Comment la norme ISO 27005 s'invite dans la gouvernance des projets IA.
Pour les entreprises les plus avancées dans l’intégration de l’IA, l’heure est désormais au passage d’une phase de POC (Proof-of-Concept) à une phase de déploiement opérationnel. Cette dernière, salutaire car elle permet de constater les bénéfices de l’IA, s’accompagne d’un certain nombre de challenges : mobilisation du capital humain, intégration au SI de l’entreprise, automatisation des chaînes de traitement de données.
Les IA sont devenues ainsi des éléments contributifs à la chaîne de production des biens ou services. Il convient de sécuriser leur fonctionnement tant en terme de motorisation (les algorithmes) que de carburant (les données).
Ceci est particulièrement vrai dans les applications faisant appel au machine-learning et produisant des indicateurs opérationnels basés sur le prédictif ; on pense notamment aux applications suivantes :
Une fois déployées à l’échelle, ces intelligences artificielles participent directement au processus business ou encore aux transactions avec les clients et fournisseurs.
On peut alors aisément imaginer les incidents et conséquences d’un arrêt de fonctionnement des IA, ou de résultats erronés voire manipulés : perte de CA, risque sur la réputation, augmentation de coûts directs…
Ainsi, les entreprises désireuses de mettre en production l’IA doivent intégrer dans leur gouvernance un chapitre dédié à l’analyse de risques et au maintien en sécurité des données alimentant les algorithmes.
ISO 27005 est une norme internationale décrivant les lignes directrices à adopter pour la gestion des risques en sécurité de l’information. Elle vise à appréhender les risques, identifier les menaces et vulnérabilités pesant sur les processus business, mesurer leurs impacts potentiels et traiter les risques.
Deux composantes de la norme nous semblent particulièrement adaptées au contexte de l’IA.
Ainsi, la gestion des risques sur les données est un élément essentiel à prendre en compte dans la gouvernance des projets d’intégration de l’intelligence artificielle. Elle doit accompagner la mise en production des capacités de l’IA et être définie dès les phases de POC.
Les centres d’excellence IA doivent intégrer, au moins régulièrement, la participation du RSSI ou de consultants certifié ISO 27005.
Découvrez la NLG, l'IA appliquée à la génération automatique de textes
Transformez maintenant vos données en langage naturel sur dataecriture.fr
Y voir clair sur le potentiel de l’IA pour votre entreprise
Votre secteur, vos métiers, vos problématiques. Du pragmatisme, des délais courts, un budget réduit.
Votre briefing mensuel sur les tendances principales, menaces et opportunités, ainsi que les outils de l’intelligence artificielle.
VOIR LA DERNIÈRE NEWSLETTER »demain.ai offre une gamme de services permettant à toutes les entreprises de saisir les opportunités business de l’IA.
Identification et analyse de cas d’usages, établissement d’une stratégie IA à 18 mois, réalisation concrète d’un P.O.C., nous vous accompagnons dans chacune des étapes de l’intégration concrète de l’intelligence artificielle.
CONTACTEZ-NOUS »