Le lundi 20 mars 2023, une panne de l’outil ChatGPT a interrompu son fonctionnement pour ses plus de 100 millions d’utilisateurs. L’entreprise OpenAI a dû mettre son intelligence artificielle générative hors ligne pour quelques heures à la suite d’un bug qui a permis à certains utilisateurs de voir les historiques de conversations d’autres comptes. OpenAI a néanmoins évoqué la possibilité que cette faille ait eu cours avant le 20 mars.
La panne tirerait son origine d’un bug dans la bibliothèque du partenaire technique open source Redis, qui s’occupe du stockage des informations des utilisateurs de ChatGPT, selon les informations révélées par l’entreprise dans un communiqué publié sur son site. Cela intervient seulement six jours après la sortie de GPT-4, le nouveau produit d’OpenAI réservé à ses clients premiums.
Historiques de conversations et données personnelles accessibles
La fuite n’était pas limitée aux historiques de conversations : les données personnelles de 1,2% des utilisateurs du service premium ChatGPT Plus figuraient aussi parmi les informations accessibles, selon OpenAI.
« Il était possible pour certains utilisateurs de voir le prénom et le nom d’un autre utilisateur actif, son adresse e-mail, son adresse de paiement, les quatre derniers chiffres (uniquement) d’un numéro de carte de crédit ainsi que sa date d’expiration », affirme l’entreprise.
Une piqûre de rappel pour les entreprises utilisatrices
L’entreprise a cependant annoncé que le nombre de personnes affectées est « extrêmement faible » : pour avoir accès aux données fuitées, un utilisateur devait tout d’abord être abonné à ChatGPT Plus, puis s’être connecté le 20 mars entre 10h et 19h sur son compte, ou bien avoir reçu un mail de confirmation de d’abonnement premium.
Ces vulnérabilités démontrent cependant un besoin pour les entreprises de former leurs employés à ne pas divulguer des informations sensibles lorsqu’ils utilisent l’outil, sous peine d’engendrer des possibles fuites de données confidentielles.
Mise à jour du 7 avril 2023 :
En France aussi, les critiques commencent à se faire entendre. ChatGPT a notamment été visé par 2 plaintes, révèlent nos confrères de L’Informé. De son côté, OpenAI a partagé sur Twitter un communiqué de presse détaillant l’approche de l’entreprise en matière de cybersécurité. La protection des données privées semble être une préoccupation de l’organisation. Au-delà des efforts de communication, la solution devra apporter les preuves de ses engagements en la matière.
