WeTransfer accusé d’utiliser les fichiers de ses utilisateurs pour entraîner une IA

➡️ Encore un exemple qui illustre pourquoi la gouvernance des outils de partage de fichiers doit rester entre les mains de la DSI.

J’ai toujours insisté : le partage de données en dehors de l’entreprise ne doit jamais être fait via des outils non validés.

Ce cas est emblématique. Oui, WeTransfer affirme que ses IA servent uniquement à la modération… mais la formulation de leurs CGU reste floue.

Et ce n’est pas la première alerte : en juin 2019, un incident de sécurité a permis à des tiers d’accéder à des fichiers envoyés par erreur — 232 000 utilisateurs impactés.

🎯 Ce qu’il faut retenir :

- Les services gratuits ne sont pas sans coût — surtout en matière de sécurité et de confidentialité.

- Ce que vous partagez engage la responsabilité de votre entreprise.

- Les outils de partage « hors radar » (shadow IT) sont un risque majeur.

- La DSI a un rôle central : définir les bons outils, les sécuriser et accompagner les équipes dans leur bon usage.

📢 Message à toutes les organisations :

- Vos données vous appartiennent. Ce que vous en faites est stratégique.

- Il est essentiel d’éduquer les collaborateurs sur les bons réflexes de sécurité numérique.

- Mieux vaut un outil maîtrisé qu’un outil “pratique” mais incontrôlé.

🙏 Je suis curieux de vos retours :

Avez-vous déjà identifié des usages non conformes dans votre structure ?

Comment la DSI peut-elle, selon vous, renforcer l’adhésion aux outils validés ?

#Cybersécurité #DSI #GouvernanceSI #WeTransfer #ShadowIT #ProtectionDesDonnées #IA

🟡 GROUPEACTIVE 🟣 DSIACTIVE Orange Cyberdefense Cybermalveillance.gouv.fr