Alors que la popularité de l’IA, et en particulier de l’IA générative, ne cesse de croître, les entreprises sont confrontées à de nouveaux défis en matière de protection des données et de gestion des risques.
Nous nous sommes récemment entretenus avec Jeff Pollard, analyste en sécurité et risques chez Forrester, des préoccupations liées au déploiement en toute sécurité d’outils alimentés par l’IA au sein de votre entreprise. Cliquez ici pour voir la vidéo ou lisez la suite de cet article pour en savoir plus.
Comprendre les cas d’utilisation de l’IA
La fonction de langage naturel de l’IA générative peut être utile aux utilisateurs finaux, mais comme le souligne Jeff Pollard, elle peut également révéler des secrets et des informations confidentielles. Autrefois, les cybercriminels devaient s’introduire dans un système à l’aide d’un code, mais avec l’IA générative, une simple question suffit pour accéder à des informations sensibles.
La sécurité est déterminante pour la rentabilité de l’entreprise, et l’IA en fait une priorité. Cet article vous explique comment déployer l’IA générative en toute sécurité dans votre entreprise afin d’améliorer votre productivité tout en réduisant les risques.
Pour ce faire, vous devez comprendre les objectifs de votre équipe. Les développeurs analysent-ils le code ? Votre équipe marketing recherche-t-elle des conseils pour les campagnes d’emailing ?
Chaque cas d’utilisation comporte ses propres risques. En les comprenant, vous serez en mesure d’identifier les vulnérabilités et les stratégies des attaquants pour les exploiter.
Vous pouvez ensuite fixer des limites concernant son utilisation au sein de votre entreprise comme qui peut l’utiliser et quand.
L’impact de l’IA sur les objectifs commerciaux
L’impact de l’IA ne se limite pas aux progrès technologiques ; il est intrinsèquement lié à des objectifs commerciaux tels que la croissance du chiffre d’affaires et la réduction des coûts. Les responsables de la sécurité doivent adapter les mesures de sécurité à ces objectifs afin de stimuler l’innovation tout en atténuant les risques.
Le rôle du directeur de la sécurité des informations évolue également. En effet, ce responsable joue un rôle essentiel dans l’évaluation des risques par les entreprises, tant en interne qu’en externe, car les clients et les fournisseurs exigent la mise en place de mesures de sécurité optimales de la part des entreprises avec lesquelles ils collaborent. Une mauvaise posture de sécurité peut donc se répercuter sur le chiffre d’affaires, car les clients éviteront de faire appel à des entreprises qui mettent leurs données en danger.
L’impact de l’IA ne se limite pas aux progrès technologiques ; il est intrinsèquement lié à des objectifs commerciaux tels que la croissance du chiffre d’affaires et la réduction des coûts. Les responsables de la sécurité doivent adapter les mesures de sécurité à ces objectifs afin de stimuler l’innovation tout en atténuant les risques.
Informer sur l’IA
La formation des professionnels de la sécurité et des utilisateurs finaux est essentielle pour garantir une utilisation sécurisée de l’IA.
Nous vous recommandons d’apprendre à vos collaborateurs comment l’utiliser correctement et de créer des politiques d’IA générative sécurisées. En outre, les entreprises doivent mettre en œuvre des stratégies visant à réduire leur rayon d’exposition : toutes les données auxquelles un employé mal intentionné ou un hacker peut accéder.
Les outils d’IA générative s’appuient sur les autorisations existantes de l’utilisateur pour déterminer quels fichiers, e-mails, etc., sont utilisés pour générer des réponses d’IA. Si ces autorisations sont excessives, les copilotes de l’IA générative risquent de révéler des données sensibles. Près de 99 % des autorisations sont inutilisées et plus de la moitié d’entre elles sont à haut risque. Le rayon d’exposition des potentiels dégâts d’une fuite de données est donc conséquent.
Les professionnels doivent donc travailler avec les responsables des services pour les aider à adopter l’IA de manière responsable. Cela implique de définir correctement les autorisations accordées et de sécuriser les données afin que les employés aient uniquement accès aux informations dont ils ont besoin pour faire leur travail.
Applications tierces et IA
Alors que les prestataires tiers commencent à déployer des solutions d’IA dans leurs applications et à les activer par défaut, les responsables de la sécurité ne remarquent pas systématiquement ces changements et peuvent avoir du mal à identifier les applications susceptibles de présenter des risques.
Les directeurs de la sécurité des informations doivent connaître les données auxquelles les applications tierces accèdent et comment elles les utilisent et les collectent. Ils doivent également déterminer si et comment ces applications les stockent, traitent ou transmettent.
Étant donné que ces mises à jour tierces sont automatiques, un examen hors bande peut aider à identifier les fonctionnalités d’IA génératives qui ont pu être ajoutées après la mise en œuvre de l’application.
Le retour sur investissement de l’IA
L’adoption de l’IA est synonyme d’opportunités et de défis. Il faut donc systématiquement arbitrer entre enjeux liés à l’augmentation de la productivité et gestion des risques. Cependant, même si l’on tient compte des exigences liées à la formation, aux contrôles de sécurité supplémentaires et aux ressources informatiques, le potentiel retour sur investissement de l’IA joue en sa faveur.
Selon l’étude Total Economic Impact™ of Copilot for Microsoft 365 de Forrester, la mise en œuvre de cette solution a entraîné « une augmentation du chiffre d’affaires, une réduction des coûts d’exploitation internes et externes, et une amélioration de l’expérience des employés et de la culture d’entreprise ».
L’IA générative peut révolutionner la productivité de votre entreprise. Cependant, les responsables de la sécurité qui ne tiennent pas compte des exigences en matière de sécurité seront pris au dépourvu.
Les responsables de la sécurité qui adoptent la bonne stratégie saisiront des opportunités sans précédent pour stimuler l’innovation tout en préservant la sécurité.
Les entreprises doivent également améliorer leur posture de sécurité des données avant, pendant et après le déploiement. Dans le cas contraire, cela revient à attendre d’une solution d’IA générative qu’elle protège les données qu’elles ne sont pas prêtes à traiter ou à gérer.
L’avenir de l’IA
La technologie de l’IA progresse plus vite que la sécurité. À mesure que l’IA générative gagne en popularité, adopter une approche holistique de la sécurité des données et des contrôles spécifiques pour les copilotes eux-mêmes devient donc un enjeu clé.
Varonis aide les entreprises à déployer l’IA générative en toute sécurité et protège les données sensibles contre les fuites en vous permettant de superviser et de gérer complètement les outils et les tâches liés à l’IA. Découvrez comment notre solution cloud-native peut répondre à tous vos besoins en matière de sécurité de l’IA grâce à une démonstration de 30 minutes.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.