IA active : les modèles de sécurité sont-ils prêts ?

À l’heure où l’IA ne se contente plus de répondre mais commence à agir dans les systèmes d’information, les entreprises doivent revoir en urgence leurs réflexes de sécurité. Derrière l’enthousiasme, une question s’impose : sommes-nous vraiment prêts à encadrer des agents capables de décider, d’exécuter et d’interagir avec nos environnements critiques ?

Un changement discret s’opère au sein de l’adoption de l’IA en entreprise.

L’IA n’est plus seulement sollicitée par les employés ; elle devient un outil indispensable à leurs tâches. Les employés utilisent des outils d’IA publics. Les développeurs collaborent avec des fournisseurs de modèles. Les unités opérationnelles adoptent des solutions de copilotage. Les équipes internes intègrent l’IA dans les applications destinées aux clients. Des agents extraient des données, appellent des APIs, invoquent des outils et interagissent avec les flux de travail.

Il s’agit d’un problème de sécurité très différent.

Pendant un certain temps, la sécurité de l’IA a pu être abordée principalement sous l’angle de la gouvernance des données. Que peuvent saisir les employés dans un formulaire ? Quels outils sont autorisés ? Quels modèles sont permis ? Autant de questions pertinentes, qui le sont toujours. Mais cela ne suffit plus.

La question plus complexe n’est plus seulement de savoir qui a accès, mais ce que l’IA fait de cet accès.

L’adoption devance le contrôle.

L’écart est déjà visible. Selon le rapport Check Point 2026 sur la sécurité du cloud, 77 % des organisations ont modifié leur stratégie de sécurité face à l’IA, mais seulement 26 % affirment disposer de l’architecture nécessaire pour la mettre en œuvre.

L’IA ne se limite pas à une seule équipe, une seule plateforme ou une seule initiative de gouvernance bien définie. Elle se répand dans les outils de travail, les applications basées sur l’IA, les services SaaS, les environnements cloud, les API de modèles et les agents autonomes.

Les responsables de la sécurité sont appelés à gouverner un phénomène qui se propage dans toute l’entreprise. Il emprunte d’abord les canaux approuvés, puis exploite les failles.

Cela ne signifie pas que l’adoption de l’IA doit ralentir. Cela signifie que le modèle de sécurité doit s’adapter à la manière dont l’IA est réellement utilisée.

La visibilité est utile, mais ne garantit pas le contrôle.

La plupart des équipes de sécurité savent qu’elles ont besoin de visibilité sur l’utilisation de l’IA.

Mais la visibilité n’est qu’un point de départ.

Selon une étude de Check Point, seulement 5 % des organisations disposent d’une visibilité complète sur l’utilisation des outils d’IA au sein de leur structure. Cela signifie que de nombreuses équipes tentent de gouverner l’IA sans avoir une vision globale des outils, des agents, des flux de données et du comportement en temps réel.

La question pour les responsables de la sécurité

La question n’est plus de savoir si l’entreprise utilisera l’IA. C’est déjà le cas.

La question est de savoir si les équipes de sécurité peuvent garantir à l’entreprise la confiance nécessaire pour utiliser l’IA en toute sécurité dans tous les contextes où elle est adoptée : outils de gestion des effectifs, applications d’IA et agents autonomes.

L’IA fait désormais partie intégrante du fonctionnement des entreprises. De plus en plus, elle influence leurs actions. La sécurité doit s’adapter à cette réalité.

Par Adrien Merveille, Directeur technique, Check Point Software Technologies

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *