Moins de la moitié des entreprises européennes disposent de contrôles d'IA en place

Soyez prudent lors du partage de données sensibles avec ChatGPT

Les entreprises européennes ont été exhortées à évaluer attentivement quels contrôles de confidentialité, de sécurité et d’utilisation acceptable elles doivent mettre en place pour les outils d’IA avant de permettre à leurs employés de les utiliser, rapportée par Infosecurity Magazine.

Pour élaborer son nouveau rapport Sapio Research Finance Pulse, la société de recherche éponyme a interrogé 800 consommateurs et 375 décideurs d’entreprises responsables de leur département financier, avec des répondants du Royaume-Uni, d’Allemagne, de France et des Pays-Bas.

Il a révélé que presque toutes (93%) des organisations sont conscientes que l’IA comporte des risques potentiels, avec la sécurité des données (43%), le manque de responsabilité et de transparence (29%) et les “lacunes en compétences pour une utilisation sûre et efficace” (29%) en tête des préoccupations.

Cependant, en réalité, seulement 46% des organisations interrogées ont déclaré disposer de directives formelles pour une utilisation acceptable de l’IA au travail.

De plus, seulement 48% ont indiqué qu’elles avaient des restrictions sur le type de données pouvant être saisies dans les modèles et outils d’IA au travail. Une étude RiverSafe de début d’année a révélé qu’un cinquième des entreprises britanniques ont vu leurs données d'entreprise potentiellement sensibles exposées via l’utilisation par les employés d’une IA générative (GenAI).

“Les employeurs dans le noir”

Cela s’est produit chez Samsung, qui a été contraint d’interdire l’utilisation de GenAI après que des employés, à plusieurs reprises, ont partagé des données sensibles, y compris le code source et les notes de réunion, avec ChatGPT.

Sapio Research a également constaté que moins de deux cinquièmes (38%) des organisations européennes disposent de contrôles d’accès stricts appliqués aux outils d’IA, tandis que seulement 48% limitent les rôles au sein de l’entreprise pouvant utiliser GenAI.

Ces mesures pourraient aider à réduire la surface d’attaque de l’entreprise et l’exposition aux risques cybernétiques.

Andrew White, PDG de Sapio Research, a souligné que les entreprises doivent avancer prudemment, même si l’IA demeure une priorité d’investissement majeure.

“Son arrivée et son intégration dans le lieu de travail ont été rapides, laissant certains employeurs dans l’obscurité quant à la manière dont leur personnel l’utilise, et beaucoup ont du mal à mettre en place les mesures correctes pour la réguler,” a-t-il ajouté.

“Les entreprises qui adoptent l’IA plus rapidement que leur transformation digitale globale risquent qu’elle ne fasse rapidement un passage par la porte dérobée et ne soit utilisée par les employés sans formation ou directive formelle. Cela peut entraîner de graves défis pour les employeurs à terme, en ce qui concerne la performance des employés, la vie privée des données, la satisfaction client, et plus encore.”