Les risques de violations de données liées à l’utilisation de ChatGPT

Depuis son lancement en novembre 2022, ChatGPT fait grandement jaser par la façon dont il révolutionne le Web. Que ce soit pour rédiger des articles, des courriels, des publications sur les réseaux sociaux, des résumés de longs textes et même des codes informatiques, au travail comme à la maison, il est devenu l’outil, voire le « hack », de productivité ultime. Toutefois, les capacités séduisantes de ChatGPT semblent avoir créé un angle mort autour des dangers d’éventuelles violations de données. Bien que ChatGPT n’emmagasine pas ce genre d’information à long terme, il existe certains risques liés à son utilisation.

Les conversations demeurent stockées et accessibles à des tiers

La société OpenAI ne se cache pas pour faire l’éloge de ses modèles d’intelligence artificielle pouvant se perfectionner avec le temps, caractéristique qu’elle qualifie des plus utiles et des plus prometteuses. Cependant, l’amélioration continuelle de ses applications est possible, entre autres choses, grâce à l’exposition aux problèmes et aux données du monde réel. Autrement dit, les données et les conversations énoncées sur ChatGPT sont lues, entreposées et présentées à des fins de formation pour un meilleur service. 

Sur la page FAQ de ChatGPT, OpenAI indique que les conversations des usagers sont « stockés sur les systèmes OpenAI et les systèmes de nos fournisseurs de services de confiance aux États-Unis et dans le monde. » On peut y lire que certaines parties des échanges peuvent également être envoyées à des tiers à des fins d’annotation de données, de sécurité et d’amélioration du soutien. Bien que soumis à des obligations de confidentialité, certains membres du personnel autorisés, ainsi que des sous-traitants spécialisés, peuvent aussi afficher et examiner le contenu d’un utilisateur. Sachant que plusieurs intermédiaires ont accès à l’historique des usagers, est-ce nécessaire de rappeler l’importance primordiale de ne pas partager de renseignements confidentiels ?

ChatGPT n’est pas à l’abri des pirates

Comme toute bonne application ou lors de l’utilisation d’un service tiers, l’exposition de données comporte des risques de piratage. ChatGPT n’y fait pas exception. Même si elle est développée avec des mesures de sécurité en place, il est toujours possible qu’elle présente des vulnérabilités inconnues. Les cybercriminels pourraient exploiter ces brèches pour accéder aux données personnelles ou perturber le fonctionnement du système. On apprend d’ailleurs qu’en mars 2023, un bogue aurait été découvert après avoir exhibé les titres, le premier message de nouveaux dialogues et les informations de paiement des usagers de ChatGPT Plus.

Dans tous les cas, pour atténuer ces risques de violations de données, il est recommandé de limiter la divulgation de renseignements privés lors de l’utilisation de ChatGPT ou de tout autre service en ligne. Il est également fortement suggéré de consulter la politique de confidentialité et de sécurité de la plateforme ou de l’application dont vous faites usage afin de bien comprendre comment vos conversations sont traitées et protégées. Dans le doute, n’hésitez pas à communiquer avec un de nos experts chez MicroAge qui saura vous guider.

Get the most from your IT

As service providers to more than 300 companies, the dedicated professionals at MicroAge are second to none when it comes to managed services. By improving efficiency, cutting costs and reducing downtime, we can help you achieve your business goals!

Most commented posts

Employee security, sécurité employé

Comment assurer la sécurité commerciale de vos employés à distance

Dans le passé, une entreprise ne pouvait fonctionner efficacement que si tout son personnel et son équipement étaient réunis sous un même toit. De nos…

Read More

Comment éviter les arnaques par hameçonnage sur les réseaux sociaux

Le phishing est malheureusement une pratique courante dans divers médias. Cela consiste à inciter les gens à cliquer sur des liens qui installeront des logiciels…

Read More
Data Back Up

Les meilleures pratiques de sauvegardes des données

La sauvegarde des données est une étape cruciale pour prévenir la perte de données, qu’il s’agisse de cyberattaques, de rançongiciels, de suppression accidentelle de fichiers,…

Read More
phishing campaign

Les simulations d’hameçonnage peuvent-elles aider à réduire les cyberrisques ?

Dans un article précédent, nous avons expliqué ce qu’est la formation de sensibilisation à la cybersécurité et comment elle a aidé les organisations et leurs…

Read More
Revues des activites avec le fournisseur de services informatiques

Pourquoi les revues des activités avec le fournisseur de services informatiques sont-elles importantes pour une organisation ?

Une revue des activités avec le fournisseur de services informatiques, souvent abrégée BR de l’anglais Business Review, est une pratique régulière au cours de laquelle…

Read More