Le Shadow IT (« informatique fantôme »), c’est-à-dire l’utilisation par les employés de logiciels et de services non autorisés ou non approuvés, a toujours été un défi pour les services informatiques. S’il n’est pas pris en compte, le Shadow IT peut représenter un risque de sécurité important, car il peut exposer les données de votre organisation à un accès non autorisé.
Le problème est que de nombreuses plateformes utilisent les données soumises par les utilisateurs finaux pour entraîner leur modèle, ce qui signifie que tout ce qui est propriétaire devient accessible au public une fois qu’il a été ingéré. La bonne nouvelle, c’est que les plateformes d’IA générative ne sont pas si différentes des autres destinations Internet contre lesquelles vous devez protéger vos données. Avec les bons outils, vous pouvez bloquer l’accès à ces plateformes et empêcher les fuites de données.
Pour mettre fin à toute forme d’informatique parallèle, vous avez besoin d’une solution moderne de passerelle web sécurisée (SWG) dotée d’une fonctionnalité native de prévention des pertes de données (DLP). Une SWG peut surveiller l’ensemble du trafic internet et bloquer l’accès aux sites web et applications non autorisés.
Comment les données sont-elles divulguées à ChatGPT ?
Le collage de données sensibles sur des applications d’IA et leur téléchargement accidentel, ainsi que l’inclusion d’IA dans des réunions d’entreprise, peuvent être risqués sans une bonne anonymisation et protection des informations. Il est crucial de prendre des mesures adéquates pour garantir la protection de ces données sensibles lors de leur utilisation dans des applications d’IA.
Comment prévenir les fuites de données vers ChatGPT ?
Protégez vos données
Il existe différentes façons de protéger vos données, en voici quelques exemples :
- Blocage d’URL : bloquer complètement l’accès à ChatGPT et à d’autres outils d’IA générative. Cela peut aider à empêcher les employés de télécharger accidentellement ou intentionnellement des données sensibles sur ces outils.
- Filtrage du contenu : analyser le contenu des messages et des téléchargements de fichiers à la recherche de données sensibles. Si des données sensibles sont détectées, prendre des mesures pour empêcher les données d’être téléchargées, comme masquer les données ou demander à l’utilisateur de fournir une authentification supplémentaire.
- Contrôle d’accès basé sur des politiques : permettre de créer des politiques personnalisées qui définissent comment les utilisateurs peuvent interagir avec ChatGPT et d’autres outils d’IA générative.
Personnalisez les politiques qui répondent le mieux à vos besoins
Lors de la rédaction de politiques pour protéger les données, équilibrez rapidité et personnalisation. Utilisez des catégories d’IA prédéfinies ou personnalisées pour créer des politiques d’accès rapide. Implémentez le chiffrement, le masquage des données et la communication préalable avec l’utilisateur pour renforcer la sécurité. Ainsi, vous répondrez aux besoins spécifiques de votre organisation tout en préservant la confidentialité des données.
Comment appliquer la prévention des pertes de données (DLP) à toutes les données ?
La DLP avancée permet d’identifier, classer et protéger les données sensibles dans chaque format et application grâce à la correspondance exacte des données et à l’empreinte digitale. Cette approche va au-delà des simples autorisations ou refus en offrant des fonctionnalités étendues. En intégrant la protection des informations de Microsoft Azure (AIP), les classifications Titus et les étiquettes natives du cloud, certaines solutions DLP étendent la classification et la gouvernance des données à tout document dans le cloud. De plus, elles permettent l’application de politiques de conformité standard pour répondre aux réglementations telles que GDPR, SOX, PCI, HIPAA et bien d’autres. Avec ces fonctionnalités avancées, vous pouvez assurer une protection renforcée et une gestion efficace des données sensibles.
Avec ses fonctionnalités complètes de protection des données, vous pouvez faire confiance à des professionnels pour protéger vos données d’entreprise sensibles, même face à de nouveaux défis tels que l’IA générative.
Bastien Bobe (Lookout)
Crédit Photo : DR
[cc] Breizh-info.com, 2023, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
Une réponse à “Comment prévenir les fuites de données sur ChatGPT pour protéger vos données ?”
Bonjour,
Trop de sécurité permet aussi de renforcer la censure. Les informations qui circulent finissent immanquablement par être formatées. Il suffit qu’un site ou qu’une information soit déclarée comme sensible et elle est bloquée. Or les intervenants sont nombreux pour déclarer un site ou une information comme sensible. Le système est très opaque. En ce moment, nos navigateurs alertent sur des problèmes de sécurité quand nous accédons à certains sites, alors que ces sites sont sécurisés. Le mien en est l’exemple parfait. Si vous voulez garder l’anonymat, c’est encore pire. L’utilisation de VPN et autre , est de plus en plus bloquée, pour des questions de « sécurité »(mailchip utilisé par breizh info n’est pas exempt de reproches, même si les administrateurs du site ont fini relâché la pression sur les VPN, certainement en reconfigurant mailchip. A un moment donné, je ne pouvais plus accéder aux lettrinfos du jour).
La première sécurité, c’est de ne pas faire n’importe quoi dans son utilisation d’internet. Mais que des pontes de la sécurité vous disent quoi faire, pour s’approprier la gestion de votre informatique, est un très grand danger pour la liberté sur internet. De bonnes pratiques peuvent limiter les risques sans avoir recours tous ces marchands de peur.
Cordialement.
M.D