Alors que l’IA est de plus en plus installée et que les cybermenaces ne cessent d’augmenter, près de huit responsables en sécurité informatique sur dix reconnaissent la nécessité de faire évoluer leurs pratiques en matière de sécurité. Les données du dernier rapport State of IT de Salesforce révèlent un optimisme unanime à propos des agents intelligents. 100 % des responsables en sécurité identifient en effet au moins un  problème de sécurité que les agents permettraient d’améliorer.

Cependant, malgré cet espoir, l’étude mondiale menée auprès de 2 000 responsables en sécurité informatique d’entreprise, dont 50 en Belgique, met en lumière des défis à venir majeurs en termes d’implémentation?. 48 % des responsables informatiques belges sont inquiets car leurs fondations de données ne sont pas configurées pour retirer le maximum des agents intelligents. Quatre sur dix ne sont pas pleinement convaincus de disposer des systèmes de protection adéquats pour déployer les agents intelligents.

Pourquoi est-ce important ? Les professionnels en charge de la protection des données et des systèmes d’une entreprise, mais aussi les cybercriminels qui tentent d’exploiter les vulnérabilités, font de plus en plus appel à l’IA. Les agents intelligents autonomes, qui aident les équipes responsables de la sécurité à réduire le travail manuel, permettent à celles-ci de libérer du temps pour résoudre des problèmes plus complexes. Toutefois, le déploiement des agents intelligents exige une infrastructure de données solide et une gouvernance efficace.

Le point de vue de Salesforce : « Pour être fiables, les agents intelligents ont besoin de données fiables. Les équipes responsables de la sécurité informatique qui accordent la priorité à la gouvernance des données seront en mesure d’améliorer leurs capacités de sécurité grâce aux agents, tout en protégeant les données et en garantissant la conformité. » – Alice Steinglass, EVP & GM, Salesforce Platform, Integration and Automation

Quelques chiffres :

• Les budgets de la sécurité augmentent à mesure que les menaces évoluent

Outre les risques bien connus tels que les menaces contre la sécurité du cloud, les logiciels malveillants et les attaques de phishing, l’empoisonnement des données – lorsque des acteurs malveillants compromettent des ensembles de données d’entraînement de l’IA – compte désormais parmi les principales préoccupations des responsables informatiques belges. Ils augmentent les ressources allouées en réaction : 88 % des organisations belges prévoient une augmentation des budgets de la sécurité au cours de l’année à venir.

• La complexité du cadre réglementaire entrave la mise en œuvre de l’IA

Alors que quatre cinquièmes des responsables en sécurité informatique pensent que les agents intelligents offrent des opportunités de conformité, telles qu’un plus grand respect des lois relatives au respect de la vie privée à travers le monde, un nombre encore plus grand (84 %) déclare qu’ils posent également des défis en matière de conformité. Le cadre réglementaire en mutation et toujours plus complexe dans toutes les zones géographiques et tous les secteurs, et l’obstacle que constituent les processus de conformité qui restent en grande partie non automatisés et sensibles aux erreurs, pourraient être à l’origine de cette perception.

• 56 % ont entièrement confiance dans le fait qu’ils peuvent déployer les agents intelligents tout en respectant les réglementations et les normes. 
• 90 % des organisations déclarent qu’elles n’ont pas complètement automatisé leurs processus de conformité.

• La confiance est une composante essentielle du succès de l’IA, mais elle reste timide

Une étude menée récemment auprès des consommateurs a révélé que la confiance dans les entreprises à travers le monde chute brutalement et que trois personnes sur cinq (60 %) reconnaissent que les avancées de l’IA mettent à mal la confiance envers une entreprise. Par ailleurs, seuls 42 % des consommateurs font confiance à l’utilisation éthique de l’IA par les entreprises, alors qu’ils étaient encore 58 % en 2023. Selon les responsables en sécurité informatique belges, il reste beaucoup à faire pour gagner cette confiance essentielle.

• 35 % n’ont pas pleinement confiance dans l’exactitude ni les possibilités d’explications des résultats de l’IA.
• 50 % n’offrent pas une transparence complète quant à la manière dont l’IA utilise les données des clients.
• 59 % n’ont pas amélioré leurs directives en matière d’éthique lors de l’utilisation de l’IA.

• La gouvernance des données est un pivot de l’évolution des agents intelligents des entreprises

De deux cinquièmes à la moitié des responsables en sécurité informatique belges ne sont pas certains de disposer de données de qualité pour étayer les agents ni de pouvoir déployer la technologie en association avec les permissions, les politiques et les protections adéquates, mais des progrès sont en cours. Une étude récente menée auprès de CIO a révélé que le budget affecté à l’infrastructure et à la gestion des données était quatre fois supérieur à celui de l’IA, ce qui montre que les organisations posent avec intelligence les bases d’une mise en œuvre plus vaste.

• Les agents intelligents offrent un salut alors que leur adoption augmente

44 % des équipes responsables de la sécurité informatique belges utilisent déjà des agents dans leurs activités quotidiennes et ce chiffre devrait augmenter de plus de la moitié au cours des deux prochaines années. Les responsables en sécurité informatique prévoient de retirer divers bénéfices de l’utilisation des agents, depuis la détection des menaces jusqu’à l’audit avancé des performances des modèles d’IA. 72 % prévoient d’utiliser des agents intelligents d’ici deux ans – ils sont 44 % aujourd’hui.

• Révisions techniques disponibles

En plus des mesures que ces équipes doivent prendre pour consolider leurs fondations de données en vue de l’ère des agents intelligents, plus de la moitié conviennent qu’elles doivent s’atteler à porter à un niveau suffisant leurs pratiques générales en matière de sécurité et de conformité. 40 % estiment que leurs pratiques de sécurité et de conformité sont fin prêtes pour le développement et la mise en œuvre des agents intelligents.

Pour en savoir plus : 

Lire l’intégralité du rapport « State of IT: Security »