Depuis son lancement en novembre 2022, ChatGPT fait grandement jaser par la façon dont il révolutionne le Web. Que ce soit pour rédiger des articles, des courriels, des publications sur les réseaux sociaux, des résumés de longs textes et même des codes informatiques, au travail comme à la maison, il est devenu l’outil, voire le « hack », de productivité ultime. Toutefois, les capacités séduisantes de ChatGPT semblent avoir créé un angle mort autour des dangers d’éventuelles violations de données. Bien que ChatGPT n’emmagasine pas ce genre d’information à long terme, il existe certains risques liés à son utilisation.
Les conversations demeurent stockées et accessibles à des tiers
La société OpenAI ne se cache pas pour faire l’éloge de ses modèles d’intelligence artificielle pouvant se perfectionner avec le temps, caractéristique qu’elle qualifie des plus utiles et des plus prometteuses. Cependant, l’amélioration continuelle de ses applications est possible, entre autres choses, grâce à l’exposition aux problèmes et aux données du monde réel. Autrement dit, les données et les conversations énoncées sur ChatGPT sont lues, entreposées et présentées à des fins de formation pour un meilleur service.
Sur la page FAQ de ChatGPT, OpenAI indique que les conversations des usagers sont « stockés sur les systèmes OpenAI et les systèmes de nos fournisseurs de services de confiance aux États-Unis et dans le monde. » On peut y lire que certaines parties des échanges peuvent également être envoyées à des tiers à des fins d’annotation de données, de sécurité et d’amélioration du soutien. Bien que soumis à des obligations de confidentialité, certains membres du personnel autorisés, ainsi que des sous-traitants spécialisés, peuvent aussi afficher et examiner le contenu d’un utilisateur. Sachant que plusieurs intermédiaires ont accès à l’historique des usagers, est-ce nécessaire de rappeler l’importance primordiale de ne pas partager de renseignements confidentiels ?
ChatGPT n’est pas à l’abri des pirates
Comme toute bonne application ou lors de l’utilisation d’un service tiers, l’exposition de données comporte des risques de piratage. ChatGPT n’y fait pas exception. Même si elle est développée avec des mesures de sécurité en place, il est toujours possible qu’elle présente des vulnérabilités inconnues. Les cybercriminels pourraient exploiter ces brèches pour accéder aux données personnelles ou perturber le fonctionnement du système. On apprend d’ailleurs qu’en mars 2023, un bogue aurait été découvert après avoir exhibé les titres, le premier message de nouveaux dialogues et les informations de paiement des usagers de ChatGPT Plus.
Dans tous les cas, pour atténuer ces risques de violations de données, il est recommandé de limiter la divulgation de renseignements privés lors de l’utilisation de ChatGPT ou de tout autre service en ligne. Il est également fortement suggéré de consulter la politique de confidentialité et de sécurité de la plateforme ou de l’application dont vous faites usage afin de bien comprendre comment vos conversations sont traitées et protégées. Dans le doute, n’hésitez pas à communiquer avec un de nos experts chez MicroAge qui saura vous guider.
Top 5 des mythes en cybersécurité
Le monde numérique a offert aux petites entreprises du monde entier de nombreuses possibilités de croissance et de protection. Cependant, elle a également permis aux…
5 conseils pour éviter de cliquer sur des liens de courriel suspects
En ce qui concerne les courriels, il peut être facile de cliquer sur des liens douteux qui installent des logiciels malveillants ou partagent involontairement vos…
Les tendances du travail hybride que les entreprises doivent connaître en 2021
Alors que les gouvernements et les entreprises prévoient de « rouvrir », faute d’un meilleur terme, après plus d’un an de vie en mode pandémie, une chose dont nous sommes certains est que le modèle de travail hybride est là pour rester sous une forme ou une autre. Bien que la définition du travail hybride diffère probablement d’une entreprise à l’autre et d’un secteur à l’autre, les entreprises doivent connaître et comprendre quelles sont certaines des tendances pour mieux se préparer. Microsoft a commandé une étude plus tôt cette année qui fournit quelques informations. Nous…
Préparation à la création de votre plan de réponse aux incidents
Souvent, lorsque nous envisageons de créer des plans de réponse aux incidents, nous pensons aux cyberincidents. Ce n’est pas surprenant, compte tenu de la fréquence…
Comment optimiser votre posture de cybersécurité multicouches?
Bien qu’indispensable à la fonctionnalité et à la viabilité de plusieurs entreprises, la technologie et le support informatique apporte également son lot de défis. Lorsqu’il…