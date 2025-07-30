L’environnement cybernétique a radicalement changé avec l’adoption rapide de l’intelligence artificielle. Dans la course effrénée pour exploiter le potentiel de l’IA, les entreprises se retrouvent souvent contre la montre, impatientes de déployer l’IA sans d’abord évaluer leurs mesures de cybersécurité fondamentales. Cela crée un parallèle dangereux : alors que les entreprises s’empressent d’adopter l’IA pour obtenir un avantage concurrentiel, les cybercriminels intègrent tout aussi rapidement ces technologies dans leurs arsenaux d’attaques.
Il n’y a pas que des mauvaises nouvelles. Pour la première fois en cinq ans, le coût global des violations de données a diminué. Le Rapport sur le coût d’une violation de données, récemment publié par IBM, révèle que les coûts moyens mondiaux sont tombés à 4,44 millions d’USD, contre 4,88 millions d’USD, soit 9 %, l’année précédente. Le catalyseur ? Des défenses alimentées par l’IA permettent d’endiguer plus rapidement les brèches. Selon le rapport, les entreprises ont été en mesure d’identifier et de contenir une violation dans un délai moyen de 241 jours, soit le délai le plus court depuis neuf ans.
Mais ces progrès impliquent une mise en garde : la rapidité même du déploiement de l’IA et de l’automatisation, qui aide les organisations à mieux se défendre, engendre également de nouveaux risques. Ce phénomène d’adoption de l’IA dépassant la surveillance peut conduire à une dette de sécurité importante, ce qui représente un risque pour les entreprises déterminées à maintenir un avantage concurrentiel. Cette dette – les conséquences cumulatives de pratiques de cybersécurité retardées ou inadéquates – peut entraîner de graves vulnérabilités au fil du temps. Avec l’IA, les entreprises commencent déjà à émettre des signaux d’alerte.
Considérez ceci : un nombre stupéfiant de 97 % des organisations ayant subi un incident de sécurité lié à l’IA déclarent qu’elles n’avaient pas de contrôles d’accès appropriés à l’IA, selon les conclusions du Rapport sur le coût d’une violation de données. De plus, parmi les 600 entreprises étudiées par l’institut indépendant Ponemon, 63 % ont révélé qu’elles n’avaient mis en place aucune politique de gouvernance de l’IA pour gérer l’IA ou empêcher les travailleurs d’utiliser l’IA fantôme.
Cette lacune dans la surveillance de l’IA entraîne des coûts financiers et opérationnels importants. Le rapport montre que la présence d’un niveau élevé d’IA fantôme, lorsque les employés téléchargent ou utilisent des outils d’IA non approuvés sur Internet, a ajouté 670 000 USD au coût moyen mondial des violations de sécurité. Les violations liées à l’IA ont également eu des répercussions : elles ont conduit à une compromission de données à grande échelle et à une perturbation opérationnelle. Ces perturbations peuvent empêcher les entreprises de traiter les commandes, de fournir un service client et de maintenir les chaînes d’approvisionnement.
En négligeant les pratiques fondamentales de cybersécurité lors de l’adoption de l’IA, les entreprises se retrouvent vulnérables à des perturbations opérationnelles des charges de travail basées sur l’IA, à des violations de données à grande échelle couvrant des environnements multi-cloud et sur site, ainsi qu’à l’exposition potentielle de la propriété intellectuelle utilisée pour entraîner ou affiner leurs implémentations d’IA.
Alors que les chefs d’entreprise continuent de se plonger dans l’engouement pour l’IA et de le stimuler, ils doivent faire face au risque élevé qui persiste au sein de leurs infrastructures globales. C’est particulièrement vrai lorsqu’il s’agit de la sécurité du cloud, où les charges de travail et les données de l’IA passent le plus clair de leur temps. Pour s’assurer que ces dernières restent conformes aux niveaux d’appétit pour le risque de l’entreprise, les responsables de la sécurité doivent aider leur entreprise à réussir dans le domaine de l’IA en réévaluant leurs cadres de cybersécurité. Ces dirigeants doivent s’assurer que leurs entreprises peuvent s’adapter à l’évolution des risques qui accompagnent les technologies de l’IA.
Cela implique des audits réguliers des politiques de sécurité et de protection des données, l’adaptation des contrôles, l’évolution des plans de réponse et l’investissement dans la formation des employés. Alors que les nouveaux Chief IA Officers (CAIO) rejoignent progressivement les rangs de la direction, les responsables de la sécurité doivent être à leurs côtés. Ils doivent renforcer leurs liens avec les équipes chargées de la gouvernance, du risque et de la conformité (GRC) afin d’aider à supprimer les silos actuels ou émergents avec le service chargé de la conformité réglementaire. Cela contribuera grandement à garantir l’alignement et à créer un lien solide de réponse à la crise en cas de violation de données impliquant des actifs d’IA.
À quel point cette situation est-elle risquée ? Les cybercriminels sont parfaitement conscients de cette faiblesse situationnelle et considèrent les charges de travail liées à l’IA comme des cibles de grande valeur prêtes à être compromises. Le risque se matérialise-t-il dans le monde réel ? La réponse, comme vous pouvez le voir dans les données ci-dessus, est oui. Le rapport révèle que 13 % des entreprises sondées ont subi une attaque ayant impacté leurs modèles d'IA ou leurs applications. Ce pourcentage est faible, pour le moment. Il est probable que nous en verrons beaucoup plus au cours des 12 prochains mois, à moins que les responsables de la sécurité et leurs homologues des entreprises ne reconnaissent le risque et ne pivotent pour se concentrer plus intensément sur la sécurité de l’IA.
Pour atténuer ces risques et renforcer leur posture de sécurité, les entreprises devraient :
1. Fortifier la gestion des identités et des accès : mettez en œuvre une gestion robuste des identités et une gestion des accès privilégiés pour les identités humaines et les identités non-humaines (NHI), en particulier dans les environnements cloud. Utilisez des systèmes avancés d’authentification à étapes (MFA), en évitant les codes par SMS. Tirez parti de solutions de gestion des identités qui améliorent la sécurité tout en rationalisant la gestion efficace des accès.
2. Examiner et renforcer la sécurité du cloud : vos données d’IA transitent très probablement par le cloud, fonctionnent dans le cloud et nécessitent des interactions avec des clouds tiers. Procédez à des évaluations approfondies des configurations et des autorisations du cloud. Utilisez des outils de sécurité cloud natifs pour surveiller les activités et appliquer efficacement les politiques de sécurité. Passez à une automatisation améliorée par l’IA pour détecter et atténuer rapidement les risques.
3. Renforcer la gouvernance, les risques et la conformité (GRC) de l’IA : alignez les initiatives en matière d’IA sur les objectifs de l’entreprise en assurant une gouvernance de l’IA solide. Cette gouvernance devrait se concentrer sur le développement et le déploiement des systèmes d’IA, en supervisant les processus, politiques et contrôles qui répondent aux complexités et risques uniques introduits par l’IA. Soutenez ce processus en vous appuyant sur les politiques existantes en matière de gouvernance des données afin de vous assurer que les deux fonctionnent de concert pour minimiser les risques liés aux données et à la protection de la vie privée.
Employez des technologies qui permettent de suivre la traçabilité des données au sein de votre entreprise, de leur point d’origine à leur destination finale, ainsi que toutes les transformations qu’elles subissent en cours de route. Cela peut aider votre entreprise à gagner en visibilité, à adopter des pratiques éthiques en matière d’IA et à réagir plus rapidement en cas de compromission potentielle des données.
4. Assurer la formation et l’entraînement continus : informez et formez régulièrement le personnel sur les menaces émergentes et les bonnes pratiques en matière d’IA. Élaborez des plans, des protocoles et des stratégies de réponse robustes dans différents scénarios de risque. Menez des exercices et des simulations sur table pour préparer les équipes à d’éventuels cyberincidents.
Combler le fossé entre l’adoption rapide de l’IA et des pratiques de sécurité rigoureuses permettra aux équipes de mieux faire face à l’évolution de l’environnement des menaces d’IA. Donner la priorité à la gouvernance, aux considérations éthiques et à la sécurité aujourd’hui, c’est préparer le terrain pour la résilience de demain.
Inscrivez-vous pour télécharger le rapport complet « Coût d’une violation de données 2025 » et rejoignez les experts en sécurité d’IBM et d’AllTrue.ai lors de ce webinaire pour découvrir des informations clés, notamment les principaux facteurs contribuant aux coûts des violations de données, par secteur et par zone géographique, le profil de risque de l’IA fantôme et des recommandations pratiques pour renforcer les défenses de sécurité.
