Sécurité des Données :
Protège la confidentialité et l’intégrité des informations, même si elles sont interceptées ou si le stockage est compromis.
Mise en oeuvre :
Chiffrer les données sensibles (prompts,
réponses, données d’entraînement si applicable, logs…) en transit (TLS) et au repos.
Utiliser des techniques de protection de la vie privée (anonymisation…).
Menaces STRIDE adressées :
- Information Disclosure (confidentialité via chiffrement)
- Tampering (intégrité via chiffrement authentifié/hachage)
đź“– Resources OWASP :
- Cryptographic Storage Cheat Sheet,
- Transport Layer Security Cheat Sheet,
- User Privacy Protection Cheat Sheet