Trois façons de construire un programme de sécurité IA plus dynamique
L’adoption de l’IA continue de se répandre, et c’est pourquoi de plus en plus d’organisations prennent des mesures pour atténuer les risques de sécurité posés par les outils d’IA.
Une étude de l’état de l’IA de notre organisation pour 2025 a révélé que 80% des entreprises disposent désormais d’une politique d’utilisation acceptable de l’IA, une augmentation considérable par rapport à 46% en 2024. Le rapport a également indiqué que 90% des entreprises affirment avoir un cadre de gestion de l’information pour atténuer les risques liés à l’IA, bien que seulement 33% des répondants disent classer et protéger efficacement les données.
Il est encourageant de voir que davantage d’organisations mettent en œuvre des politiques et des technologies pour gérer les risques associés à l’IA. Cependant, ces statistiques montrent qu’il reste beaucoup de travail à faire. Les organisations doivent adopter une approche plus large, plus profonde et plus dynamique de la gouvernance des données et de la sécurité, qui va au-delà de la simple création de politiques initiales.
Ce à quoi ressemble une adoption efficace de l’IA
Aujourd’hui, les organisations doivent adopter une gouvernance de l’IA holistique et complète, centrée autour de trois principes fondamentaux :
1. Pratiquer une gouvernance des données holistique
Les systèmes d’IA s’appuient sur des données précises, pertinentes et bien classées, mais la recherche montre que de nombreuses organisations luttent toujours contre la dispersion des données et des ensembles de données mal gouvernés. Gartner a trouvé que même pour les organisations à haute maturité, la qualité des données est devenue l’un des principaux obstacles à l’implémentation de l’IA (29%), juste après les menaces de sécurité (48%).
Plus de la moitié (57%) des organisations estiment que leurs données ne sont pas encore prêtes pour l’IA. Avec la croissance accélérée des données par l’IA, 79,2% des organisations gèrent désormais 1 pétaoctet ou plus de données, une augmentation de 25% par rapport à l’année dernière.
Les organisations doivent adopter de meilleurs et plus intelligents cadres de gouvernance des données. Dans ces cadres, la gouvernance est intégrée tout au long du cycle de vie des données — de la création et la classification au stockage et à la suppression — pour garantir que les données restent précises, sécurisées et accessibles uniquement aux utilisateurs autorisés.
2. Investir stratégiquement dans la culture de l’IA
L’adoption de l’IA a accéléré, mais de nombreux déploiements d’IA sont retardés : 81,3% des organisations ont retardé le déploiement des assistants IA génératifs en raison de préoccupations concernant la sécurité et la gestion des données. À mesure que l’IA générative s’intègre dans les flux de travail quotidiens, les organisations qui priorisent l’éducation et l’utilisation responsable seront mieux placées pour innover, s’adapter et diriger dans un monde de plus en plus axé sur l’IA.
3. Prioriser la protection proactive des données
Notre rapport a révélé que 75% des organisations utilisant l’IA ont connu une exposition des données au cours de l’année écoulée, et IBM affirme que les mesures de sécurité de base liées à l’IA sont « à peine présentes », avec seulement 32% des organisations effectuant régulièrement des audits des modèles IA.
La prévalence des violations liées à l’IA nous indique que nous devons repenser notre approche de la protection des données à l’ère de l’IA. Dans le monde d’avant l’IA, de nombreuses organisations pensaient pouvoir se contenter de protections de données de base. Cependant, aujourd’hui, la quasi-ubiquité des violations liées à l’IA montre que cela n’est plus suffisant.
Les organisations doivent donc passer à des mesures de protection des données proactives, telles que la classification automatisée des données, les contrôles d’accès continus et la détection continue des anomalies pour défendre les actifs critiques dans des environnements dynamiques.
Il est impératif de fournir une IA sécurisée, résiliente et bien gouvernée. Cela devient une nécessité commerciale. Les entreprises peuvent montrer un véritable leadership dans l’IA non seulement par l’innovation technologique mais aussi par un engagement ferme envers une gestion responsable et un développement éthique des solutions d’IA.
La plupart des incidents de sécurité se produisent dans le fossé entre les politiques écrites et la réalité opérationnelle. Les organisations peuvent assurer une gouvernance de l’IA pertinente et robuste en veillant à ce que les données utilisées par les systèmes d’IA restent précises, à jour et bien gérées.
