Les outils d’IA respectueux de la vie privée ont suscité un regain d’intérêt après que plusieurs services grand public ont connu des incidents de confidentialité très médiatisés ces derniers mois. Le mois dernier, un chercheur en sécurité a trouvé 300 millions de messages provenant de 25 millions d’utilisateurs dans une base de données accessible au public, suite à une mauvaise configuration du backend d’un chatbot wrapper construit sur Claude, ChatGPT et Gemini. D’autres préoccupations liées à la vie privée ont été signalées concernant LinkedIn, Google, Meta et OpenAI.
Confer est un outil d’IA respectueux de la vie privée qui met en œuvre des mesures de sécurité complètes pour protéger les données et la confidentialité des utilisateurs. Il chiffre les messages directement sur l’appareil, garantissant que les communications sont sécurisées avant de quitter l’appareil de l’utilisateur. Ce cryptage est associé à l’utilisation d’un coffre-fort isolé matériellement, appelé Environnement d’Exécution de Confiance, qui ajoute une couche supplémentaire de sécurité en protégeant les opérations sensibles des autres processus sur l’appareil.
De plus, le code source de Confer est ouvert et permet une attestation à distance. Cette transparence permet aux utilisateurs de vérifier les revendications de sécurité et l’intégrité de la plateforme. Contribuant à ses politiques axées sur la confidentialité, Confer ne stocke pas les journaux de discussion, ne s’engage pas dans l’entraînement sur les données utilisateur et ne prend pas en charge la publicité. Une fois une session terminée, toutes les données sont immédiatement effacées, garantissant qu’aucune information résiduelle ne subsiste.
Bien que Confer exige que les utilisateurs créent un compte, il prend en charge l’utilisation d’e-mails alias et a remplacé les mots de passe traditionnels par des clés d’accès pour une sécurité renforcée lors de la connexion. Ces mesures soulignent collectivement l’engagement de Confer à maximiser la vie privée des utilisateurs et la protection des données, ce qui le distingue de nombreux outils d’IA grand public qui ont fait l’objet de critiques sur leurs pratiques en matière de confidentialité.
Venice stocke l’historique des conversations de manière chiffrée dans le stockage local du navigateur sur l’appareil de l’utilisateur. Venice ne peut pas accéder au contenu des conversations. Les assignations à comparaître ne donnent accès à aucune donnée des discussions stockées. Venice peut être utilisé sans créer de compte. Pour les inscriptions, Venice accepte les emails alias et les clés d’accès au lieu des mots de passe.
Les plateformes grand public mentionnées précédemment ont été liées à plusieurs problèmes récents de confidentialité. Le mois dernier, un chercheur en sécurité a trouvé 300 millions de messages provenant de 25 millions d’utilisateurs dans une base de données accessible publiquement à cause d’un backend mal configuré d’un chatbot wrapper construit sur Claude, ChatGPT, et Gemini. LinkedIn a discrètement inscrit les utilisateurs à l’entraînement de l’IA. Google a activé par défaut l’accès à Gmail pour son modèle d’IA Gemini. Meta a invoqué un « intérêt légitime » pour s’entraîner sur des années de publications Facebook des utilisateurs européens. Un tribunal a ordonné à OpenAI de conserver tous les journaux ChatGPT, y compris ceux supprimés, pour une découverte judiciaire.
Ces derniers mois ont vu plusieurs problèmes majeurs de confidentialité dans les services d’IA grand public, notamment une exposition rapportée de 300 millions de messages provenant de 25 millions d’utilisateurs due à un backend mal configuré d’un chatbot wrapper basé sur Claude, ChatGPT, et Gemini, LinkedIn inscrivant les utilisateurs à l’entraînement de l’IA, Google activant par défaut l’accès Gmail pour Gemini, Meta invoquant un « intérêt légitime » pour s’entraîner sur des années de publications Facebook d’utilisateurs européens, et une ordonnance judiciaire imposant à OpenAI de conserver tous les journaux ChatGPT, même ceux supprimés.
Des outils d’IA alternatifs respectueux de la vie privée tels que Confer mettent en œuvre des protections techniques incluant le chiffrement des messages sur l’appareil, un environnement d’exécution sécurisé matériellement isolé, un code source ouvert avec attestation à distance, des politiques de non-conservation des journaux de conversation, pas d’entraînement, pas de publicité, pas de données stockées après les sessions, et des options de compte supportant les emails alias et les clés d’accès.
Venice stocke l’historique des discussions de manière chiffrée dans le stockage local du navigateur sur l’appareil de l’utilisateur, de sorte que Venice ne peut pas accéder aux contenus des conversations, les assignations ne fournissent aucune donnée, et Venice permet une utilisation sans compte tout en supportant les emails alias et les clés d’accès pour l’inscription.
