Doctrine et analyses
Compte rendu

ChatGPT : les entreprises affinent leur politique pour éviter les fuites de secrets d’affaires

PIBD 1209-II-3

d’après l’article de Rani Mehta : Companies refine ChatGPT policies to avoid trade secret leaks, in MIP, 5 mai 2023

Texte

Évoquant la décision de Samsung, au printemps 2023, d’interdire temporairement à des salariés d’utiliser ChatGPT et des outils comparables, l’auteure se penche sur les risques auxquels ceux-ci exposent les détenteurs de secrets d’affaires. Ce faisant, elle cite les propos de conseils exerçant en entreprise ou en cabinet.

Des ingénieurs vérifiant des codes sources à l’aide de l’intelligence artificielle générative ayant accidentellement divulgué à ChatGPT des informations confidentielles, telles que des lignes de code d’un nouveau programme et des documents internes, Samsung a décidé d’en suspendre l’utilisation.

Le problème principal est que quiconque saisit des informations dans ChatGPT risque d’en perdre le contrôle, notamment parce qu’elles peuvent servir à entraîner le système si l’utilisateur ne s’y est pas opposé.

Il s’ensuit qu’outre la divulgation pure et simple de secrets d’affaires à ChatGPT, le seul fait de poser des questions peut également constituer un risque. Aussi faut-il savoir lesquelles poser et lesquelles ne pas poser.

Même si les informations ne deviennent pas accessibles au public, le fait de les avoir fournies à un système d’IA générative pourrait compromettre leur protection. Par exemple, dans le cadre d’une action en justice, un défendeur accusé d’avoir transmis à la concurrence des secrets d’affaires d’une entreprise pourrait arguer que celle-ci n’a pas pris de mesures raisonnables pour garder secrètes les informations concernées s’il s’avère, par ailleurs, qu’elle permettait à ses salariés de les fournir à ChatGPT. Or, ces mesures raisonnables sont l’une des conditions de la protection en tant que secret d’affaires.

À cet égard, certains employeurs font le choix de restreindre les lignes de code que les salariés sont autorisés à fournir à ChatGPT, mais d’aucuns considèrent que se limiter à des portions de code est déjà dangereux.

Il est encore trop tôt pour dire quel sera l’impact véritable de tout cela pour les secrets d’affaires. Quoi qu’il en soit, en la matière, ce n’est pas la première fois que les entreprises doivent faire face à l’évolution technologique et l’IA générative ne devrait pas occasionner un changement de la même ampleur que l’arrivée d’Internet et des réseaux. Il convient néanmoins d’être vigilant, de sensibiliser le personnel, de revoir sa stratégie et ses politiques internes.

Texte


Les opinions exprimées dans les articles cités n’engagent que leurs auteurs et ne représentent pas la position de l’INPI.