.

Sécurité des Données Axée sur l'Engagement des Employés

L'intégration de Metomic avec ChatGPT fonctionne dans le navigateur, reconnaissant quand les employés se connectent à la plateforme et scannant les données téléchargées en temps réel. Si des données sensibles, telles que des DPI ou des informations d'identification, sont détectées, les utilisateurs sont alertés pour qu'ils puissent les anonymiser ou les classer correctement.

Les équipes de sécurité reçoivent également des alertes concernant d'éventuelles violations de données, garantissant des mesures proactives.

« C'est la sécurité des données à travers le prisme des employés, » a expliqué Vibert, mettant l'accent sur la visibilité et le contrôle plutôt que sur des restrictions absolues. « Cela transforme le bruit en informations exploitables pour les équipes de sécurité et d'analyse, » a-t-il ajouté, combattant la fatigue d'alerte rencontrée par les départements informatiques.

Naviguer dans le Paysage SaaS

Aujourd'hui, les entreprises exploitent une multitude d'applications SaaS—environ 991, dont seulement 25 % sont interconnectées. Vibert souligne l'augmentation sans précédent de l'utilisation des outils SaaS, faisant savoir que Metomic se connecte à diverses applications et est équipé de 150 classificateurs de données pour reconnaître les risques critiques en fonction de facteurs contextuels comme les réglementations sectorielles.

« Comprendre où les données sont placées sur les outils est essentiel, » a-t-il déclaré, notant l'importance d’identifier les « points chauds de données » au sein des départements ou des employés spécifiques.

À mesure que l'écosystème SaaS se développe, l'utilisation d'outils d'IA générative comme ChatGPT augmentera également. Comme le dit Vibert, « Nous ne sommes même pas au jour zéro d'un long chemin qui nous attend. »