EuroWire , BRUXELLES : Le Parlement européen a désactivé les outils d’intelligence artificielle intégrés aux appareils professionnels utilisés par ses députés et son personnel, invoquant des risques de cybersécurité et de protection de la vie privée liés à l’envoi de données vers des services cloud externes. Cette restriction concerne des services d’IA générative importants, notamment ChatGPT d’OpenAI, Copilot de Microsoft et Claude d’Anthropic, selon un courriel interne diffusé au sein de l’institution.
Le courriel indiquait que le service informatique du Parlement ne pouvait garantir la sécurité des données téléchargées sur les serveurs des fournisseurs d'IA et que l'étendue des informations partagées par ces outils avec des entreprises externes était encore en cours d'évaluation. Il précisait que l'institution jugeait plus prudent de désactiver ces fonctionnalités pendant la durée de cet examen et faisait état de préoccupations concernant le téléchargement de correspondances confidentielles sur le nuage.
Selon les autorités, certaines fonctions d'IA s'appuient sur le traitement dans le cloud pour effectuer des tâches qui pourraient être réalisées localement sur un appareil, ce qui entraîne la transmission d'informations hors de l'appareil. Parmi les fonctionnalités désactivées figurent les fonctions d'IA intégrées aux systèmes d'exploitation modernes et aux logiciels de travail, telles que l'assistance à la rédaction, la synthèse de texte et les fonctions d'assistance automatisées qui peuvent accéder au contenu utilisateur ou le traiter dans le cadre de leur fonctionnement.
Cette mesure concerne les appareils fournis par le Parlement et utilisés à des fins professionnelles, notamment les tablettes et les smartphones mis à la disposition des députés et du personnel. Selon les directives internes, l'accès aux services essentiels tels que la messagerie électronique, l'agenda et les applications bureautiques courantes sera maintenu, permettant ainsi la poursuite des activités législatives, administratives et de communication quotidiennes sans interruption, même lorsque les fonctionnalités d'intelligence artificielle seront désactivées.
La prudence est de mise concernant les appareils personnels
Le message interne exhortait également les parlementaires et le personnel à appliquer des précautions similaires sur leurs appareils personnels utilisés à des fins professionnelles. Il recommandait aux utilisateurs d'éviter d'accorder un accès étendu aux données et de s'abstenir de partager des informations sensibles avec les chatbots et assistants vocaux , en particulier lorsque ces outils peuvent lire, stocker ou transmettre du contenu en dehors de l'appareil de l'utilisateur.
Un porte-parole du Parlement a déclaré que l'institution surveille en permanence les menaces de cybersécurité et met en œuvre des mesures pour gérer les risques. Le Parlement dispose d'une importante présence numérique, avec des appareils et des comptes utilisés par l'ensemble des commissions, des bureaux et des délégations. Les responsables ont indiqué que la protection des données est une exigence permanente pour les systèmes institutionnels gérant les communications internes et les documents officiels.
L'examen de sécurité se poursuit
Le courriel interne indiquait que l'évaluation en cours porte sur les données transmises lors de l'utilisation des fonctionnalités d'IA et sur la manière dont ces informations sont traitées par les prestataires de services externes. Les responsables ont précisé que l'étendue des capacités d'IA sur les appareils et les applications s'est accrue, renforçant la nécessité de cartographier les flux de données et de vérifier si le contenu est traité localement ou envoyé à des serveurs distants dans le cadre des opérations courantes.
Cette décision fait suite à des restrictions antérieures concernant les applications utilisées sur les appareils fournis par le Parlement. En 2023, le Parlement européen avait interdit l'utilisation de TikTok sur les appareils professionnels, invoquant des problèmes de sécurité. Cette nouvelle mesure confirme cette approche prudente vis-à-vis des fonctionnalités et services basés sur l'intelligence artificielle, les responsables mettant l'accent sur la protection des données et les mesures de cybersécurité des outils disponibles sur le matériel officiel.
L’article « Le Parlement européen désactive l’IA intégrée sur les appareils officiels » est paru initialement sur Birmingham Beacon .