Par Bastien Bobe, Directeur Technique EMEA chez Lookout
Le Shadow IT (« informatique fantôme »), c'est-à-dire l'utilisation par les employés de logiciels et de services non autorisés ou non approuvés, a toujours été un défi pour les services informatiques. S'il n'est pas pris en compte, le Shadow IT peut représenter un risque de sécurité important, car il peut exposer les données de votre organisation à un accès non autorisé.
Le problème est que de nombreuses plateformes utilisent les données soumises par les utilisateurs finaux pour entraîner leur modèle, ce qui signifie que tout ce qui est propriétaire devient accessible au public une fois qu'il a été ingéré. La bonne nouvelle, c'est que les plateformes d'IA générative ne sont pas si différentes des autres destinations Internet contre lesquelles vous devez protéger vos données. Avec les bons outils, vous pouvez bloquer l'accès à ces plateformes et empêcher les fuites de données.
Pour mettre fin à toute forme d'informatique parallèle, vous avez besoin d'une solution moderne de passerelle web sécurisée (SWG) dotée d'une fonctionnalité native de prévention des pertes de données (DLP). Une SWG peut surveiller l'ensemble du trafic internet et bloquer l'accès aux sites web et applications non autorisés.
Comment les données sont-elles divulguées à ChatGPT ?
Le collage de données sensibles sur des applications d'IA et leur téléchargement accidentel, ainsi que l'inclusion d'IA dans des réunions d'entreprise, peuvent être risqués sans une bonne anonymisation et protection des informations. Il est crucial de prendre des mesures adéquates pour garantir la protection de ces données sensibles lors de leur utilisation dans des applications d'IA.
Comment prévenir les fuites de données vers ChatGPT ?
Protégez vos données
Il existe différentes façons de protéger vos données, en voici quelques exemples :
- Blocage d'URL : bloquer complètement l'accès à ChatGPT et à d'autres outils d'IA générative. Cela peut aider à empêcher les employés de télécharger accidentellement ou intentionnellement des données sensibles sur ces outils.
- Filtrage du contenu : analyser le contenu des messages et des téléchargements de fichiers à la recherche de données sensibles. Si des données sensibles sont détectées, prendre des mesures pour empêcher les données d'être téléchargées, comme masquer les données ou demander à l'utilisateur de fournir une authentification supplémentaire.
- Contrôle d'accès basé sur des politiques : permettre de créer des politiques personnalisées qui définissent comment les utilisateurs peuvent interagir avec ChatGPT et d'autres outils d'IA générative.
Personnalisez les politiques qui répondent le mieux à vos besoins
Lors de la rédaction de politiques pour protéger les données, équilibrez rapidité et personnalisation. Utilisez des catégories d'IA prédéfinies ou personnalisées pour créer des politiques d'accès rapide. Implémentez le chiffrement, le masquage des données et la communication préalable avec l'utilisateur pour renforcer la sécurité. Ainsi, vous répondrez aux besoins spécifiques de votre organisation tout en préservant la confidentialité des données.
Comment appliquer la prévention des pertes de données (DLP) à toutes les données ?
La DLP avancée permet d'identifier, classer et protéger les données sensibles dans chaque format et application grâce à la correspondance exacte des données et à l'empreinte digitale. Cette approche va au-delà des simples autorisations ou refus en offrant des fonctionnalités étendues. En intégrant la protection des informations de Microsoft Azure (AIP), les classifications Titus et les étiquettes natives du cloud, certaines solutions DLP étendent la classification et la gouvernance des données à tout document dans le cloud. De plus, elles permettent l'application de politiques de conformité standard pour répondre aux réglementations telles que GDPR, SOX, PCI, HIPAA et bien d'autres. Avec ces fonctionnalités avancées, vous pouvez assurer une protection renforcée et une gestion efficace des données sensibles.