"Nous avons constaté récemment que l’'outil de synthèse de réunions « Read Meeting Navigator » (solution de la société Read.ai) a récemment commencé à être utilisé pour créer des comptes-rendus, ou consulter des comptes-rendus générés par d'autres utilisateurs lors de réunions TEAMS internes.
Cet outil, malgré ses qualités, crée un risque important pour CentraleSupélec : une fois ajouté à Teams, l'outil se connecte par défaut à toutes les réunions, et peut ainsi avoir accès à des informations sur notre stratégie ou notre organisation interne, le contenu de discussions portant sur des contrats de recherche... Pour faire tourner ses programmes d'AI, l'outil transmet ces informations à la startup états-unienne Read.ai, financée en partie par le Department of Defense.
Ces exfiltrations de données contreviennent manifestement aux obligations définies par les réglementations Protection du potentiel scientifique et technique et intelligence économique (PPST : ZRR) et les Politiques de sécurité des systèmes d’information (PSSI) de l'Etat et de l'Ecole.
Devant ce risque, et malgré les grands avantages de cet outil, j'ai pris la décision de demander à la DISI de couper les accès existants et d'interdire l'accès à Read Meeting. Ces accès ont donc été coupés lundi 23/9.
N'hésitez pas à signaler tout outil similaire qui serait susceptible de réaliser de telles exfiltrations de données à rssi@centralesupelec.fr.
Nous sommes conscients des avantages des outils d'IA pour faciliter notre travail. Nous analysons actuellement les solutions concurrentes, qui arrivent rapidement sur le marché, dans l'optique de l'intégrer à nos outils et flux officiels."
Vincent Jolys
Directeur Général des Services
- Se connecter pour poster des commentaires