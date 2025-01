Mimecast intègre une solution de détection de DeepSeek GenAI

janvier 2025 par Marc Jacob

L’essor des outils d’IA générative a remodelé la manière dont la société travaille et innove. Mais cette accélération s’accompagne de risques et le dernier acteur à entrer dans la course à l’IA générative suscite des inquiétudes chez les responsables de la sécurité.

DeepSeek, une startup chinoise en pleine expansion, attire rapidement l’attention grâce à son assistant IA de pointe. Offrant des performances comparables, voire supérieures, à celles des leaders du secteur comme ChatGPT, DeepSeek GenAI est 20 à 50 fois moins coûteux à exploiter et figure désormais parmi les applications les mieux notées sur des plateformes telles que l’App Store d’Apple. Cependant, malgré sa popularité croissante, son utilisation en entreprise représente une menace croissante pour la confidentialité des données sensibles.

Pour les RSSI, le défi est clair : comment empêcher les employés de manipuler ou de divulguer des informations sensibles via des outils d’IA générative non autorisés comme DeepSeek ?

Comprendre le risque : IA générative et exposition des données

Les outils d’IA générative comme DeepSeek sont conçus pour générer de grandes quantités de texte à partir des requêtes des utilisateurs, ce qui peut entraîner une exposition involontaire des données. Une mauvaise gestion des données par les employés sur ces plateformes accroît le risque pour les données de l’entreprise. Selon l’édition 2024 du « Annual Data Exposure Report » de Mimecast, 86 % des responsables de la sécurité craignent que des employés ne divulguent des informations sensibles via des outils d’IA générative, exposant ainsi potentiellement des données stratégiques aux concurrents. Par exemple, simplement demander à un bot d’IA générative d’améliorer un email sur une prochaine annonce produit peut involontairement rendre publique une feuille de route confidentielle de l’entreprise.

Mimecast Incydr : une solution de gestion intégrée des risques et de protection des données conçue pour l’IA générative

Pour répondre à ce défi croissant, Mimecast dévoile aujourd’hui de nouvelles détections pour son produit Incydr. Ceci permet aux équipes de sécurité d’identifier et de réagir efficacement aux événements où des données provenant de sources sensibles de l’entreprise sont transférées vers DeepSeek.

Cette nouvelle version s’appuie sur un ensemble solide de protections existantes contre l’IA générative, incluant :

• Couverture complète des outils d’IA générative : Incydr continue d’offrir des protections pour d’autres outils populaires d’IA générative, comme ChatGPT (y compris l’application de bureau), Google Gemini, Jasper et Perplexity, assurant ainsi une stratégie de défense globale.

• Priorisation des risques PRISM : Le système PRISM d’Incydr évalue et priorise l’utilisation des outils d’IA générative, mettant en évidence les risques les plus critiques pour des contrôles automatisés ou une enquête par l’équipe de sécurité.

• Contrôles granulaires : Incydr peut identifier et bloquer les activités de copier/coller ainsi que de téléchargement de fichiers vers des outils d’IA générative non autorisés, offrant ainsi les contrôles nécessaires pour prévenir les fuites de données avant qu’elles ne se produisent.

• Micro-formation pour les employés : la sensibilisation reste un facteur clé pour réduire le risque humain. Incydr propose des incitations de micro-formation pour guider les employés sur l’utilisation sécurisée des outils d’IA générative, ainsi que des rappels correctifs pour aborder les comportements risqués au fur et à mesure qu’ils se manifestent.

Pourquoi DeepSeek est important pour les équipes de sécurité

DeepSeek GenAI n’est pas simplement un autre outil de productivité : c’est un véritable bouleversement. Avec ses revendications de performances supérieures et de rentabilité par rapport aux modèles d’IA basés aux États-Unis, DeepSeek gagne rapidement en popularité. Son ascension fulgurante souligne la nécessité d’une vigilance accrue pour protéger la propriété intellectuelle et d’autres données sensibles.

Pour les RSSI, les risques liés à l’utilisation non autorisée des outils d’IA générative sont trop importants pour être ignorés. Les capacités d’Incydr en matière d’IA générative aident les organisations à trouver le bon équilibre entre innovation et protection.