Les risques de violations de données liées à l’utilisation de ChatGPT

Depuis son lancement en novembre 2022, ChatGPT fait grandement jaser par la façon dont il révolutionne le Web. Que ce soit pour rédiger des articles, des courriels, des publications sur les réseaux sociaux, des résumés de longs textes et même des codes informatiques, au travail comme à la maison, il est devenu l’outil, voire le « hack », de productivité ultime. Toutefois, les capacités séduisantes de ChatGPT semblent avoir créé un angle mort autour des dangers d’éventuelles violations de données. Bien que ChatGPT n’emmagasine pas ce genre d’information à long terme, il existe certains risques liés à son utilisation.

Les conversations demeurent stockées et accessibles à des tiers

La société OpenAI ne se cache pas pour faire l’éloge de ses modèles d’intelligence artificielle pouvant se perfectionner avec le temps, caractéristique qu’elle qualifie des plus utiles et des plus prometteuses. Cependant, l’amélioration continuelle de ses applications est possible, entre autres choses, grâce à l’exposition aux problèmes et aux données du monde réel. Autrement dit, les données et les conversations énoncées sur ChatGPT sont lues, entreposées et présentées à des fins de formation pour un meilleur service. 

Sur la page FAQ de ChatGPT, OpenAI indique que les conversations des usagers sont « stockés sur les systèmes OpenAI et les systèmes de nos fournisseurs de services de confiance aux États-Unis et dans le monde. » On peut y lire que certaines parties des échanges peuvent également être envoyées à des tiers à des fins d’annotation de données, de sécurité et d’amélioration du soutien. Bien que soumis à des obligations de confidentialité, certains membres du personnel autorisés, ainsi que des sous-traitants spécialisés, peuvent aussi afficher et examiner le contenu d’un utilisateur. Sachant que plusieurs intermédiaires ont accès à l’historique des usagers, est-ce nécessaire de rappeler l’importance primordiale de ne pas partager de renseignements confidentiels ?

ChatGPT n’est pas à l’abri des pirates

Comme toute bonne application ou lors de l’utilisation d’un service tiers, l’exposition de données comporte des risques de piratage. ChatGPT n’y fait pas exception. Même si elle est développée avec des mesures de sécurité en place, il est toujours possible qu’elle présente des vulnérabilités inconnues. Les cybercriminels pourraient exploiter ces brèches pour accéder aux données personnelles ou perturber le fonctionnement du système. On apprend d’ailleurs qu’en mars 2023, un bogue aurait été découvert après avoir exhibé les titres, le premier message de nouveaux dialogues et les informations de paiement des usagers de ChatGPT Plus.

Dans tous les cas, pour atténuer ces risques de violations de données, il est recommandé de limiter la divulgation de renseignements privés lors de l’utilisation de ChatGPT ou de tout autre service en ligne. Il est également fortement suggéré de consulter la politique de confidentialité et de sécurité de la plateforme ou de l’application dont vous faites usage afin de bien comprendre comment vos conversations sont traitées et protégées. Dans le doute, n’hésitez pas à communiquer avec un de nos experts chez MicroAge qui saura vous guider.