- Fuite de données sensibles, confidentielles et personnelles : Des informations personnelles, confidentielles (informations qui ne doivent être accessibles qu’aux personnes autorisées) ou sensibles (informations dont la divulgation pourrait nuire à la personne ou à l’établissement) introduites par inadvertance peuvent être conservées et potentiellement divulguées ultérieurement.
- Utilisation des données pour l’entraînement des modèles : La majorité des offres d’IA générative grand public collectent et utilisent les données soumises par les utilisateurs pour l’optimisation et l’amélioration de leurs modèles. Les informations saisies peuvent ainsi être utilisées pour entraîner le système et être divulguées en réponse à la requête d’un autre utilisateur.
- Problèmes de fiabilité et biais des résultats : Les IA grand public sont conçues pour être généralistes et peuvent éprouver des difficultés à générer un contenu précis et fiable dans des secteurs professionnels spécifiques. Elles ne fournissent aucune garantie quant à la fiabilité du contenu et peuvent commettre des erreurs factuelles, être influencées par des biais ou même « halluciner » en inventant des informations. Il est donc crucial de toujours vérifier et recouper les informations importantes.
- Risques de cybersécurité : L’utilisation d’IA non validées par l’établissement peut exposer à des risques importants, tels que la fuite de données sensibles, la manipulation des résultats ou la compromission des systèmes. Le code généré par l’IA peut également contenir des failles de sécurité. Les systèmes d’IA eux-mêmes peuvent être ciblés par des cyberattaques.
- Amplification de la mésinformation et de la désinformation : L’IA peut être utilisée pour générer automatiquement du contenu trompeur, comme de fausses nouvelles.
- Atteinte à la réputation de l’établissement : Si des informations erronées ou biaisées sont diffusées via des outils d’IA mal utilisés, cela peut ternir l’image de l’établissement.
- Non-conformité au cadre légal et réglementaire : L’utilisation inappropriée de l’IA peut entraîner un non-respect des lois et réglementations en vigueur, notamment en matière de protection des données personnelles (RGPD, loi informatique et liberté) et potentiellement au règlement européen sur l’IA (AI Act). Les décisions prises sur la base d’informations erronées générées par l’IA pourraient avoir des conséquences juridiques.
Archives de catégorie : RGPD
Dossier UFC-Que Choisir : Reprenez le contrôle de vos données personnelles
Un dossier spécial protection des données personnelles sur le site de l’association de consommateur UFC-Que Choisir.
Je ne suis pas une data
Le manifeste
Respecte mes datas
pour découvrir ce que les géants du net savent sur nous … et exercer nos droits.
Les entreprises qui en savent le plus sur vous
Le site clario.co a actualisé son classement des données collectées par un échantillon de 57 applications.
quad9 : un service DNS plus sécurisé et plus confidentiel
Un service DNS permet d’établir une correspondance entre un nom de domaine et une adresse IP, il est donc essentiel au fonctionnement d’internet. Un service DNS est pré configuré sur votre box et chaque fournisseur d’accès propose son service, mais on peut en changer.
Quad9 est un service basé en Suisse. Il permet de bloquer les consultations de noms d’hôtes malveillants provenant d’une liste de cybermenaces actualisée. De plus, aucune donnée contenant votre adresse IP n’est enregistrée par Quad9 (plateforme conforme au RGPD).
Voici les DNS à modifier au niveau de votre Box ou sur votre PC, tablette…
IPV4 : 9.9.9.9 et 149.112.112.112
IPV6 : 2620:fe::fe et 2620:fe::9Tutoriels CNIL : Effacer ses données avant de vendre ou mettre au rebut son ordi / phone / tablette.
La CNIL propose 4 tutoriels sur comment effacer ses données pour windows 10, macOS, Iphone/Ipad et android.