Trop de données sensibles sont partagées par les salariés sur ChatGPT
Cybersécurité / Entreprise Trop de données sensibles
sont partagées par les salariés
sur ChatGPT
Trop de données sensibles sont partagées par les salariés sur ChatGPT
L’engouement pour ChatGPT et d’autres modèles d’IA similaires ne doit pas faire oublier les règles basiques de partage d’informations.
Malheureusement, les salariés ont tendance à soumettre des requêtes intégrant des données sensibles, comme l’ont révélé les résultats d’une enquête menée par l’éditeur de sécurité Cyberhaven. Ces pratiques risquent de mettre en danger la sécurité des entreprises.
Si les cybercriminels se sont rapidement emparés des agents conversationnels à base d’IA comme ChatGPT pour améliorer leurs attaques, ils pourraient aussi trouver une aide précieuse auprès des salariés. En effet, selon le rapport de Cyberhaven, des requêtes contenant des informations confidentielles ou réglementées, du code source, et d’autres données sensibles ont été soumises par environ 4,2% des salariés des entreprises clientes, soit plus de 67 000 collaborateurs sur un total de 1,6 million.
Sur un échantillon de 100 000 personnes étudiées entre le 19 et le 25 février 2023, Cyberhaven a constaté 43 fuites de dossiers sur des projets sensibles (comme un document de planification d’acquisition d’un terrain pour construire un parc à thème), 130 fuites de données client (comme le contenu d’un document envoyé à un cabinet d’avocats par son client), 119 fuites de code source (comme le code utilisé dans une application de médias sociaux qui doit être modifié pour changer de fonctionnalité), et 150 fuites de données confidentielles (comme un mémo discutant de la manière de gérer une action réglementaire à venir de la part du gouvernement).
Les résultats sont inquiétants et soulignent la nécessité pour les entreprises de mettre en place des outils et une sensibilisation pour limiter les risques liés au partage de données sensibles via des agents conversationnels à base d’IA. Les entreprises peuvent, par exemple, alerter ou restreindre l’accès à ChatGPT et autres chatbots IA similaires. Des prestataires informatiques spécialisés dans l’audit informatique pour les entreprises peuvent également aider à identifier les risques potentiels et à mettre en place des mesures de sécurité appropriées.
Les éditeurs, dont Cyberhaven, saisissent l’opportunité pour développer des outils capables de détecter et d’analyser la présence d’informations sensibles au sein des requêtes. Il sera peut-être nécessaire de sensibiliser les collaborateurs à cette problématique au même titre qu’ils sont informés des risques en matière de phishing.
Les entreprises ont donc un rôle crucial à jouer pour protéger leurs données et leurs clients.
Protéger les données sensibles des entreprises grâce aux formations en sécurité informatique de 1FOPRESTA
La société 1FOPRESTA propose des formations pour les entreprises afin de sensibiliser les collaborateurs aux risques de fuites de données sensibles. Ces formations peuvent permettre de renforcer la sécurité de l’entreprise en enseignant les bonnes pratiques pour le partage d’informations. Les formateurs de 1FOPRESTA peuvent également aider à mettre en place des protocoles de sécurité efficaces pour éviter les fuites de données, ainsi qu’à former les salariés à utiliser les outils de sécurité disponibles.
En s’engageant avec 1FOPRESTA pour des formations en sécurité informatique, les entreprises peuvent réduire les risques de cyberattaques et de violations de données, renforçant ainsi leur image de marque et la confiance de leurs clients.
