Depuis le lancement de ChatGPT en 2022, OpenAI a défié les attentes avec un flux constant d’annonces et d’améliorations de produits. L’une de ces annonces a eu lieu le 16 mai 2024 et pour la plupart des consommateurs, elle a probablement semblé anodine. Intitulée « Améliorations de l’analyse des données dans ChatGPT », L’article explique comment les utilisateurs peuvent ajouter des fichiers directement depuis Google Drive et Microsoft OneDrive. Il convient de mentionner que d’autres outils genAI comme Google AI Studio et Claude Enterprise ont également ajouté des fonctionnalités similaires récemment. Plutôt génial, non ? Peut-être.
Lorsque vous connectez le compte Google Drive ou OneDrive de votre organisation à ChatGPT (ou à d’autres outils genAI), vous lui accordez des autorisations étendues non seulement pour vos fichiers personnels, mais également pour les ressources de l’ensemble de votre disque partagé. Comme vous pouvez l’imaginer, les avantages de ce type d’intégration étendue s’accompagnent d’une série de défis en matière de cybersécurité.
Alors, comment savoir si les employés ont activé l’intégration entre ChatGPT et Google Drive, et comment pouvez-vous surveiller les fichiers auxquels ils ont accédé ? Cet article explique comment procéder de manière native dans Google Workspace et comment Sécurité Nudge peut vous aider à découvrir toutes les applications genAI utilisées et à quelles autres applications elles ont été intégrées.
Où voir l’activité ChatGPT dans Google Workspace
Dans Google Workspace, il existe plusieurs façons d’identifier et d’analyser l’activité associée à la connexion ChatGPT.
Depuis la console d’administration de Google Workspace, accédez à Création de rapports > Audit et investigation > Événements du journal Drive. Vous verrez ici une liste des ressources Google Drive consultées.
Vous pouvez également enquêter sur l’activité via des appels API sous Rapports→Audit et enquête→ Événements du journal Oauth.
Ainsi, vérifier régulièrement votre console d’administration Google Workspace peut vous aider à comprendre à quelles ressources ChatGPT accède, mais voir cette activité après qu’elle a déjà eu lieu est bien sûr moins utile que d’être alerté dès que de nouvelles intégrations sont créées avec ChatGPT. C’est là que la sécurité Nudge peut vous aider.
Comment voir toutes les intégrations genAI avec Nudge Security
Nudge Security découvre tous les comptes créés par quiconque dans votre organisation pour n’importe quelle application SaaS, y compris ChatGPT et la liste en constante expansion des outils genAI nouvellement créés, sans nécessiter de connaissance préalable de l’existence de l’outil. Grâce au tableau de bord IA intégré, les clients peuvent suivre l’adoption de l’IA et agir de manière proactive atténuer les risques de sécurité liés à l’IA.
De plus, Nudge Security affiche toutes les subventions OAuth de votre organisation, telles que celles accordées à ChatGPT, dans un tableau de bord OAuth filtrable qui inclut le type de subvention (connexion ou intégration), l’activité et les informations sur les risques. Filtrez par catégorie pour voir toutes les subventions associées aux outils d’IA :
Cliquez sur une subvention pour ouvrir un écran de détails, où vous pouvez consulter un profil de risque, des détails sur la personne qui a créé la subvention et quand, les détails d’accès, les portées accordées, et plus encore :
Vous pouvez ensuite envoyer un « coup de pouce » au créateur de la subvention via Slack ou par e-mail pour effectuer une certaine action, comme limiter la portée de la subvention, ou vous pouvez immédiatement révoquer la subvention depuis l’interface utilisateur de Nudge Security.
Enfin, vous pouvez configurer une règle personnalisée pour vous assurer d’être averti lorsqu’un utilisateur de votre organisation crée une autorisation OAuth pour ChatGPT, ou toute autre application genAI. Vous pouvez également créer des règles pour être immédiatement averti lorsque de nouveaux comptes genAI sont créés et inciter les nouveaux utilisateurs genAI à consulter et à accepter votre politique d’utilisation acceptable genAI.
Équilibrer productivité et sécurité
L’intégration de ChatGPT avec Google Drive et Microsoft OneDrive offre certes un potentiel considérable d’amélioration de la productivité, mais elle ouvre également la porte à des risques de sécurité importants. Les organisations doivent aborder ces intégrations avec une compréhension claire des risques potentiels et mettre en œuvre des mesures de gouvernance et de sécurité appropriées pour les atténuer.
Nudge Security offre une visibilité ainsi qu’un contexte et une automatisation pour aider les entreprises à adopter les outils genAI sans compromettre la sécurité des données.
Commencez un essai gratuit de 14 jours aujourd’hui pour découvrir immédiatement toutes les applications genAI jamais introduites dans votre organisation ainsi que toutes les intégrations dans vos autres applications.