Nouvelles exigences, mêmes enjeux : concilier sécurité et utilisation des données à l’ère de l’IA et des réglementations associées

Dave Russell, Senior Vice President, Head of Strategy chez Veeam Software partage son expertise.

De leur côté, les gouvernements du monde entier font de leur mieux pour suivre le rythme tout en introduisant des niveaux de réglementation des données qui semblent de plus en plus élevés chaque année.

Les entreprises sont donc soumises à une pression accrue pour garantir la résilience de leurs données, alors qu’elles entrent tout juste dans cette nouvelle ère de l’IA. Elles doivent veiller à ce que les données soient facilement utilisables pour l’entreprise tout en étant sécurisées et résilientes, conformément à des réglementations en constante évolution. 

Où sont les données ?

Compte tenu de la promesse largement reconnue de l’IA, les exigences en matière de données d’entreprise n’ont jamais été aussi élevées – les données doivent être exactes, accessibles et utilisables à tout moment. Si l’engouement autour de l’IA générative est retombé, les entreprises adoptent sérieusement cette technologie afin de dégager davantage de valeur commerciale à partir de toutes les données existantes. Par ailleurs, selon la dernière étude mondiale de McKinsey portant sur l’IA, 65 % des personnes interrogées dans le monde ont déclaré que leur entreprise utilisait régulièrement l’IA. Mais qu’en est-il de la résilience des données ?

Ce n’est pas un secret, l’IA s’appuie sur les données. Certains diront qu’il est primordial de disposer d’une grande quantité de données, mais il est surtout important de disposer de données à la fois exactes et pertinentes. Tandis que certaines applications d’IA n’ont besoin d’être entraînées qu’une seule fois, la plupart d’entre elles nécessitent un accès permanent à une banque de données afin d’analyser les changements apportés et d’y réagir en temps réel. Toute inexactitude ou incohérence présente dans les données d’une entreprise peut rapidement invalider les résultats de l’IA. Après tout, des données d’entrée défectueuses ou absurdes produisent fatalement des sorties tout aussi défectueuses ou absurdes. Par ailleurs, il est important de faire attention aux données utilisées pour nourrir son outil d’IA, notamment les données sensibles, critiques ou relatives aux clients. Trouver un équilibre est crucial, à mesure que de plus en plus d’entreprises se tournent vers l’IA.

Ces dernières pourraient d’ailleurs atteindre cet équilibre grâce à la vague de réglementations qui exige davantage de responsabilité et de résilience en matière de données, à la fois dans le domaine de l’IA et de manière plus générale. Ces réglementations, notamment la directive NIS2 et la loi européenne sur l’intelligence artificielle (ou EU AI Act), ont toutes augmenté le niveau de responsabilité des entreprises en matière de sécurité des données, et ce à juste titre. Cette nouvelle vague de réglementations sur les données se concentre sur l’extension de la chaîne de traçabilité (COC) que les entreprises ont sur leurs données, ce qui les oblige à réfléchir à la manière dont elles seront sécurisées lorsqu’elles seront intégrées à l’IA et à d’autres technologies. Lorsque les données ont initialement été collectées et stockées, les entreprises n’avaient probablement pas pris l’IA en ligne de compte, sans parler de la façon dont leurs données pourraient être utilisées dans de telles technologies.

Si ces considérations relèvent tout d’abord de la responsabilité des équipes du DSI, la mise en conformité avec les réglementations liées à l’IA exige des efforts de la part de l’ensemble de l’entreprise. Enfin, il faut veiller à ce que les équipes concernées puissent accéder aux données dont elles ont besoin pour pouvoir innover et se développer.

Apporter des solutions à un problème récurrent

Pour le moment, les entreprises réalisent qu’il va leur falloir trouver le bon équilibre entre la garantie d’un accès rapide aux données et le maintien de la résilience des données, conformément à l’évolution des réglementations. Si cela peut sembler être une tâche herculéenne, il s’agit du même problème que les entreprises tentent de résoudre depuis déjà plusieurs années, accompagné d’un nouvel ensemble de systèmes et de circonstances.

À défaut de disparaître, ce défi évolue. Si le principe reste le même, la technologie, les environnements et la portée ne cessent de changer. Selon un récent rapport sur les tendances en matière de protection des données, 76 % des entreprises constatent un « écart de protection » entre la quantité de données qu’elles peuvent se mettre de perdre et la fréquence à laquelle leurs données sont protégées. Cet écart, qui peut sembler important, s’est pourtant bien réduit au cours des dernières années. Toutefois, en raison de son besoin de disposer de plus en plus de données à mesure de son évolution, l’IA pourrait bien creuser à nouveau cet écart si aucune mesure n’est prise.

La collaboration entre les équipes, qu’il s’agisse de la gouvernance des données, de la sécurité informatique ou de la production, a toujours été et continue d’être essentielle pour conserver une résilience optimale des données. En travaillant de concert, il sera possible de créer un nouvel ensemble de procédures d’évaluation des risques, permettant aux entreprises de progresser dans l’utilisation des données dans leurs modèles d’IA.

Malgré la charge de travail supplémentaire qu’elles représentent pour les entreprises, ces réglementations qui coïncident avec l’essor de l’IA arrivent à point nommé, car elles exigent une réévaluation des pratiques existantes en matière de protection des données.

Cependant, les entreprises ne devraient pas trop s’appuyer sur les nouvelles réglementations pour y parvenir, car le suivi et l’ajustement des niveaux de risque doivent être un processus régulier et continu – en particulier lorsqu’une nouvelle technologie telle que l’IA entre en jeu.

Faire d’une sauvegarde, deux coups

Enfin, comme c’est souvent le cas, on en revient aux sauvegardes de données. Étant déjà un aspect clé de la réglementation en matière de données, les sauvegardes joueront à l’avenir un rôle clé dans le cadre de la réglementation spécifique à l’IA. Elles fourniront ainsi un point d’ancrage indispensable aux équipes chargées du développement de l’IA et des LLM, un aspect essentiel dans un environnement en constante évolution.

Les sauvegardes garantissent non seulement que les données restent exactes, sécurisées et utilisables à tout moment, mais elles constituent également une source d’informations complète permettant aux entreprises de prouver qu’elles respectent les réglementations en vigueur. Elles constituent ainsi une source de vérité inestimable, puisque la nature même de l’IA l’empêche d’expliquer concrètement la manière dont elle a utilisé les données qui lui ont été fournies ou sur lesquelles elle a été entraînée. Néanmoins, en utilisant des sauvegardes de données, les entreprises sont capables de rendre compte de la sécurité de leurs données à tout moment, quel que soit l’endroit où elles sont utilisées.

Bien évidemment, il est impossible d’atteindre un niveau de sécurité totale lorsqu’il s’agit de données et les entreprises devront toujours peser le pour et le contre. Toutefois, utiliser des sauvegardes de données de qualité constitue un solide filet de sécurité sur lequel s’appuyer.

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr :

Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?

Conjuguer cloud et cybersécurité

Les entreprises, victimes des coûts cachés des attaques de ransomwares