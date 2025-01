Data Privacy Day : le commentaire de Tenable sur la protection des données et l’impact de l’IA

janvier 2025 par Bernard Montel, directeur technique et stratège en sécurité EMEA de Tenable

« La Journée de la protection des données arrive à un tournant critique cette année, marqué par l’intégration de l’IA générative dans notre quotidien.

Les données représentent l’essence même des activités des entreprises : elles contiennent des informations sur les clients, les employés, la propriété intellectuelle ou encore les performances financières, et sont donc le socle des décisions stratégiques. Les violations de données érodent la confiance et ternissent l’image de marque à l’extérieur, tandis qu’en interne, elles attirent l’attention des conseils d’administration qui s’interrogent (ou en tout cas devraient s’interroger) sur la posture de sécurité de l’organisation.

D’un côté, l’IA ajoute des perturbations potentielles et une nouvelle couche de risque à ces enjeux. Contrôler l’utilisation du déploiement de l’IA tout en identifiant les vulnérabilités des outils et des progiciels de développement IA est devenu un nouveau casse-tête pour les équipes de sécurité des entreprises. De l’autre, l’IA offre un potentiel considérable pour transformer la gestion des données et l’approche en matière de sécurité. Elle permet une analyse, une prise de décision et une orientation plus rapide, tout en réduisant la complexité des processus pour garder une longueur d’avance sur les attaquants.

Les cybercriminels ne sont pas en reste. Les attaques par ransomware, autrefois flagrantes, sont désormais plus sophistiquées. Ces menaces peuvent passer inaperçues pendant plusieurs semaines, permettant aux attaquants d’exfiltrer des données tout en posant des pièges pour détruire ces informations et potentiellement paralyser l’organisation en cas de refus de paiement. Pire encore, des acteurs malveillantes exploitent désormais l’IA pour concevoir des malwares encore plus avancés pour les attaques de type ransomware.

Chaque organisation doit prendre des mesures pour protéger les données dont elle dépend pour fonctionner et dont elle a la responsabilité de garantir la sécurité. Cela passe par l’identification des données essentielles, la compréhension des chemins d’attaque potentiels et la priorisation des efforts pour bloquer ces voies. Il ne s’agit pas d’une science exacte, mais de pratiques de sécurité fondamentales pour protéger ce qui compte le plus. »