« L’IA amplifie les menaces, augmente la surface d’attaque et accentue les vulnérabilités déjà existantes »
L’IA est devenue un risque transversal majeur, impactant l’ensemble des structures organisationnelles plutôt qu’un seul département technique. Considérée comme une priorité stratégique, elle nécessite une gouvernance globale. C’est la mission de TrendAI. Explications de Nadine Serneels, Country Director, Trend Micro BeLux.
« L’IA a ouvert une nouvelle ère de cybermenaces : plus rapides, plus trompeuses et plus faciles à déployer à grande échelle, constate Nadine Serneels, Country Director, Trend Micro BeLux. La plupart des entreprises sont conscientes des risques. Mais sans bien les cerner. »
L’IA ne se limite plus à des projets isolés. Elle s’intègre désormais dans les outils métiers, les plateformes SaaS, les environnements de développement et, de plus en plus, dans les solutions de cybersécurité elles-mêmes. Cette diffusion progressive transforme le système d’information, mais rend aussi son usage plus difficile à appréhender dans sa globalité.
« On peut parler de projet d’entreprise transversal. L’IA n’implique plus seulement l’IT, et donc le CIO, mais les métiers. Les organisations doivent se demander : ai-je les compétences internes pour utiliser ces technologies ? Mes modèles sont-ils entraînés sur mes propres données ? Ai-je les infrastructures et les budgets nécessaires ? C’est notre mission au sein de TrendAI. »
Un profil de risques radicalement différent
Il y a, de toute évidence, un changement de paradigme. Hier encore, la cybersécurité était contenue ; l’IT la gérait. Aujourd’hui, avec l’IA, on change de dimension, continue Nadine Serneels. « Les risques sont opérationnels, juridiques et réputationnels. L’IA amplifie les menaces, augmente la surface d’attaque et accentue les vulnérabilités déjà existantes. »
De plus, des risques en termes de responsabilité émergent, associés aux prises de décisions automatisées, aux modèles biaisés ou discriminatoires, à l’exploitation abusive de la propriété intellectuelle. Et des ambiguïtés subsistent concernant la responsabilité des parties en cas de préjudices résultant d’une décision liée à l’IA.
ll n’en faut pas plus pour bouleverser la donne en matière de sécurité. Lorsque les systèmes d’IA peuvent planifier, agir et interagir de manière autonome avec d’autres outils, le profil de risque est radicalement différent de celui de l’IA traditionnelle…
Affaire de gouvernance
« Sur le plan de la gouvernance, les dispositifs restent encore en cours de structuration dans de nombreuses organisations, constate Nadine Serneels. Les responsabilités ne sont pas toujours clairement établies et les cadres d’usage continuent d’évoluer, dans un environnement réglementaire lui-même en construction. C’est beaucoup ! »
L’enjeu n’est plus seulement d’adopter l’IA, mais de suivre sa diffusion effective dans un système d’information où les usages se multiplient et se superposent. La question, alors, devient moins technologique qu’organisationnelle : retrouver de la visibilité dans un environnement qui en produit de moins en moins.
« Cette évolution acte une réorientation produit, commerciale et technologique autour d’une promesse unique, la sécurisation des infrastructures, applications et agents d’IA. Chez Trend Micro, nous la déployons sous une nouvelle identité, TrendAI. » Alors que les entreprises refondent leur système d’information sur des socles d’IA, l’objectif est de transformer la cybersécurité réactive en une gouvernance proactive des systèmes autonomes.
D’un portefeuille de produits à une plateforme unifiée
TrendAI peut transformer l’IA agentique, d’une expérience à haut risque, en une architecture prête pour l’entreprise. Les organisations peuvent ainsi définir des limites de confiance, appliquer des politiques en temps réel et maintenir une visibilité continue sur le comportement de l’IA autonome, tout en préservant la flexibilité et la puissance qui font la valeur des systèmes agentiques.
« Concrètement, enchaîne Nadine Serneels, on passe d’un portefeuille de produits leaders du secteur à une plateforme unifiée de cybersécurité de l’IA pour les entreprises. » En effet, TrendAI ajoute une couche de sécurité de niveau entreprise qui régit le comportement des agents, les outils auxquels ils peuvent accéder et la manière dont les risques sont détectés et appliqués, avant, pendant et après l’exécution.
Enfin, l’approche de TrendAI repose sur quatre principes fondamentaux : la visibilité sur l’utilisation de l’IA, les systèmes et les agents interagissant dans différents environnements ; la compréhension du contexte et des intentions sous-jacentes à ces interactions ; l’application de politiques et le contrôle de l’utilisation et des actions pilotées par les agents ; et l’introduction d’une supervision humaine aux points de décision critiques.
