La montée en puissance de l’IA « de l’ombre » menace la sécurité des entreprises
CFODive estime que la montée de l’informatique de l’ombre (shadow IT) menace les données des entreprises, en raison de l’adoption accélérée des outils d’intelligence artificielle (IA). En effet, le volume de données d’entreprise placées dans des outils d’intelligence artificielle par les travailleurs aurait grimpé de 485 % entre mars 2023 et mars 2024, exposant les entreprises à des risques accrus, selon un rapport publié mardi par la société de cybersécurité Cyberhaven.
ChatGPT, créé par l’entreprise OpenAI – soutenue par Microsoft – reste l’application d’IA la plus fréquemment utilisée en milieu de travail, selon cette étude. Même si l’on note que OpenAI a lancé en 2023 une version « entreprise » de ChatGPT avec des mesures de sécurité renforcées, l’étude de Cyberhaven signale qu’une « majorité significative » des comptes ChatGPT d’entreprise sont toujours des comptes personnels.
Selon TechTarget, l’informatique de l’ombre correspond à un composant matériel ou logiciel au sein d’une entreprise que le service informatique n’a pas approuvé ou dont il ignore que les employés l’utilisent. L’informatique de l’ombre peut introduire des risques de sécurité lorsque les composants matériels et logiciels non pris en charge ne sont pas soumis aux mêmes mesures de sécurité que celles appliquées aux autres technologies. De plus, le recours à ce type de technologies, qui utilisent la bande passante du réseau de l’entreprise, peut être un irritant pour les autres employés qui sont confrontés à des situations où les protocoles de réseau ou d’application logicielle sont en conflit.
CFODive signale que, traditionnellement, les employés avaient recours à l’informatique de l’ombre afin d’accéder rapidement à du matériel, des logiciels ou un service Web particulier sans devoir passer par les étapes d’approbation de l’entreprise. Cependant, il semblerait qu’avec la popularisation de l’informatique et l’apparition de l’infonuagique, cette tendance s’étend désormais aux services qui répondent aux besoins uniques d’une division commerciale particulière et sont pris en charge par un fournisseur de services tiers ou un groupe interne plutôt que par le service informatique de l’entreprise.
CFODive avertit que, selon l’étude de Cyberhaven, les employés placent désormais les données d’entreprise dans des comptes personnels du type « IA de l’ombre » qui, contrairement aux outils approuvés par l’entreprise, peuvent exposer au public toutes les informations qui sont partagées avec eux. Apparemment, 93 % des responsables de la cybersécurité déclarent que leur entreprise a déployé l’IA générative. Néanmoins, 34 % de ceux qui utilisent cette technologie n’ont pas pris de mesures pour minimiser les risques de sécurité, selon les données de la société de cybersécurité Splunk dans une enquête récente.
La principale forme de données sensibles introduites dans les outils d’IA correspondrait, selon l’étude, aux informations d’assistance client, y compris les informations confidentielles sur les clients (16,3 %). Les autres catégories incluent :
- le code source (12,7 %);
- les documents de recherche et développement (10,8 %);
- les dossiers des ressources humaines et des employés (3,9 %);
- les documents financiers (2,3 %).
CFODive estime que la montée de l’informatique de l’ombre (shadow IT) menace les données des entreprises, en raison de l’adoption accélérée des outils d’intelligence artificielle (IA). En effet, le volume de données d’entreprise placées dans des outils d’intelligence artificielle par les travailleurs aurait grimpé de 485 % entre mars 2023 et mars 2024, exposant les entreprises à des risques accrus, selon un rapport publié mardi par la société de cybersécurité Cyberhaven.
ChatGPT, créé par l’entreprise OpenAI – soutenue par Microsoft – reste l’application d’IA la plus fréquemment utilisée en milieu de travail, selon cette étude. Même si l’on note que OpenAI a lancé en 2023 une version « entreprise » de ChatGPT avec des mesures de sécurité renforcées, l’étude de Cyberhaven signale qu’une « majorité significative » des comptes ChatGPT d’entreprise sont toujours des comptes personnels.
Selon TechTarget, l’informatique de l’ombre correspond à un composant matériel ou logiciel au sein d’une entreprise que le service informatique n’a pas approuvé ou dont il ignore que les employés l’utilisent. L’informatique de l’ombre peut introduire des risques de sécurité lorsque les composants matériels et logiciels non pris en charge ne sont pas soumis aux mêmes mesures de sécurité que celles appliquées aux autres technologies. De plus, le recours à ce type de technologies, qui utilisent la bande passante du réseau de l’entreprise, peut être un irritant pour les autres employés qui sont confrontés à des situations où les protocoles de réseau ou d’application logicielle sont en conflit.
CFODive signale que, traditionnellement, les employés avaient recours à l’informatique de l’ombre afin d’accéder rapidement à du matériel, des logiciels ou un service Web particulier sans devoir passer par les étapes d’approbation de l’entreprise. Cependant, il semblerait qu’avec la popularisation de l’informatique et l’apparition de l’infonuagique, cette tendance s’étend désormais aux services qui répondent aux besoins uniques d’une division commerciale particulière et sont pris en charge par un fournisseur de services tiers ou un groupe interne plutôt que par le service informatique de l’entreprise.
CFODive avertit que, selon l’étude de Cyberhaven, les employés placent désormais les données d’entreprise dans des comptes personnels du type « IA de l’ombre » qui, contrairement aux outils approuvés par l’entreprise, peuvent exposer au public toutes les informations qui sont partagées avec eux. Apparemment, 93 % des responsables de la cybersécurité déclarent que leur entreprise a déployé l’IA générative. Néanmoins, 34 % de ceux qui utilisent cette technologie n’ont pas pris de mesures pour minimiser les risques de sécurité, selon les données de la société de cybersécurité Splunk dans une enquête récente.
La principale forme de données sensibles introduites dans les outils d’IA correspondrait, selon l’étude, aux informations d’assistance client, y compris les informations confidentielles sur les clients (16,3 %). Les autres catégories incluent :
- le code source (12,7 %);
- les documents de recherche et développement (10,8 %);
- les dossiers des ressources humaines et des employés (3,9 %);
- les documents financiers (2,3 %).