Un article proposé par Cohesity dans le cadre de « What’s Next, CIO ? », l’observatoire DSI d’Alliancy. Tout au long de l’année, les partenaires de l’observatoire s’engagent à faire progresser l’écosystème du numérique par le partage de pratiques et la confrontation d’avis. Ils se mettent au service de la communauté des CIO pour leur permettre d’anticiper et d’incarner le changement dans leurs organisations
Face à l’engouement pour l’IA générative, les CIO sont tiraillés entre l’envie d’innover et la nécessité de protéger les données sensibles. Voici quelques points à observer pour relever ces défis avec succès.
L’adoption de l’IA générative doit être perçue comme une ascension vers un sommet : chaque étape doit être minutieusement planifiée, en tenant compte des risques et en assurant la sécurité à chaque niveau. On ne se précipite pas vers le sommet sans préparation. De la même manière, l’intégration de l’IA dans les processus d’une entreprise nécessite une évaluation rigoureuse des outils, un renforcement des mesures de sécurité, et une progression contrôlée pour éviter les dangers, tout en visant l’innovation.
L’ATTRAIT DE L’IA, MAIS AVEC PRUDENCE
L’IA générative, incarnée par des outils comme ChatGPT, suscite un véritable engouement. Sa capacité à traiter d’énormes volumes de données et à automatiser des tâches complexes fascine les entreprises, et les CIO subissent la pression de cette révolution technologique. Cependant, se précipiter tête baissée dans l’adoption de l’IA sans une analyse approfondie des risques et des implications en matière de sécurité des données serait une erreur.
IDENTIFIER LES POINTS D’ENTRÉE STRATÉGIQUES
Plutôt que de céder à la frénésie ambiante, les CIO doivent identifier des cas d’usage concrets où l’IA peut apporter une réelle valeur ajoutée, sans pour autant compromettre la sécurité des données. Les opérations manuelles, chronophages et répétitives constituent un terrain propice à l’automatisation par l’IA, par exemple :
- L’analyse des logs de sécurité : l’IA peut détecter des anomalies et des signaux faibles dans des volumes massifs de données, permettant aux équipes de sécurité de se concentrer sur les menaces réelles.
- La gestion des sauvegardes et de la restauration des données : l’IA peut automatiser les tâches de planification, d’exécution et de vérification des sauvegardes, et identifier les causes des erreurs pour une résolution plus rapide.
- La configuration et la gestion des firewalls : l’IA peut analyser le trafic réseau, identifier les menaces et recommander des ajustements de configuration pour renforcer la sécurité.
L’IMPORTANCE D’UNE APPROCHE PROGRESSIVE ET CONTRÔLÉE
Avant d’intégrer une solution d’IA, il est crucial de l’examiner sous toutes les coutures. Quelles données sont accessibles à l’IA ? Y a-t-il des échanges de données avec des serveurs externes ? L’exemple de Samsung, où des informations confidentielles ont été divulguées via ChatGPT, illustre les dangers d’une adoption précipitée. Il est préférable de privilégier des solutions d’IA « self-contained », c’est-à-dire hébergées et gérées en interne, et de les déployer progressivement. Cohesity, par exemple, propose des solutions d’IA conçues pour fonctionner au sein de l’environnement IT de l’entreprise, offrant ainsi un contrôle total sur les données et les processus.
L’APPRENTISSAGE DE L’IA : UN PROCESSUS ITÉRATIF
L’IA n’est pas une solution miracle qui fonctionne parfaitement dès son installation. Son apprentissage est un processus itératif qui nécessite un accompagnement humain, notamment au début. Les équipes IT doivent être prêtes à consacrer du temps et des ressources à la formation de l’IA, à la correction des erreurs et à la validation des suggestions. L’objectif est de faire de l’IA un assistant fiable, capable de préparer le terrain et de faciliter la prise de décision qui reste, elle, du ressort des experts humains.
LA DONNÉE : LE CARBURANT DE L’IA
L’efficacité de l’IA repose en grande partie sur la qualité et la quantité des données qui l’alimentent. Plus l’IA est exposée à des données pertinentes, plus elle sera en mesure de détecter des patterns, d’identifier des anomalies et de formuler des recommandations précises. Les entreprises doivent donc mettre en place des processus robustes de collecte, de nettoyage et d’enrichissement des données afin de maximiser le potentiel de l’IA.
L’OUVERTURE VERS L’EXTÉRIEUR : UNE VIGILANCE ACCRUE
Certaines solutions d’IA, notamment dans le domaine de la sécurité, nécessitent un accès à des informations externes pour se tenir à jour des dernières menaces et vulnérabilités. Dans ce cas, il est primordial de garder un contrôle strict sur les données qui sortent du système. Quelles informations sont transmises aux serveurs externes ? Sont-elles anonymisées ? Existet-il un risque que des données sensibles puissent être récupérées ou exploitées à des fins malveillantes ? Avant de donner son feu vert, le responsable de la sécurité (CISO) doit exiger des garanties solides et s’assurer qu’il dispose des moyens de surveiller et de contrôler les flux de données. Des tests préalables en environnement contrôlé et une analyse approfondie des contrats de service sont indispensables.
L’AVENIR DE L’IA DANS LES ÉQUIPES IT : UN POTENTIEL IMMENSE À EXPLOITER AVEC PRUDENCE
L’IA joue un rôle de plus en plus important pour les CIO. Sa capacité à automatiser des tâches complexes, à analyser des volumes massifs de données et à apprendre en continu en fait un allié précieux pour améliorer l’efficacité, la sécurité et la résilience des systèmes d’information. Cependant, l’adoption de l’IA ne doit pas se faire au détriment de la sécurité et de la confidentialité des données. En privilégiant une approche progressive et contrôlée, et en s’appuyant sur des solutions transparentes et maîtrisables, les équipes IT peuvent exploiter le potentiel de l’IA tout en garantissant la sécurité des données de l’entreprise.
En tant que responsable de la région Europe du Sud et des ventes SaaS Europe chez Cohesity, Laurent Garcia met à profit une vaste expérience en sécurité et en gestion des données pour aider les organisations à sécuriser, à gérer et à exploiter leurs données de manière optimale. Passionné par le mentorat des start-up, le partage des meilleures pratiques SaaS et la création de réseaux, Laurent est également membre de l’association EuroCloud France, où il promeut et partage ses connaissances approfondies sur le cloud. Auparavant, Laurent a occupé des postes de direction régionale chez Datadog, OVHcloud, Veeam et Hewlett Packard Enterprise (HPE), contribuant significativement à la croissance des ventes, au développement des programmes cloud et à la gestion des partenariats et des alliances.