Objectif du livrable
L’objectif de ce document est de proposer une sélection de mesures de sécurité IA facilement activables, organisées selon trois situations types fréquemment rencontrées par les RSSI :
- RSSI en prise de poste dans une organisation peu mature sur l’IA,
- RSSI confronté à une explosion des usages et au Shadow IA,
- RSSI en situation d’urgence IA.
Pour chacune de ces situations, le livrable identifie “des mesures prioritaires”, permettant :
- de sécuriser rapidement les usages existants et de réduire les risques critiques,
- de structurer une trajectoire de gouvernance IA,
- La mise en place de ces actions n’est pas la seule responsabilité du RSSI. Il a besoin de l’appui de l’ensemble des parties prenantes de l’organisation dans laquelle il se trouve. C’est-à-dire la direction juridique, le DPO, la direction informatique… A adapter au contexte de chaque organisation.
- A noter que la déclinaison des mesures prioritaires dépend de l’environnement technique disponible et de l’évolution de la technologie très rapide. C’est pourquoi les mesures sont à un niveau macro.
Ce livrable n’a pas vocation à proposer une application de l’IA ACT ou d’une autre réglementation. Il propose des mesures pragmatiques de sécurité. Les mesures peuvent être appliquées sur les prestataires par la suite.
Article basé cur ce document: https://itsocial.fr/cybersecurite/cybersecurite-actualites/le-clusif-publie-ses-premieres-recommandations-pour-securiser-les-usages-de-lia-dans-les-organisations/