L’adoption rapide des technologies d’intelligence artificielle transforme les entreprises, mais elle crée aussi un défi inattendu : la dette sécuritaire.

Alors que les solutions d’IA se multiplient pour booster la productivité et l’innovation, elles introduisent également des risques majeurs. Vimal Navis, principal chez PwC spécialisé en cybersécurité, souligne l’écart croissant entre l’évolution technologique et les cadres de sécurité : « Les modèles d’IA passent des systèmes simples à des agents autonomes, mais les normes de sécurité peinent à suivre. Ce décalage s’accumule comme une dette. »

Un équilibre précaire

Le paradoxe est cruel : plus les outils d’IA se démocratisent, plus ils créent de vulnérabilités. Deux problèmes majeurs émergent :

  • L’obsolescence accélérée : chaque nouvelle fonctionnalité rend les précédentes potentiellement obsolètes, alimentant la dette technique.
  • L’IA fantôme : les employés utilisent des solutions non approuvées par l’IT, créant un shadow IT spécifique à l’IA.

Même les outils validés posent problème. Un chatbot intégré à un CRM ou des connecteurs externes, par exemple, ouvrent de nouvelles brèches. Navis alerte : « Ces technologies utiles deviennent des vecteurs d’attaques inédites contre lesquelles les entreprises ne sont pas préparées. »

La réponse de Microsoft : gouvernance des agents IA

Microsoft prend les devants en traitant désormais les agents IA comme des actifs stratégiques. Sa solution Agent 365 offre une visibilité complète sur ces outils au sein de l’écosystème Microsoft, permettant :

  • La définition de politiques strictes sur leur création et gestion.
  • La détection d’activités suspectes ou malveillantes.
  • L’identification des chemins d’attaque potentiels vers les actifs critiques.

Complémentaire, Microsoft Purview sécurise les données sensibles en contrôlant les autorisations et en prévenant les fuites via les prompts ou historiques de chat. Microsoft Entra étend ces principes aux agents IA, appliquant le modèle zero trust même aux acteurs non humains.

Une approche globale de la sécurité IA

Microsoft Defender for Cloud Apps complète ce dispositif en :

  • Découvrant les applications d’IA non autorisées.
  • Évaluant leurs risques.
  • Appliquant des contrôles en temps réel sur les sessions et données.

Face à cette complexité, PwC accompagne les entreprises dans l’évaluation des menaces émergentes et la mise en place de contrôles alignés sur les capacités Microsoft. Navis insiste : « Nous aidons à concilier innovation rapide et sécurité robuste, sans sacrifier l’une pour l’autre. »

La course à l’IA ne doit pas se transformer en fuite en avant sécuritaire. Les entreprises qui maîtrisent ce défi aujourd’hui poseront les bases de leur avantage compétitif demain.