AI Sigil Logo
Contact Us
Retour à tous les articles

Gouvernance de l’IA et cybersécurité : le profil Cyber AI du NIST

A cybernetic chessboard with AI-controlled pieces and a NIST-branded clock ticking down to zero

AI Risk Meets Cyber Governance: NIST’s Draft Cyber AI Profile

Le 16 décembre 2025, le National Institute of Standards and Technology (NIST) a publié un projet préliminaire de son Cyber AI Profile. Ce profil vise à aider les organisations à renforcer la gouvernance de l’intelligence artificielle (IA) en s’appuyant sur le Cybersecurity Framework 2.0 (CSF) pour la cybersécurité des systèmes d’IA et l’utilisation de l’IA pour soutenir la cybersécurité.

Le Cyber AI Profile identifie trois grands axes de gouvernance liés à l’IA :

Sécuriser les composants des systèmes d’IA

Les entreprises sont encouragées à compléter leurs approches existantes de gestion des risques pour tenir compte des nouveaux défis posés par l’intégration des systèmes d’IA, notamment les chaînes d’approvisionnement de l’IA et d’autres dépendances.

Conduire la défense cybernétique avec l’IA

Les entreprises doivent exploiter l’IA pour renforcer leurs défenses en cybersécurité, par exemple en gérant un volume accru d’informations sur les menaces ou en automatisant les tâches de réponse aux incidents.

Contrecarrer les attaques cybernétiques alimentées par l’IA

Les entreprises doivent se préparer à la sophistication croissante des acteurs malveillants qui utilisent l’IA, ce qui élargit les surfaces d’attaque potentielles et introduit de nouveaux risques.

Le Cyber AI Profile ne prescrit pas de exigences particulières, mais fournit des considérations recommandées pour mettre en œuvre la gouvernance de l’IA au sein du CSF. Il cartographie chaque axe de l’IA sur les six fonctions principales du CSF : Gouverner, Identifier, Protéger, Détecter, Répondre et Récupérer.

Le Cyber AI Profile est particulièrement utile pour les organisations cherchant à démontrer leur maturité en cybersécurité. Il peut servir d’outil pour évaluer et affiner les programmes existants de gestion des risques liés à l’IA et à la cybersécurité.

Prochaines étapes

La période de commentaires pour le projet de Cyber AI Profile est ouverte jusqu’au 30 janvier 2026. Les organisations doivent suivre l’évolution du NIST vers la publication d’une version finale de ce profil.

Articles

A safety helmet worn by drone operators

L’EU AI Act et l’avenir des drones

décembre 17, 2025 IA
Cet article examine l'impact de la loi sur l'IA de l'UE sur l'utilisation des drones. Il met en lumière les implications réglementaires et les défis auxquels les entreprises doivent faire face dans ce...
Read More
A safety helmet worn by drone operators

L’EU AI Act et l’avenir des drones

décembre 1, 2025 Conformité IA,IA,Régulation IA EU,Régulation IA pour les drones
Cet article examine l'impact de la loi sur l'IA de l'UE sur l'utilisation des drones. Il met en lumière les implications réglementaires et les défis auxquels les entreprises doivent faire face dans ce...
Read More
A light bulb to convey innovation and the bright potential of responsible AI solutions.

L’importance incontournable de l’IA responsable

novembre 29, 2025 AI Ethics,Conformité éthique IA,IA,Impact of AI Regulation on Innovation
Les entreprises sont conscientes de la nécessité d'une IA responsable, mais beaucoup la considèrent comme une réflexion après coup. En intégrant des pratiques de données fiables dès le départ, les...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Modèle de gouvernance AI : mettez fin à l’ère du Shadow IT

novembre 29, 2025 AI Ethics,Conformité IA,IA,Regulation IA
Les outils d'intelligence artificielle (IA) se répandent rapidement dans les lieux de travail, transformant la façon dont les tâches quotidiennes sont effectuées. Les organisations doivent établir des...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

L’UE accorde un délai aux entreprises pour se conformer aux règles de l’IA

novembre 29, 2025 Conformité IA,Conformité UE IA,IA,Régulation IA EU
L'UE prévoit de retarder l'application des règles à haut risque de la loi sur l'IA jusqu'à fin 2027, afin de donner aux entreprises plus de temps pour se conformer. Les groupes de défense des droits...
Read More
A semiconductor chip

Tensions autour des restrictions sur les exportations de puces AI et le GAIN AI Act

novembre 29, 2025 Commercial Impact of AI Regulation,Conformité IA pour les entreprises,IA,Regulation de l'IA
La Maison Blanche s'oppose au GAIN AI Act, qui vise à donner la priorité aux entreprises américaines pour l'achat de puces AI avancées avant leur vente à des pays étrangers. Cette mesure met en...
Read More
Compliance checklist

Défis de l’IA : Les experts appellent à des réformes pour l’industrie medtech en Europe

novembre 29, 2025 Conformité IA UE,IA,Regulation de l'IA,Régulation IA dans le secteur médical
Un panel d'experts a exprimé des inquiétudes concernant la législation récemment adoptée sur l'intelligence artificielle (IA) de l'UE, affirmant qu'elle représente un fardeau significatif pour les...
Read More
A tree

Innover responsablement grâce à l’IA éthique

novembre 29, 2025 AI Ethics,Cadre éthique IA,IA,Technological Innovation AI
Les entreprises cherchent à innover avec l'intelligence artificielle, mais souvent sans les garde-fous nécessaires. En intégrant la conformité et l'éthique dans le développement technologique, elles...
Read More
A warning sign

Risques cachés de conformité liés à l’IA dans le recrutement

novembre 29, 2025 IA
L'intelligence artificielle transforme la façon dont les employeurs recrutent et évaluent les talents, mais elle introduit également des risques juridiques importants en vertu des lois fédérales sur...
Read More