Cloudflare lance Confidence Scores et des intégrations CASB pour permettre aux entreprises d’utiliser en toute sécurité et de manière contrôlée des outils d’IA tels que ChatGPT, Claude et Gemini.
Cloudflare a annoncé deux nouvelles fonctionnalités qui aident les organisations à utiliser les applications d’IA générative de manière sécurisée et contrôlée. Il s’agit de l’Application Confidence Score et d’une extension du Cloud Access Security Broker (CASB) avec des intégrations spécifiques pour ChatGPT, Claude et Gemini.
Application Confidence Score
Avec l’introduction de l’Application Confidence Score, Cloudflare souhaite offrir aux entreprises une mesure transparente pour évaluer la fiabilité des applications SaaS et d’IA. Le score varie de 1 à 5 et est basé sur des critères objectifs, tels que le respect des normes (SOC 2, RGPD, ISO 27001, ISO 42001), la politique de données, les contrôles de sécurité et la stabilité financière du fournisseur.
Pour les applications d’IA, des éléments spécifiques s’y ajoutent. Cloudflare mentionne l’utilisation ou non d’invites pour la formation et la disponibilité de model cards (documents de transparence sur le fonctionnement d’un modèle). Le score est divisé en deux composantes : un score d’application qui reflète la fiabilité du service SaaS en soi, et le score Gen AI qui en dit plus sur la fiabilité d’un abonnement d’IA au sein de ce service. Cloudflare partage les chiffres suivants à titre d’illustration.
| Entreprise | Score d’application | Score Gen AI |
|---|---|---|
| Gemini Free | 3.8 | 4.0 |
| Gemini Pro | 3.8 | 5.0 |
| Gemini Ultra | 4.1 | 5.0 |
| Gemini Business | 4.7 | 5.0 |
| Gemini Enterprise | 4.7 | 5.0 |
| OpenAI Free | 3.3 | 1.0 |
| OpenAI Plus | 3.3 | 3.0 |
| OpenAI Pro | 3.3 | 3.0 |
| OpenAI Team | 4.3 | 3.0 |
| OpenAI Enterprise | 4.3 | 4.0 |
| Anthropic Free | 3.9 | 5.0 |
| Anthropic Pro | 3.9 | 5.0 |
| Anthropic Max | 3.9 | 5.0 |
| Anthropic Team | 4.9 | 5.0 |
| Anthropic Enterprise | 4.9 | 5.0 |
L’outil fait la distinction entre les différents niveaux d’abonnement d’un même fournisseur. Par exemple, ChatGPT Free obtient un score inférieur en raison de contrôles d’entreprise limités et d’une formation standard sur les invites des utilisateurs, tandis que ChatGPT Enterprise obtient un score plus élevé, car la formation est désactivée et des mesures de sécurité supplémentaires sont présentes. L’objectif est que les entreprises puissent faire leurs propres choix politiques sur la base de critères clairs et décider plus rapidement quelles applications sont autorisées au sein de leur environnement.
Extension Cloudflare CASB
En outre, Cloudflare étend son CASB avec des intégrations pour ChatGPT, Claude et Gemini. Cela permet aux organisations de connecter directement ces services d’IA et de les faire analyser automatiquement pour détecter les erreurs de configuration, les fuites de données et les problèmes de conformité.
L’approche basée sur l’API fonctionne sans logiciel supplémentaire sur les appareils des utilisateurs et donne rapidement un aperçu des risques tels que : les GPT publiques ou les fichiers partagés dans ChatGPT, les données sensibles dans les téléchargements chez Claude, ou l’absence d’authentification multifactorielle et les licences incorrectes dans Google Gemini.
Le CASB fonctionne avec Cloudflare Gateway pour contrôler également le trafic en temps réel, notamment via le filtrage des invites et la détection de la « Shadow AI ». Cela permet aux équipes informatiques et de sécurité d’avoir une visibilité à la fois sur les données dans les applications elles-mêmes et sur le trafic qui y transite.
Plus de contrôle
Avec les nouvelles fonctionnalités, Cloudflare souhaite aider les organisations à trouver l’équilibre entre l’exploitation de l’innovation en matière d’IA et la maîtrise des risques associés. L’Application Confidence Score offre une méthode d’évaluation standardisée, tandis que l’extension CASB offre un contrôle opérationnel direct et un aperçu de l’utilisation des outils d’IA populaires.
Cloudflare étend progressivement son offre avec des applications liées à l’IA ces derniers mois. Par exemple, la société a récemment lancé des outils zero trust adaptés à l’IA, offre aux clients la possibilité de protéger les sites web contre les robots d’indexation d’IA et a lancé en mars Cloudflare pour l’IA.