La prochaine bataille en matière de cybersécurité ne portera pas sur la question de savoir si les entreprises utilisent l’IA, mais plutôt si elles peuvent le faire. faites confiance à ce qu'ils construisent avec. C’est pourquoi les discussions sur la confiance dans la cybersécurité de l’IA occupent une place prioritaire à l’ordre du jour de l’industrie.
N'étant plus une conversation secondaire, l'IA apparaît plutôt comme un élément fondamental du fonctionnement de la cyberdéfense moderne, selon les professionnels du risque d'Ernst & Young LLP. Les plus grandes questions que se posent désormais les organisations sont de savoir comment le déployer à grande échelle et comment instaurer la confiance nécessaire pour l'utiliser en toute confiance, selon Kapish Vanvaria (photo, à gauche), leader du conseil en risques pour le monde et les Amériques d'EY. Cette ligne transversale s'étend désormais à tout, des tests d'intrusion au centre des opérations de sécurité.
« Je ne pense pas que vous puissiez réellement sauter un stand sans voir le mot IA », a déclaré Vanvaria au CUBE. « Honnêtement, je pense que c'est une bonne chose. Je pense que c'est une façon de comprendre où se dirige l'avenir du point de vue de la sécurité. J'ai passé beaucoup de temps avec nos clients – hier, ce matin, juste avant – et beaucoup de questions qu'ils posent (portent sur) le déploiement à grande échelle. Et deuxièmement : comment répondent-ils au courrier en toute confiance ? »
Vanvaria et Dan Mellen (à droite), EY Global et US Cyber Chief Technology Officer, s'est entretenu avec le responsable de theCUBE Dave Vellante et Christophe Bertrand à la Conférence RSAC 2026lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la nécessité croissante d’instaurer dès le départ la confiance en matière de cybersécurité de l’IA dans les systèmes. (* Divulgation ci-dessous.)
La confiance en matière de cybersécurité dans l’IA passe du concept à l’impératif
La posture d'EY Consulting a toujours été que les cyber-leaders ne peuvent plus considérer l’IA comme un complément aux modèles de sécurité existants. Selon Mellen, la rapidité du déploiement rend plus difficile pour les organisations de suivre le rythme alors que les stratégies et les attentes évoluent presque continuellement.
« Je pense que le cycle de changement qui durait autrefois six mois dure désormais six semaines », a-t-il déclaré. « Je plaisante avec mes collègues européens quand ils sortent pour le mois d'août, ils ont raté un cycle entier. Il faut rattraper tout ça. »
Selon EY Consulting nouvelle étude sur la feuille de route de la cyberrecherche96 % des personnes interrogées ont déclaré que l'IA est fait désormais partie de leur stratégie de cyberdéfense. Le mot « stratégie » est significatif car il peut décrire un large éventail d’étapes de maturité de mise en œuvre, d’autant plus que 95 % des organisations déclarent qu’elles déploient déjà l’IA quelque part dans l’ensemble de leur activité, a noté Mellen.
« Vous avez cette situation où l'IA est déployée (et) les cybers tentent de rattraper leur retard », a-t-il déclaré. « Nous constatons un peu les mauvais comportements répétés de la part du cloud, où la sécurité se contente de renforcer les capacités pour tenter de sécuriser ces (systèmes). Mais l'entreprise dépasse la gouvernance – elle dépasse les contrôles ; elle dépasse la capacité du cyber à former les gens. »
L’enquête indique que de nombreuses organisations ont intégré l’IA dans leur stratégie, mais la plus grande question est de savoir dans quelle mesure cette ambition n’est toujours pas à la hauteur dans l’exécution quotidienne. Trop souvent, ces stratégies de confiance en matière de cybersécurité de l’IA s’appuient encore sur des idées familières sans les traduire pleinement en pratique opérationnelle, a ajouté Vanvaria.
« Nous aurons des choses comme la traçabilité (et) l'explicabilité, mais en réalité, c'est une méthode complémentaire car vous prenez la conformité et la gouvernance et vous les appliquez à quelque chose qui existe déjà », a-t-il déclaré. « Là où nous essayons de pousser le marché et les gens vers – simplement changer leur cadre de référence – c'est de penser à la confiance dans le design. »
Cette position est cohérente avec le message d'EY Consulting selon lequel la cybersécurité de l'IA fait confiance doit être fortement gouvernéavec une conformité intégrée aux systèmes dès le départ. À mesure que les produits progressent dans la conception et le développement, une question cruciale est de savoir si les équipes de cybersécurité, de réglementation, juridiques et de conformité sont impliquées suffisamment tôt pour contribuer à leur élaboration, selon Vanvaria. Cela est particulièrement important à l’heure où les entreprises créent des agents IA et d’autres outils destinés à améliorer l’expérience client et employé. Dans le même ordre d’idées, EY Consulting a également souligné que l’IA devrait soutenir la prise de décision sans remplacer le jugement humain, une posture qui met l’accent sur l’utilisation de la technologie pour aider les gens à se déplacer plus efficacement.
« Je pense qu'il existe une déclaration que de nombreuses organisations utilisent à propos de « l'humain dans la boucle ». Je pense que les organisations les plus avantageuses seront celles qui prendront les humains et leur donneront la puissance de la technologie pour fonctionner plus rapidement », a déclaré Vanvaria.
Voici l'interview vidéo complète, qui fait partie de la couverture de SiliconANGLE et theCUBE sur le Conférence RSAC 2026:
(* Divulgation : EY a sponsorisé ce segment de theCUBE. Ni EY ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
