À l’ère agentique, les approches manuelles de protection de la vie privée ne suffisent plus

Avec Data AI Command, Veeam repense la sécurité des données. Les nouveaux agents IA de Veeam opérationnalisent la confidentialité, le consentement, la conformité et la gouvernance de l’IA à vitesse machine dans les écosystèmes de données des entreprises modernes.

« Les entreprises sont entrées dans l’ère de l’IA autonome. Les agents d’IA autonomes sont désormais 82 fois plus nombreux que les employés humains ; 97 % d’entre eux disposent de privilèges excessifs. Et c’est aujourd’hui le problème », selon Anand Eswaran, CEO, Veeam.

Le volume et la vitesse d’exécution de ces agents réduisent considérablement la fenêtre d’opportunité pour détecter et contrer les menaces. A entendre Veeam, « l’IA autonome est aujourd’hui la principale cybermenace»

L’étude associée au Trust Maturity Model, conduite par l’Emerald Research Group auprès de 300 dirigeants, rapporte que quatre organisations sur cinq se disent confiantes dans leur capacité à passer l’IA à l’échelle en toute sécurité, mais qu’une sur trois seulement peut produire les preuves auditables correspondantes. Plus de la moitié des projets IA ont par ailleurs été revus à la baisse au cours des dix-huit derniers mois. Et près de trois sur dix purement abandonnés. Ces signaux disent beaucoup.

Une seule et unique plateforme

« L’infrastructure pour déployer l’IA existe ; l’infrastructure pour lui faire confiance n’existe pas, enchaîne Anand Eswaran. Avec la DataAI Command Platform, nous construisons la couche manquante qui combine résilience, sécurité, gouvernance, conformité et vie privée dans une seule et même plateforme. »

Et de poursuivre : « Aujourd’hui, les agents doivent accéder aux données, ce qui implique d’ouvrir le périmètre de sécurité. Le point de contrôle de la sécurité réside donc, désormais, dans les données elles-mêmes. Ce qui exige une nouvelle approche de la confiance capable d’accélérer l’utilisation sécurisée de l’IA. »

Et c’est urgent. L’environnement réglementaire n’a jamais été aussi complexe. Le GDPR, l’AI Act, voire le règlement DORA, ainsi que les nouvelles réglementations nationales et régionales en matière d’IA créent des exigences qui ne concernent pas seulement les données, mais également les modèles d’IA, les signaux de consentement et les transferts transfrontaliers.

La conformité n’est plus un exercice ponctuel

Or, constate Veeam, beaucoup de programmes de protection de la vie privée reposent encore sur des évaluations manuelles, des feuilles de calcul et des flux de travail cloisonnés…

« Depuis dix ans, les professionnels de la protection de la vie privée admettent confidentiellement qu’ils ne sont pas en mesure de prouver pleinement qu’ils respectent leurs propres politiques, explique

Cassandra Maldini, Head of Product Strategy for Privacy and AI Governance, Veeam. On leur demande désormais d’en faire autant pour l’IA, à un rythme qu’aucun programme manuel ne peut suivre. La conformité n’est plus un exercice ponctuel. Elle doit être continue, fondée sur des preuves et intégrée au cœur même du fonctionnement des organisations. »

Lorsqu’une personne fait des choix en matière de protection de la vie privée, par exemple en désactivant les technologies de traçage ou en limitant l’utilisation de ses données par un modèle d’IA, ces préférences doivent être respectées par tous les systèmes qui traitent ses données, pas uniquement celui sur lequel elle a fait ses choix.

Sécuriser et gouverner

Selon Patrick Rohrbasser, Regional Vice President EMEA South, Veeam, « nous ne sommes pas dans une nouvelle ère technologique, mais dans une révolution industrielle. » Et cette révolution impacte directement les métiers, les modèles économiques et pourrait même bouleverser l’organisation sociétale dans son ensemble. Les entreprises font face à une complexité inédite dans la gestion de leurs données.

Avec Veeam Data AI Command, plateforme destinée à sécuriser et gouverner les processus agentiques, l’éditeur estime répondre aux défis posés par la multiplication des applications SaaS et la persistance de systèmes obsolètes, deux portes d’entrée privilégiées pour les cyberattaques modernes. 

Data AI Command propose une gestion unifiée de la sécurité des données et de l’IA. Le contrôle s’effectue directement au niveau des sources de données, offrant une visibilité totale sur l’ensemble du système d’information.

Appliquer les politiques en temps réel

La plateforme couvre une centaine de réglementations internationales, incluant des normes critiques comme DORA, HIPAA et, bien sûr, le GDPR. Les politiques de confidentialité peuvent être automatisées, réduisant considérablement la charge administrative.

Cela permet d’appliquer les politiques en temps réel, en tenant compte des juridictions, et de produire des preuves exploitables pour les audits, qui démontrent comment les intentions et les politiques sont appliquées.

Par conséquent, les nouveaux agents IA de Veeam fonctionnent dans un contexte de temps réel continuellement actualisé, et non sur des hypothèses ou des instantanés ponctuels, ce qui permet aux pratiques de gouvernance d’évoluer au rythme de l’ère agentique.