Envoyer du code à un LLM cloud, c'est potentiellement envoyer vos secrets, votre logique métier et les données de vos clients à un tiers. Ce risque est réel et sous-estimé.
L'utilisation d'outils IA cloud dans le développement crée un nouveau vecteur de fuite de données. Quand un développeur colle du code dans ChatGPT pour demander de l'aide, ou que Copilot envoie du contexte au serveur pour générer une complétion, des informations potentiellement sensibles quittent votre périmètre de sécurité. Tokens d'API, clés privées, variables d'environnement, logique métier propriétaire, données de test contenant des PII — tout cela peut se retrouver dans les prompts envoyés à un fournisseur cloud.
Les incidents réels existent. Samsung a interdit ChatGPT en interne après que des ingénieurs ont partagé du code source propriétaire. Des développeurs ont accidentellement inclus des clés AWS dans des prompts Copilot. Au-delà des accidents, il y a la question de principe : les conditions d'utilisation de ces outils permettent-elles au fournisseur d'utiliser vos données pour affiner ses modèles ? La réponse varie selon les fournisseurs et les tiers utilisés.
Les mesures de protection pratiques : utilisez les versions enterprise des outils (GitHub Copilot Enterprise, Claude for Work) qui offrent des garanties de confidentialité renforcées. Déployez des modèles locaux (Ollama, CodeLlama) pour les projets sensibles. Formez les équipes à ne jamais inclure de données sensibles dans les prompts. Établissez une politique d'usage claire : quels outils, pour quels types de code, avec quelles précautions. Le secret le mieux gardé est celui qui ne quitte jamais votre infrastructure.
- Privilégiez les offres Enterprise avec garanties de confidentialité
- Explorez les modèles locaux pour les projets critiques
- Formez les équipes aux bonnes pratiques de prompt
- Ne jamais inclure de credentials ou PII dans un prompt cloud