Dans notre monde hyper-connecté, combien de temps vos données restent-elles vraiment privées, même après les avoir retirées du net ? La question peut sembler rhétorique, mais une récente étude des chercheurs en cybersécurité de Lasso, une entreprise israélienne, suggère que la réponse pourrait être « bien plus longtemps que prévu ».
Les chercheurs de Lasso ont découvert que des données provenant de milliers de dépôts GitHub, ayant été publiques à un moment donné, sont encore accessibles via des chatbots génératives d’IA comme Copilot de Microsoft. Malgré que ces dépôts aient été rendus privés ou supprimés, des informations sensibles demeurent, vaguement cachées dans les méandres numériques. Mais comment cela est-il possible ?
Selon Ophir Dror, co-fondateur de Lasso, l’un de leurs propres dépôts GitHub qui avait été rendu public par erreur a été indexé et mis en cache par le moteur de recherche Bing de Microsoft. Le dépôt n’est plus visible sur GitHub, mais mystérieusement, il restait accessible par Copilot. Cela signifie-t-il que quelqu’un, n’importe où, pourrait récupérer vos données simplement en posant la bonne question au bon outil ?
Dans l’ère numérique actuelle, même une exposition éphémère de données peut avoir des conséquences qui perdurent dans le temps.
L’investigation de Lasso ne s’est pas arrêtée là. Ils ont pu identifier plus de 20 000 dépôts GitHub qui, bien qu’ils aient été supprimés ou rendus privés, étaient toujours consultables à travers Copilot. Avec des entreprises telles qu’Amazon, IBM et même Microsoft dans les listes affectées, il y a matière à s’interroger sur la sécurité de nos informations.
Pourquoi ces entreprises n’ont-elles pas réagi aux sollicitations de Lasso ? Le silence des géants de la technologie face à cette fuite persistante est-il le signe d’une complaisance face aux risques de sécurité ? Et Microsoft, classant cet incident comme d’une « gravité faible », a-t-il sous-estimé l’impact de ces données résiduelles accessibles ?
À long terme, quelle sera l’efficacité des mesures prises pour protéger les données ? La désactivation de la mise en cache sur Bing pour résoudre temporairement le problème suffira-t-elle ? Ou devons-nous nous préparer à une révision complète de la façon dont les informations sont stockées, partagées et protégées sur le web ?
Alors que nous plongeons plus profondément dans l’ère de l’intelligence artificielle, la question primordiale reste de savoir : quelle est la prochaine étape pour garantir la sécurité et la confidentialité des données dans un monde où l’IA semble tout voir ?
Source : Techcrunch
