Un récent rapport sur la sécurité en intelligence artificielle a concentré son analyse sur les utilisateurs avancés, laissant de côté le reste du personnel. Cette vision limitée ignore que l'IA est déployée massivement dans des entreprises sans préparation adéquate pour tous. Externaliser la responsabilité sur quelques-uns tout en exposant les données de toute l'organisation est une contradiction dangereuse qui exige une solution légale.
Formation obligatoire et audits pour toute l'organisation 🛡️
La solution passe par l'obligation légale que tout déploiement d'IA inclue une formation obligatoire et des audits de sécurité pour l'ensemble du personnel, et non seulement pour les experts. Un employé des ressources humaines qui utilise un assistant IA pour filtrer des CV doit comprendre les biais et les risques de confidentialité, tout comme un technicien qui entraîne des modèles. Sans cette base, la sécurité n'est qu'un pansement sur une fuite de données. La loi doit couvrir tous les niveaux.
Le magicien de l'IA et le reste du troupeau 🎩
La stratégie actuelle rappelle un magicien qui enseigne son tour de magie vedette à un seul assistant pendant que le public manipule les explosifs sans manuel. Confier au service informatique le contrôle d'une IA utilisée par mille employés, c'est comme mettre un agent de sécurité à la porte d'une banque dont les portes sont grandes ouvertes. Le comble, c'est que le rapport considère cela comme un risque acceptable. Il ne manque plus qu'à mettre un panneau défense d'introduire les doigts à côté du serveur.