Comment utiliser l’IA en toute sécurité ?
En matière de sécurité, l’utilisation de l’intelligence artificielle présente autant d’avantages que de menaces. Pour protéger la confidentialité de ses données et se protéger d’attaques potentielles, il est essentiel de prendre certaines mesures. Karlis Montchovi (Directeur Conseil Digital) et Cédric Collin (Responsable Informatique) livrent leurs conseils d’experts.
Pour utiliser l’IA en toute sécurité, voici quelques bonnes pratiques à adopter au quotidien :
- Ne jamais divulguer d’informations confidentielles/ sensibles dans des requêtes : elles peuvent être rendues accessibles au grand public par une simple recherche ! Sinon, penser à les anonymiser en modifiant le nom de la marque ou de la personne concernée.
- Rester vigilant concernant les mots de passe : ne jamais utiliser le même pour plusieurs comptes, et opter pour une combinaison complexe avec au moins 14 caractères. Ce tableau donne une idée du temps nécessaire pour hacker un mot de passe en fonction de sa complexité.
- Désactiver l’option d’entraînement de l’IA : si cette option n’est pas active, l’IA ne stocke aucune donnée au fil de vos requêtes. Pour répondre à ce besoin, Chat GPT et BING existent également en version entreprise : une version payante qui permet de crypter les données utilisées lors des recherches.
- Se méfier des morceaux de codes générés par l’IA : si grâce à l’IA, tout le monde peut apprendre à coder, il faut garder en tête que ces éléments ne sont pas sécurisés et peuvent donc comporter des failles à chaque étape.
- Redoubler de vigilance lors de la réception d’un mail ou d’un message vocal : l’IA permet aujourd’hui aux personnes malveillantes de rédiger des courriers plus réalistes et plus sophistiqués qu’auparavant. Exit les fautes d’orthographe, il devient de plus en plus compliqué de discerner le vrai du faux ! Grâce à la synthèse vocale, il est également possible de créer des messages vocaux très réalistes.
- Ne pas cliquer sur n’importe quel lien de redirection : les failles HTML de certains sites web peuvent être utilisées pour rediriger les utilisateurs vers des liens malveillants, dissimulés dans les réponses de l’IA. Des instructions cachées peuvent même être injectées dans les pages web pour détourner le comportement de l’IA : lui demander d’exfiltrer des données sensibles ou bien de diffuser des logiciels malveillants, etc.
Mais pas de panique, l’utilisation de l’IA, c’est aussi de nombreux points positifs ! Elle permet notamment aux systèmes informatiques de détecter plus facilement les activités anormales, et donc de prévenir les attaques plus rapidement. Enfin, les processus d’identification sur les machines sont aujourd’hui rendus de plus en plus complexes grâce aux évolutions technologiques de la biométrie.