Vous envisagez de mettre en place un projet pilote pour tester vos premiers cas d'utilisation de l'IA pour votre gestion de projet ? Mais êtes-vous préoccupé par la sécurité des données ? Cet article explique étape par étape comment ce défi est relevé dans OrchestraAI.
Dans le monde d'aujourd'hui, les failles de sécurité sont d'une fréquence alarmante. Malgré leurs avantages évidents, les outils d'IA suscitent une inquiétude croissante quant aux fuites potentielles de données sensibles. La question est simple : Comment tirer parti de leurs avantages tout en garantissant la sécurité des données ? Quelles sont les solutions possibles pour y parvenir ?
Votre choix : construire votre propre système d'IA ou faire confiance à un fournisseur
De nombreuses entreprises ont mis en place des projets pilotes d'IA générative pour la génération de code, la génération de texte ou la conception visuelle. Pour mettre en place ce type de projet pilote, vous pouvez suivre l'une des trois voies suivantes :
- Autoriser : Les organisations n'ont établi aucune restriction et les employés l'utilisent individuellement. Si leurs utilisateurs n'ont pas désactivé les paramètres de protection des données, certaines informations sensibles sont peut-être déjà envoyées à Open AI ou à d'autres outils d'IA générative.
- Investir : Les organisations ont déjà assemblé une équipe d'experts en IA en interne pour développer et mettre en œuvre les outils et les pratiques adéquates. Il s'agit de la solution la plus sûre, mais aussi la plus difficile et la plus coûteuse en termes de temps et de ressources.
- Réguler : Les organisations s'appuient sur des fournisseurs de solutions tels que Planisware Orchestra, qui a établi un cadre pour contrôler les types de données qui sont envoyées.
L'approche "réguler" permet aux organisations de contrôler l'étendue de l'utilisation avec un temps de déploiement raisonnable. En fin de compte, cette approche offre le meilleur rapport avantages/sécurité pour des coûts limités. Bien que cette approche exige que l'organisation comptabilise l'outil d'IA générative, vous bénéficiez d'une couche de sécurité supplémentaire mise en place par le fournisseur tiers.
Quels sont les niveaux de sécurité des données disponibles avec l'OpenAI ?
Comme vous le savez peut-être déjà, Orchestra AI est basé sur l'intégration des capacités d'OpenAI. Les inquiétudes concernant OpenAI et son outil grand public Chat GPT reposent sur le fait que les employés l'utilisent à l'échelle individuelle. Si aucun dispositif ne sécurise son utilisation, l'entreprise s'expose à des fuites de données, car l'utilisation qu'en font les employés et les données qu'ils communiquent ne sont ni supervisées ni contrôlées.
OpenAI reconnaît que la sécurité et l'utilisation des données sont des préoccupations essentielles pour les entreprises. C'est pourquoi l'entreprise a mis en œuvre des mesures pour traiter ces questions afin d'améliorer la surveillance et de fournir des garanties. Il existe plusieurs solutions pour désactiver la formation ChatGPT avec les informations transmises par l'utilisateur, dans le but d'empêcher l'utilisation non autorisée des données.
- Licences individuelles : Si vous ne souscrivez à aucune offre pour les entreprises, vos employés peuvent utiliser Chat GPT de leur propre chef, sans aucun contrôle. Cela signifie que la sécurité de vos données repose entièrement sur chaque membre de l'équipe de manière individuelle. Il n'y a pas de système de verrouillage général, mais chaque employé peut désactiver la formation ChatGPT. Voici comment faire : Cliquez sur votre nom de compte > Paramètres > Contrôles des données > désactiver l'historique du Chat et la formation. Mais des erreurs et des maladresses peuvent toujours se produire - vous n'êtes jamais totalement sûr que tout le monde a désactivé la formation. Le niveau de sécurité pourrait être meilleur, vous n'êtes pas d'accord ? Quelles sont les solutions pour éviter cela ?
Les offres "Business" : OpenAI a développé plusieurs offres "Business" pour vous donner un plus grand contrôle sur vos données. Ceux-ci couvrent deux types d'abonnements à déployer dans votre organisation : Enterprise et Team abonnements, qui vous permettent en tant qu'administrateur de désactiver la formation ChatGPT pour l'ensemble de vos utilisateurs. L'offre Business couvre également l'utilisation de l'API ChatGPT. Les fournisseurs tiers utilisent cette API pour intégrer les fonctionnalités de ChatGPT dans d'autres logiciels. C'est cette API que Planisware Orchestra utilise pour vous donner accès aux fonctionnalités d'OrchestraAI. Voici comment cela fonctionne :
Image
Vous ne trouvez pas cela suffisant ? Planisware Orchestra a également mis en place une couche de sécurité pour vous donner un plus grand contrôle sur les données envoyées via les fonctionnalités d'OrchestraAI.
Le cadre d'OrchestraAI pour renforcer la sécurité des données
Voyons maintenant dans le diagramme ci-dessous comment OrchestraAI relève le défi de la sécurité en 5 étapes :
Image
Comme mentionné ci-dessus, les données transmises à OpenAI circulent via l'API et ne sont donc pas utilisées pour entraîner le modèle ChatGPT conformément à leurs Business Terms. Cependant, afin de renforcer la sécurité de vos informations, nous avons veillé à ce que les utilisateurs aient tout de même la possibilité de supprimer certaines informations envoyées par Orchestra qu'ils jugeraient trop sensibles. On n'est jamais trop prudent ! Une fois que vous avez récupéré les informations complémentaires sugérées ChatGPT, vous pourrez ajouter vos propres informations et personnaliser les résultats. Ces informations ne seront stockées que sur le serveur sécurisé de Planisware et nulle part ailleurs.
Malgré tout, vous hésitez encore à utiliser OrchestraAI ? Testez-le sur un périmètre bien contrôlé avant de l'ouvrir complètement.
Contrôler le périmètre d'utilisation
Pour vous rassurer et vous permettre d'avoir l'esprit tranquille lorsque vous testez nos cas d'utilisation, nous avons prévu que vous puissiez contrôler l'étendue de l'utilisation :
- Choisir qui est autorisé à utiliser le module OrchestraAI : Les droits des utilisateurs peuvent être gérés au niveau de l'organisation, du groupe d'utilisateurs, de l'individu ou du type de projet. Vous définissez qui est autorisé à l'utiliser dès le départ.
- Définissez les cas d'utilisation qui vous intéressent : choisissez entre la génération de rapports améliorés, le soutien au processus de gestion des risques et la construction de plannings. Vous pouvez les mettre en œuvre progressivement.
- Changez d'avis si nécessaire : Orchestra AI peut être totalement ou partiellement désactivé à tout moment.
Avec OrchestraAI, vous pouvez introduire des technologies d'IA générative pour votre gestion de projet de manière contrôlée tout en assurant le contrôle des données sortantes.
Si vous avez besoin de plus d'informations sur OrchestraAI et ses capacités, vous pouvez consulter notre article : https://planisware.com/resources/product-capabilities/orchestra-ai-project-management-enhanced-ai-fast-track-your-work
Vous pouvez également contacter directement notre équipe et voir comment vous pourriez tirer le meilleur parti de cette technologie dans vos pratiques quotidiennes de gestion de projet.
