Les risques de violations de données liées à l’utilisation de ChatGPT

Depuis son lancement en novembre 2022, ChatGPT fait grandement jaser par la façon dont il révolutionne le Web. Que ce soit pour rédiger des articles, des courriels, des publications sur les réseaux sociaux, des résumés de longs textes et même des codes informatiques, au travail comme à la maison, il est devenu l’outil, voire le « hack », de productivité ultime. Toutefois, les capacités séduisantes de ChatGPT semblent avoir créé un angle mort autour des dangers d’éventuelles violations de données. Bien que ChatGPT n’emmagasine pas ce genre d’information à long terme, il existe certains risques liés à son utilisation.

Les conversations demeurent stockées et accessibles à des tiers

La société OpenAI ne se cache pas pour faire l’éloge de ses modèles d’intelligence artificielle pouvant se perfectionner avec le temps, caractéristique qu’elle qualifie des plus utiles et des plus prometteuses. Cependant, l’amélioration continuelle de ses applications est possible, entre autres choses, grâce à l’exposition aux problèmes et aux données du monde réel. Autrement dit, les données et les conversations énoncées sur ChatGPT sont lues, entreposées et présentées à des fins de formation pour un meilleur service. 

Sur la page FAQ de ChatGPT, OpenAI indique que les conversations des usagers sont « stockés sur les systèmes OpenAI et les systèmes de nos fournisseurs de services de confiance aux États-Unis et dans le monde. » On peut y lire que certaines parties des échanges peuvent également être envoyées à des tiers à des fins d’annotation de données, de sécurité et d’amélioration du soutien. Bien que soumis à des obligations de confidentialité, certains membres du personnel autorisés, ainsi que des sous-traitants spécialisés, peuvent aussi afficher et examiner le contenu d’un utilisateur. Sachant que plusieurs intermédiaires ont accès à l’historique des usagers, est-ce nécessaire de rappeler l’importance primordiale de ne pas partager de renseignements confidentiels ?

ChatGPT n’est pas à l’abri des pirates

Comme toute bonne application ou lors de l’utilisation d’un service tiers, l’exposition de données comporte des risques de piratage. ChatGPT n’y fait pas exception. Même si elle est développée avec des mesures de sécurité en place, il est toujours possible qu’elle présente des vulnérabilités inconnues. Les cybercriminels pourraient exploiter ces brèches pour accéder aux données personnelles ou perturber le fonctionnement du système. On apprend d’ailleurs qu’en mars 2023, un bogue aurait été découvert après avoir exhibé les titres, le premier message de nouveaux dialogues et les informations de paiement des usagers de ChatGPT Plus.

Dans tous les cas, pour atténuer ces risques de violations de données, il est recommandé de limiter la divulgation de renseignements privés lors de l’utilisation de ChatGPT ou de tout autre service en ligne. Il est également fortement suggéré de consulter la politique de confidentialité et de sécurité de la plateforme ou de l’application dont vous faites usage afin de bien comprendre comment vos conversations sont traitées et protégées. Dans le doute, n’hésitez pas à communiquer avec un de nos experts chez MicroAge qui saura vous guider.

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

online collaboration advantages

3 principales raisons pour lesquelles votre entreprise devrait adopter un logiciel de collaboration en ligne

Dans le monde d’aujourd’hui où les goûts des consommateurs semblent changer chaque heure, votre entreprise doit suivre ces changements aussi vite que possible. Heureusement, les…

Read More
Remote working security

Conseils de sécurité qui devraient être mis en place pour le télétravail

Le travail à distance (télétravail) change le fonctionnement de la main-d’œuvre mondiale. Les tendances récentes indiquent que le travail à distance augmente et ne montre…

Read More

Pourquoi les PME ont besoin d’une assurance cyber-risques

Pour les petites et moyennes entreprises (PME), une assurance cyber-risques était peut-être «agréable à avoir» auparavant. Mais, compte tenu de l’essor de la technologie et…

Read More

Meilleures pratiques de gestion des correctifs

Au même titre que l’erreur humaine, les systèmes non corrigés ou mis à jours sont l’une des principales causes de violation de données. Selon le…

Read More
cybrsecurity: zero tolerance

Comment protéger les appareils périphériques grâce au modèle Zéro Confiance?

Le modèle Zéro Confiance, également connu sous le nom de Zero Trust, propose une approche de cybersécurité qui remet en question la fiabilité habituelle accordée…

Read More