Navigation
Les derniers articles
Suivez en direct

Sécuriser l’IA : Recommandations de l’ANSSI

L'intelligence artificielle et les systèmes d'information
L’ANSSI a émis ses recommandations pour renforcer la confiance dans l’IA face aux menaces et aux vulnérabilités des systèmes d’IA.

Comment renforcer la cybersécurité des systèmes d’IA selon l’ANSSI

L’intelligence artificielle (IA) s’impose aujourd’hui comme un levier incontournable dans des secteurs clés tels que la santé, la finance ou la défense. Cependant, cette technologie puissante introduit également des risques majeurs en matière de cybersécurité.

En février 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec 16 organismes internationaux, a publié un court rapport Développer la confiance dans l’IA par une approche par les risques cyber dont voici un résumé de ses principales recommandations.

Les risques majeurs pesant sur les systèmes d’IA

Des vulnérabilités propres aux systèmes d’IA

Les systèmes d’IA présentent des failles exploitables par des cybercriminels. Trois types d’attaques principales sont identifiées :

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  • L’empoisonnement des données, qui vise à altérer les jeux d’entraînement pour fausser les résultats du système.
  • L’extraction d’informations, permettant l’accès non autorisé aux données internes et aux paramètres du modèle.
  • Les attaques par évasion, qui consistent à manipuler les entrées pour tromper le système et générer des erreurs.

Ces menaces peuvent gravement affecter la confidentialité, l’intégrité et la disponibilité des systèmes d’IA, notamment dans les secteurs sensibles.

l'intelligence artificielle et les systèmes d'information

La complexité des chaînes d’approvisionnement et les interconnexions

Les systèmes d’IA dépendent de chaînes d’approvisionnement complexes combinant données, logiciels et ressources de calcul. Chaque maillon représente une vulnérabilité potentielle. De plus, l’interconnexion croissante entre les systèmes augmente les risques de mouvements latéraux pour les attaquants, élargissant ainsi la surface d’exposition.

Pour approfondir le sujet

Les recommandations de l’ANSSI pour sécuriser l’IA

Recommandations à l’attention des décideurs

Les décideurs jouent un rôle central dans l’adoption de stratégies efficaces de cybersécurité. L’ANSSI recommande :

  • Soutenir la recherche sur les méthodes de protection, notamment en adversarial machine learning et protection des données.
  • Encourager la standardisation et la certification des systèmes d’IA pour instaurer un climat de confiance.
  • Promouvoir les bonnes pratiques de cybersécurité et harmoniser les cadres réglementaires pour un déploiement sécurisé.
  • Renforcer la coopération internationale afin de favoriser le partage d’informations et la coordination des actions.
  • Assurer un suivi constant des menaces pour adapter les politiques aux évolutions du paysage cyber.
Le NIST publie un cadre de gestion des risques de l'intelligence artificielle

Le NIST publie un cadre de gestion des risques de l'intelligence artificielle

dcod.ch

Le cadre a pour objectif de maximiser les avantages de la technologie de l'IA tout en réduisant les risques Lire la suite

Recommandations pour les utilisateurs, fournisseurs et développeurs

Les parties prenantes opérationnelles doivent intégrer des mesures spécifiques à chaque étape du cycle de vie de l’IA.

Sécurisation du cycle de vie des systèmes

  • Intégrer la cybersécurité dès la conception en appliquant les principes de privacy by design et les bonnes pratiques DevSecOps.
  • Mettre en place un contrôle d’accès strict avec authentification forte et application du principe du moindre privilège.
  • Superviser et auditer régulièrement les systèmes afin de détecter et corriger rapidement toute vulnérabilité.

Gestion des risques liés aux chaînes d’approvisionnement

  • Cartographier l’ensemble des composants du système, y compris les sources de données et les dépendances logicielles.
  • Évaluer la fiabilité des fournisseurs et s’assurer de leur conformité aux normes de cybersécurité.
  • Sécuriser les données d’entraînement pour préserver leur intégrité et limiter les risques d’empoisonnement.

Sensibilisation et formation

  • Favoriser une culture de la sécurité au sein des organisations pour encourager la vigilance et les comportements responsables.
  • Former les équipes aux risques liés à l’IA et aux bonnes pratiques en cybersécurité.

Pour en savoir plus

Développer la confiance dans l’IA par une approche par les risques cyber

Sur la base d’une analyse des risques cyber réalisée sur les systèmes d’intelligence artificielle, ce document met en évidence les risques cyber auxquels sont exposés les systèmes d’IA et les principales recommandations stratégiques afin de favoriser une meilleure prise en compte de la cybersécurité dans le développement et l’intégration de ces systèmes.

Lire la suite sur cyber.gouv.fr
l'intelligence artificielle

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.