KnowBe4 s’engage à tirer parti de l’intelligence artificielle (IA) pour améliorer la formation en cybersécurité et la défense contre l’hameçonnage, tout en maintenant les standards les plus élevés en matière de protection et de confidentialité des données. Ce document présente notre approche de la mise en œuvre de l’IA et de l’utilisation des données, en mettant l’accent sur les principaux domaines suivants :
- Protection robuste des données : nous mettons en œuvre une séparation logique stricte des bases de données dans notre architecture multi-locataires, garantissant ainsi l’intégrité et la confidentialité des données personnelles des clients.
- Exploitation des LLM pré-entraînés : plutôt que de former des grands modèles de langage (LLM) à partir de zéro, nous utilisons des modèles existants pré-entraînés par des entreprises spécialisées sur de vastes ensembles de données généralistes.
- Personnalisation pour la gestion du risque humain : nous affinons ces LLM pré-entraînés à l’aide de nos ensembles de données, afin d’améliorer leurs performances dans notre contexte. Nous employons également des techniques d’ingénierie des prompts, afin d’orienter les résultats des LLM dans nos cas d’utilisation spécifiques.
- Environnement contrôlé : toutes les opérations LLM se déroulent dans notre propre environnement AWS sécurisé, ce qui nous permet de garder le contrôle sur les interactions entre les données et les modèles.
- Amélioration continue du produit : nous utilisons des données agrégées et anonymisées pour améliorer et optimiser nos produits, tel qu’indiqué dans nos contrats et dans l’explication ci-dessous « Comment nous utilisons vos données ».
Comment nous utilisons vos données
Nous utilisons des données agrégées et anonymisées pour les finalités suivantes :
- Amélioration du produit : nous analysons les habitudes d’utilisation afin d’identifier les points à améliorer dans nos produits, pour qu’ils restent efficaces contre les dernières menaces de cybersécurité.
- Optimisation des services : les données agrégées nous aident à optimiser nos services, pour garantir un fonctionnement fluide et réduire au maximum les temps d’indisponibilité pour tous les utilisateurs.
- Personnalisation : nous utilisons des données anonymisées pour personnaliser nos produits en fonction des besoins spécifiques de votre organisation, afin d’améliorer la pertinence et l’efficacité de nos formations à la sécurité et de nos simulations.
- Veille sur les menaces : les données anonymisées provenant de l’ensemble de notre base d’utilisateurs nous aident à garder une longueur d’avance sur les menaces émergentes et à mettre à jour nos produits de manière proactive.
- Fonctionnalités pilotées par l’IA : nos systèmes basés sur l’IA, notamment AIDA et PhishML, utilisent ces données pour alimenter des fonctionnalités avancées telles que la formation personnalisée et la détection automatisée de l’hameçonnage.
Exemples d’utilisation des données agrégées
| Ensemble de données | Fonctionnalité | Exemple de données |
|---|---|---|
| Données d’utilisation agrégées et anonymisées | Attribution de formations personnalisées | l’utilisateur-123 a échoué à 3 simulations d’hameçonnage au cours des 30 derniers jours |
| Réponses des utilisateurs anonymisées | Tests d’actualisation des connaissances | 70 % des utilisateurs ont eu des difficultés avec la question-101 concernant les politiques de mots de passe, ce qui indique un besoin de consolidation dans ce domaine |
| Données de clics anonymisées | Efficacité de la simulation d’hameçonnage | le lien-234 dans le modèle d’hameçonnage-567 a reçu un taux de clic de 15 % sur la totalité des simulations |
| Données anonymisées d’interaction avec les politiques | Génération de tests sur les politiques | politique-890 a été consultée par 60 % des utilisateurs, mais seulement 40 % ont passé le test associé |
Nous tenons à la transparence et nos clients seront toujours informés de tout changement important dans notre façon d’utiliser les données pour améliorer nos services. Notre objectif est d’exploiter l’IA de manière responsable afin de vous offrir l’expérience de formation la plus efficace et la plus personnalisée possible, tout en maintenant les standards les plus élevées en matière de protection des données. Nous sommes conscients de la sensibilité de vos données et nous nous engageons à les utiliser dans le respect des réglementations et en accord avec vos attentes en matière de confidentialité et de sécurité.
Si vous avez des questions concernant notre mise en œuvre de l’IA ou nos pratiques de gestion des données, n’hésitez pas à contacter votre gestionnaire de compte ou notre équipe chargée de la confidentialité. Ils peuvent être contactés par e-mail à l’adresse privacy@knowbe4.com.