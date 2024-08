Garantir aux petites entreprises une expérience IA sûre et sécurisée

août 2024 par Christophe Gaultier, Directeur Opentext Cybersecurity France & Belux

Chaque entreprise devrait envisager de s’approprier l’IA générative afin de se moderniser, évoluer et mieux répondre aux exigences des clients. Selon le rapport State of AI in 2023 de McKinsley, près d’un quart des personnes interrogées à travers le monde utilisent régulièrement l’IA générative dans leur travail.

Les petites et moyennes entreprises (PME) bien que disposant souvent de ressources limitées, font face à de nombreuses demandes. Dans ce contexte, l’utilisation de l’IA générative s’avère particulièrement avantageuse en offrant une multitude d’applications commerciales. Des outils tels que ChatGPT et Microsoft Copilot sont déjà utilisés pour optimiser les tâches chronophages et stimuler les réflexions de nouvelles initiatives et solutions pour l’entreprise.

L’adoption de l’IA générative par les entreprises est encouragée, elle doit néanmoins s’accompagner d’une approche prudente en matière de sécurité tenant compte des risques de cybersécurité liés à l’IA générative. La création de mesures de protection et de conseils d’utilisation sont nécessaires. Avec une équipe de sécurité au point, les entreprises peuvent ainsi maximiser les bénéfices de ces outils innovants tout en préservant l’intégrité de leurs systèmes et données.

Les avantages de l’IA générative pour les PME

L’IA offre déjà aux petites entreprises son lot d’avantages pour améliorer leurs opérations. En voici quelques-uns.

1. Créer des gains d’efficacité pour les tâches manuelles : L’utilisation de l’IA réduit le temps consacré aux tâches chronophages, permettant ainsi de se concentrer sur des projets plus stratégiques. Sur le plan de la sécurité, l’IA peut améliorer la connaissance des données d’une entreprise et faciliter l’application de contrôles d’accès appropriés pour réduire les risques. Cela peut aider les équipes de sécurité informatique à découvrir les anomalies en indiquant une compromission grâce à une meilleure hiérarchisation des alertes, favorisant une détection précoce, des réponses plus complètes et une posture de sécurité globalement améliorée.

2. Fournir une assistance à la clientèle : Les chatbots dotés d’IA peuvent fournir une assistance illimitée pour améliorer les temps de réponse et la satisfaction des clients. Certains sont dotés de solides protocoles de sécurité intégrés pour protéger les informations sensibles en analysant les commentaires des clients pour identifier les tendances. Les PME peuvent alors traiter de manière proactive les défis et optimiser la qualité du service.

3. Trouver de nouvelles solutions et idées : L’IA est un atout précieux pour aider les équipes à résoudre des problèmes et à fournir des idées complémentaires. En maximisant et structurant la réflexion lors de séances de créativité afin d’exploiter un potentiel créatif élargi.

Les pièges potentiels de l’IA générative

Bien que l’IA générative offre des avantages considérables aux PME, elle présente également de nouveaux défis en matière de sécurité. Cette technologie crée de nouvelles vulnérabilités pour les entreprises avec des risques accrus de non-conformité et de risque de perte de données.

1. Atteintes à la confidentialité des données : Les collaborateurs utilisant des outils d’IA peuvent accéder à des informations sensibles ou les exposer entraînant des violations de données susceptibles de causer de graves pertes.

2. Exigences en matière de données : Pour être efficace l’IA générative nécessite l’exploitation de vastes ensembles de données pour son apprentissage. Cela représente un défi important pour les petites entreprises aux ressources limitées. L’utilisation de données insuffisantes ou inappropriées risque de compromettre les performances de l’IA.

3. Nouveaux vecteurs d’attaque : L’introduction de l’IA générative crée de nouveaux moyens pour les acteurs malveillants d’exploiter les vulnérabilités de la pile technologique, comme la manipulation des données entrées pour générer de fausses sorties ou lancer des attaques sur l’intégrité du modèle d’IA.

4. Considérations relatives à la conformité : L’utilisation de l’IA soulève plusieurs questions de conformité concernant les réglementations sur la protection des données, les droits de propriété intellectuelle et les normes éthiques. Les PME doivent rester en conformité avec les réglementations pour atténuer les risques et maintenir la confiance avec les parties prenantes.

Feuille de route pour la protection des données

Pour répondre à ces préoccupations, les PME doivent prendre en compte les meilleures pratiques suivantes afin d’éviter d’introduire des risques de sécurité et également rester en conformité avec les réglementations.

• Réfléchir de manière critique à l’accès aux données et aux obstacles.

L’utilisation de l’IA nécessite une certaine vigilance quant aux sources d’information accessibles à ces systèmes. Il est impératif pour les entreprises de créer des barrières empêchant l’accès aux informations confidentielles et sensibles. Par exemple, les PME devraient interdire à l’IA l’accès à toutes les informations financières et fiscales, ainsi qu’aux informations relatives à la propriété intellectuelle et aux brevets en cours d’homologation.

Créer une politique de l’IA pour guider l’utilisation et la compréhension.

En octobre, le président des États-Unis a adopté un décret visant à réglementer la sécurité des outils d’IA dans un contexte de progrès et d’adoption rapides de cette technologie. En créant leurs propres politiques internes en matière d’IA, les PME peuvent garantir la préservation et le traitement approprié de leurs données tout en aidant les collaborateurs à naviguer dans l’IA générative de manière sûre et informée. Pour protéger l’utilisation de l’IA générative de tous les côtés, les PME doivent étendre leur vigilance à leur écosystème en s’assurant que leurs partenaires adoptent aussi des pratiques responsables dans l’utilisation de l’IA.

• Exploiter la liste de contrôle d’un tiers.

La sécurité doit être une préoccupation tout au long de la chaîne d’approvisionnement de l’IA. Les PME doivent veiller à ce que les composants d’IA de tiers soient déployés en toute sécurité. Les modèles d’IA impliquent souvent l’utilisation de divers ensembles de données, de modèles pré-entraînés et de bibliothèques externes, de sorte que la compréhension des origines et de l’état de sécurité de ces composants renforce la sécurité globale de la chaîne d’approvisionnement. En mettant en œuvre une nomenclature de l’IA (AIBOM), les praticiens peuvent ajouter une autre couche de sécurité de l’IA qui fournit des informations sur l’historique de la formation d’un modèle, son architecture, les dépendances des données et bien plus encore.

L’IA est très prometteuse pour les petites entreprises, mais comme pour toute nouvelle technologie, les risques peuvent l’emporter sur les avantages. Si la sécurité est une priorité et que les conseils ci-dessus sont suivis, les petites entreprises peuvent intégrer en toute sécurité l’utilisation générative de l’IA dans leurs opérations afin d’en récolter les bénéfices tout en restant protégées.