Log in
Sign up
NIST Risk Management Framework balance scale illustration

Sections

Cadre de gestion des risques du NIST : des systèmes à l’IA

Cadre de gestion des risques NIST illustré par un empilement de sept galets

L’essentiel

  • Le cadre de gestion des risques du NIST (SP 800-37) est un processus en sept étapes qui encadre les risques de sécurité et de confidentialité des systèmes d’information, conçu à l’origine pour les agences fédérales américaines dans le cadre de la loi FISMA.
  • Ses sept étapes sont Préparer, Catégoriser, Sélectionner, Mettre en œuvre, Évaluer, Autoriser et Surveiller, menées comme un cycle continu plutôt que comme un audit ponctuel.
  • Le NIST RMF n’est pas le NIST AI RMF (AI 100-1) : le premier gouverne la sécurité des systèmes d’information, le second les risques propres à l’intelligence artificielle.
  • Pour les systèmes d’IA, le RMF classique structure toujours la gouvernance et la surveillance, tandis que le NIST AI RMF et les nouveaux profils de contrôles SP 800-53 couvrent les risques que le cadre cybersécurité n’a jamais été conçu pour détecter.
  • Ensemble, le RMF, le NIST AI RMF, la norme ISO/IEC 42001 et l’article 9 du règlement européen sur l’IA offrent une manière cohérente de maîtriser le risque lié à l’IA tout au long du cycle de vie.

Qu’est-ce que le cadre de gestion des risques du NIST ?

Le cadre de gestion des risques du NIST est le processus structuré que les agences fédérales américaines emploient pour identifier, mettre en place, évaluer et surveiller les contrôles de sécurité et de confidentialité de leurs systèmes d’information. Il est défini dans la publication spéciale NIST 800-37 révision 2 et constitue le pivot de la conformité de ces agences à la loi fédérale FISMA.

Deux principes font tout le caractère du cadre. D’abord, il s’agit d’un processus, et non d’une liste figée de contrôles. La SP 800-37 décrit comment parvenir à des décisions fondées sur le risque ; les contrôles eux-mêmes proviennent d’un catalogue compagnon, la SP 800-53. Ensuite, c’est un cycle de vie. Les contrôles sont sélectionnés, déployés, évalués, autorisés, puis surveillés en continu, de sorte qu’une autorisation d’exploitation reflète le risque réel du moment et non un instantané vieux de deux ans.

Bien que rédigé pour l’État, le cadre se transpose aisément. Les équipes de sécurité et de conformité du secteur privé l’adoptent parce qu’il offre une méthode défendable et reproductible pour relier les contrôles à l’impact réel d’une défaillance, et pour documenter qui a accepté quel risque et pour quelles raisons.

NIST RMF et NIST AI RMF : dissiper la confusion

Parce qu’ils portent tous deux le nom du NIST et parlent de risque, le NIST RMF et le NIST AI RMF sont sans cesse confondus. Ce sont deux cadres distincts, aux périmètres différents.

Le NIST RMF (SP 800-37) gère la sécurité et la confidentialité des systèmes d’information : disponibilité, intégrité, confidentialité, et les contrôles qui les protègent. Le NIST AI Risk Management Framework, publié sous la référence NIST AI 100-1, gère les risques propres à l’intelligence artificielle : qualité des données, comportement des modèles, biais, explicabilité et, plus largement, les préjudices socio-techniques qu’un système d’IA peut causer même lorsque son infrastructure est parfaitement sécurisée. Un modèle peut tourner sur une plateforme durcie et dûment autorisée selon la SP 800-37 tout en discriminant, en dérivant ou en induisant en erreur. C’est précisément cet écart qui justifie le NIST AI RMF, et qui oblige les équipes chargées de l’IA à mobiliser les deux regards.

Les sept étapes du NIST RMF

Le RMF actuel comporte sept étapes. Les versions antérieures en décrivaient six, avant que l’étape Préparer ne soit ajoutée dans la révision 2 pour placer la gouvernance et le cadrage en tête.

  1. Préparer. Établir le contexte organisationnel : gouvernance, rôles, tolérance au risque et périmètre de chaque système. La préparation garantit que chacun comprend ses responsabilités avant tout choix de contrôle.
  2. Catégoriser. Classer le système et les informations qu’il traite selon leur impact potentiel, à l’aide des niveaux faible, modéré ou élevé issus de la norme FIPS 199. La catégorisation détermine le niveau de protection requis.
  3. Sélectionner. Choisir les contrôles adaptés dans la SP 800-53 en fonction de la catégorisation, puis les ajuster au système.
  4. Mettre en œuvre. Déployer les contrôles retenus et documenter la manière dont chacun est appliqué.
  5. Évaluer. Tester les contrôles pour confirmer qu’ils sont correctement mis en place et qu’ils fonctionnent, généralement via un évaluateur indépendant.
  6. Autoriser. Un responsable de haut niveau examine le risque résiduel et l’accepte formellement, accordant une autorisation d’exploitation.
  7. Surveiller. Suivre les contrôles, le système et l’environnement de menaces en continu, en réinjectant tout changement dans les étapes précédentes.

On résume souvent ces étapes par leurs activités techniques centrales (Catégoriser, Sélectionner, Mettre en œuvre, Évaluer, Surveiller), d’où la notion de « cinq composantes » que certaines équipes emploient encore. Le modèle complet en sept étapes reste la référence actuelle.

Comment le RMF s’applique aux systèmes d’IA

Un système d’IA demeure un système d’information : une grande partie du RMF s’y applique directement. On le catégorise toujours selon son impact, on sélectionne et on déploie des contrôles, on le surveille après mise en service. Pour l’ossature de gouvernance (propriété claire, acceptation documentée du risque, supervision continue), le RMF convient bien et offre un point de départ familier à toute équipe de sécurité.

Les limites apparaissent dans ce que le RMF mesure. Ses contrôles ont été pensés autour des préoccupations classiques de confidentialité, d’intégrité et de disponibilité. Ils disent peu de chose sur la représentativité des données d’entraînement, sur la dégradation de la précision d’un modèle à mesure que le monde change, sur l’explicabilité des sorties ou sur le caractère biaisé ou préjudiciable des décisions produites. Ce sont pourtant des risques de premier ordre pour l’IA, largement invisibles pour une revue purement SP 800-37.

Le NIST comble une partie de cet écart avec des profils de contrôles pour l’IA bâtis sur la SP 800-53, qui complètent les socles existants par des garde-fous propres à l’IA, qu’elle soit prédictive, générative ou agentique. Utilisés conjointement avec le RMF, ces profils permettent à une équipe de conserver son flux d’autorisation établi tout en ajoutant les contrôles que l’IA exige réellement. Pour la plupart des organisations, la voie pragmatique n’est pas de remplacer le RMF mais de l’étendre, et de l’associer à un cadre pensé pour le risque IA. Le guide d’AI Sigil sur l’intégration du NIST AI RMF avec ISO 42001 détaille à quoi ressemble cet appariement en pratique.

NIST RMF et NIST AI RMF : une correspondance

Les deux cadres ne sont pas organisés de la même façon. Le RMF est une séquence de sept étapes. Le NIST AI RMF s’articule autour de quatre fonctions menées en parallèle et en continu : Gouverner, Cartographier, Mesurer et Gérer. Voir comment elles s’alignent aide une équipe qui pratique déjà le RMF à situer le travail propre à l’IA.

Étape du NIST RMF (SP 800-37)Fonction du NIST AI RMF (AI 100-1)Ce que cela signifie pour un système d’IA
PréparerGouvernerDéfinir rôles, politiques et tolérance au risque IA ; établir la responsabilité avant de construire les modèles.
CatégoriserCartographierCadrer le contexte du système, sa finalité et ses préjudices possibles, pas seulement la sensibilité des données.
Sélectionner / Mettre en œuvreGérerChoisir et appliquer les contrôles, y compris les profils IA pour le biais, la dérive et la transparence.
ÉvaluerMesurerTester le système avec des métriques adaptées à l’IA : exactitude, équité, explicabilité, et pas seulement la conformité des contrôles.
AutoriserGouverner / GérerAccepter le risque résiduel IA avec un responsable qui en comprend les enjeux socio-techniques.
SurveillerMesurer / GérerSuivre en continu la performance du modèle et les préjudices émergents, en réinjectant les résultats dans le cycle.

La correspondance n’est pas terme à terme, et c’est là tout l’intérêt. Gouverner et Mesurer traversent l’ensemble du cycle dans le NIST AI RMF, là où le RMF traite l’autorisation et l’évaluation comme des étapes distinctes. Considérer les quatre fonctions du NIST AI RMF comme une couche continue posée sur la séquence du RMF donne la structure de la SP 800-37 avec la profondeur propre à l’IA de l’AI 100-1. Le NIST publie aussi une table de correspondance entre le NIST AI RMF et la norme ISO/IEC 42001, utile si votre système de management de l’IA repose sur cette norme.

Relier le cadre au règlement européen sur l’IA

Pour les organisations entrant dans le champ du règlement européen sur l’IA, le RMF et le NIST AI RMF ne relèvent pas seulement des bonnes pratiques : ils aident à satisfaire une obligation légale. L’article 9 du règlement sur l’IA impose à tout fournisseur d’un système d’IA à haut risque d’établir, de mettre en œuvre, de documenter et de tenir à jour un système de gestion des risques.

La formulation rejoint de près la manière dont le NIST envisage le risque. L’article 9 décrit ce système comme un processus itératif continu, mené sur l’ensemble du cycle de vie du système d’IA, avec un réexamen et une mise à jour systématiques et réguliers. Le fournisseur doit recenser les risques connus et raisonnablement prévisibles, y compris ceux liés à un mauvais usage raisonnablement prévisible, adopter des mesures d’atténuation ciblées, s’appuyer sur les données de surveillance après commercialisation et juger le risque résiduel acceptable. C’est l’étape Surveiller du RMF et les fonctions Gérer et Mesurer du NIST AI RMF, exprimées en droit.

Une organisation qui exploite déjà un programme RMF mature dispose de l’essentiel du modèle opérationnel attendu par le règlement : décisions de risque documentées, responsables désignés, surveillance continue. Ce qu’il lui reste à ajouter, c’est l’identification et la mesure des risques propres à l’IA qu’apporte le NIST AI RMF, ainsi que la discipline de système de management de la norme ISO/IEC 42001. AI Sigil détaille le volet juridique dans son guide sur la gestion des risques dans le règlement européen sur l’IA, et la pyramide des risques du règlement précise quels systèmes portent l’obligation de l’article 9.

Étendre votre programme RMF aux systèmes d’IA

Si votre équipe de sécurité pratique déjà le RMF, inutile de repartir de zéro pour l’IA. Une démarche concrète ressemble à ceci.

  1. Inventoriez vos systèmes d’IA et faites passer chacun par les étapes Préparer et Catégoriser que vous utilisez déjà, en y ajoutant un cadrage propre à l’IA (finalité, personnes affectées, préjudices possibles) issu de la fonction Cartographier du NIST AI RMF.
  2. Ajoutez des contrôles IA à votre sélection, à l’aide des profils IA de la SP 800-53 et des actions Gérer du NIST AI RMF, pour couvrir biais, dérive, qualité des données et transparence.
  3. Élargissez vos métriques d’évaluation afin que l’étape Évaluer mesure l’équité, l’exactitude et l’explicabilité, et pas seulement la mise en place des contrôles.
  4. Étendez la surveillance au suivi de la performance des modèles et des préjudices émergents après déploiement, ce que requiert également la surveillance après commercialisation du règlement européen.
  5. Documentez le tout dans un seul système de management, idéalement aligné sur ISO/IEC 42001, pour qu’une source de vérité unique couvre ensemble le risque de sécurité et le risque IA.

L’objectif est un programme de gouvernance unique, et non deux dispositifs parallèles. Faire passer le risque IA par le processus auquel votre organisation fait déjà confiance accélère l’adoption et facilite la défense devant un auditeur ou un régulateur. La plateforme d’AI Sigil est conçue exactement pour cela : cartographier les contrôles du NIST RMF, du NIST AI RMF, d’ISO/IEC 42001 et du règlement européen dans un espace de gouvernance unique, et son guide d’ISO/IEC 42001 montre comment la couche de management relie l’ensemble.

Questions fréquentes

Quelles sont les sept étapes du cadre de gestion des risques du NIST ? Les sept étapes sont Préparer, Catégoriser, Sélectionner, Mettre en œuvre, Évaluer, Autoriser et Surveiller. Préparer pose la gouvernance et le contexte, Catégoriser évalue l’impact, Sélectionner et Mettre en œuvre installent les contrôles, Évaluer les teste, Autoriser accepte le risque résiduel et Surveiller suit le système en continu. Les versions antérieures de la SP 800-37 comptaient six étapes avant l’ajout de Préparer dans la révision 2.

Quelles sont les composantes de la gestion des risques selon le NIST ? Les activités techniques centrales du RMF sont Catégoriser, Sélectionner, Mettre en œuvre, Évaluer et Surveiller, d’où l’expression « cinq composantes ». Le modèle actuel les encadre par deux étapes de gouvernance, Préparer au début et Autoriser avant l’exploitation, pour un cadre complet en sept étapes.

La NIST 800-53 est-elle un cadre de gestion des risques ? Non. La SP 800-53 est le catalogue des contrôles de sécurité et de confidentialité. La SP 800-37 est le cadre de gestion des risques qui indique comment sélectionner, déployer et évaluer ces contrôles. Les deux se complètent : le RMF est le processus, la SP 800-53 la bibliothèque de contrôles dans laquelle il puise.

Le NIST RMF est-il identique au NIST AI RMF ? Non. Le NIST RMF (SP 800-37) gère le risque de sécurité et de confidentialité des systèmes d’information. Le NIST AI RMF (AI 100-1) gère les risques propres à l’IA, tels que le biais, la dérive des modèles et l’explicabilité. Ils sont complémentaires : la plupart des organisations qui gouvernent l’IA emploient les deux.

Le NIST RMF peut-il être utilisé par des entreprises privées ? Oui. Le cadre a été créé pour les agences fédérales dans le cadre de FISMA, mais son approche fondée sur le risque et sur le cycle de vie vaut pour toute organisation. Les équipes privées s’en servent pour relier les contrôles à l’impact métier, documenter l’acceptation du risque et maintenir une supervision continue, souvent aux côtés de normes comme ISO/IEC 42001.

Le NIST RMF aide-t-il à se conformer au règlement européen sur l’IA ? Il y contribue nettement. L’article 9 exige un système de gestion des risques continu et lié au cycle de vie pour l’IA à haut risque, ce qui reflète l’étape Surveiller du RMF et les fonctions Gérer et Mesurer du NIST AI RMF. Un programme RMF fournit le modèle opérationnel ; le NIST AI RMF et ISO/IEC 42001 ajoutent les couches propres à l’IA et au système de management attendues par le règlement.

Conclusion

Le cadre de gestion des risques du NIST reste l’une des manières les plus claires de mener le risque de sécurité comme un cycle de vie discipliné et documenté. Pour l’IA, il est nécessaire mais insuffisant. Le cadre fournit l’ossature de gouvernance et le flux d’autorisation ; le NIST AI RMF, les profils IA de la SP 800-53, ISO/IEC 42001 et l’article 9 du règlement européen comblent le risque propre à l’IA qu’il ne voit pas seul. Traitez-les comme un système connecté plutôt que comme quatre obligations séparées, et le risque IA devient quelque chose que votre programme existant peut absorber. Pour les piloter tous au même endroit, découvrez comment AI Sigil les relie.

Mathieu Lefebvre

Cadre de gestion des risques du NIST : des systèmes à l’IA

Le cadre de gestion des risques du NIST expliqué : les sept étapes du RMF, les normes SP 800-37 et 800-53, et comment l'AI RMF l'étend à l'intelligence artificielle.

IA éthique : un modèle d’exploitation auditable

L'IA éthique au-delà des slogans : rattacher chaque principe à une obligation (EU AI Act, ISO 42001, NIST AI RMF), un responsable et une preuve.

Qu’est-ce qu’un frontier model ? Définition, risques et règles

Un frontier model est la classe d'IA la plus avancée. Ce qui le distingue des foundation models et des LLM, et comment le règlement IA l'encadre.

Analyse d’impact sur la vie privée : PIA, AIPD, AIDF

Analyse d'impact sur la vie privée : définition du PIA, différence avec l'AIPD du RGPD, et quand le règlement IA impose une analyse des droits fondamentaux.

Signalement des incidents IA : l’article 73 du règlement IA

Signalement des incidents IA selon l'article 73 du règlement IA : ce qu'est un incident, qui le signale, les délais de 2/10/15 jours et le processus à bâtir.

MITRE ATLAS : des techniques d’attaque de l’IA aux contrôles de conformité

MITRE ATLAS recense 16 tactiques et 84 techniques d'attaque des systèmes d'IA. Transformez-les en contrôles et en preuves pour l'article 15 du règlement IA.