D’après l’étude de Cisco portant sur 2 600 responsables de la sécurité et de la confidentialité, dont 200 en France, la très grande majorité des répondants affirment que les investissements pour se mettre en conformité avec les législations sur les données sont rentables. Les bénéfices générés seraient largement supérieurs aux dépenses engagées. Point marquant, la plupart des répondants indiquent une réaffectation progressive des budgets vers les projets en matière d’intelligence artificielle dans les 12 mois qui viennent. Dans ce domaine, près de la moitié des membres du panel assurent qu’ils sont très à l’aise avec l’IA générative, mais les inquiétudes liées aux risques involontaires restent élevées.
La nature des requêtes saisies dans l’IA générative est significative. Ainsi, 63 % des informations concernent des informations publiques sur l’entreprise, 60 % des données sur les processus internes et 46 % des datas sont liées à l’identification des salariés (noms, prénoms, etc).
La confidentialité des données est la clé de la confiance, mais les résultats de l’étude montrent un paysage nuancé. La volonté de stocker les données chez des prestataires européens se heurte à la dépendance aux hyperscalers.
La gouvernance de l’IA est une nécessité
La gouvernance de l’intelligence artificielle s’impose maintenant comme une priorité. S'appuyant sur son indice de préparation à l’IA, Cisco prévoit un quasi-doublement des budgets IT consacrés à l’IA avec un déploiement sécurisé et maîtrisé.Le constat qui s’impose, c'est que la souveraineté des données s’oppose aux lois d’extraterritorialité américaines Cloud Act et Foreign Intelligence Surveillance Act (FISA). La Chine n’a pas de doctrine publique à ce sujet, mais tout porte à croire que le cloud d’Alibaba répond à ce même principe de surveillance de ses clients, bien que ses parts de marché soient faibles face aux hyperscalers. Que signifie dans ces conditions la notion de cloud souverain ?
Alors que la localisation des données engendre des coûts supplémentaires, 91 % des organisations estiment qu’elle garantit une sécurité intrinsèque supérieure. Paradoxalement, 90 % font confiance aux hyperscalers pour protéger efficacement
leurs données.
Les conseils de Cisco pour la mise en conformité et à la sécurité
D’abord, développer une stratégie de conformité aux réglementations relatives à la localisation des données et aux mécanismes de transfert lors de l'exercice d'activités commerciales dans plusieurs pays. Ensuite, bien noter que la mise en conformité nécessite un investissement substantiel, mais qu’elle contribue significativement au niveau de confiance des clients.D’autre part, il importe de développer une vision globale de la manière dont les investissements dans le domaine de la protection de la vie privée peuvent rapporter des dividendes à l'entreprise. Autre item, le déploiement de l'IA doit reposer sur une gouvernance et des contrôles pour respecter la vie privée. Comme toute technologie, l’IA comporte des risques, en l’occurrence l’exfiltration des données sensibles et d’empoisonnement des LLM. Enfin, les budgets et l'attention se déplacent vers l'IA, mais il reste à établir son ROI.
