Dans une démarche importante visant à établir des pratiques de sécurité normalisées pour l’intelligence artificielle, la CISA et plusieurs agences partenaires ont publié un nouveau cadre axé spécifiquement sur la sécurité des données pour les systèmes d’IA.
La fiche d’information conjointe sur la cybersécurité, intitulée « Sécurité des données en IA : meilleures pratiques pour sécuriser les données servant à entraîner et à exploiter les systèmes d’IA », a été rendue publique le 22 mai 2025. Ce document est le fruit d’une collaboration entre la CISA, la National Security Agency (NSA), le Federal Bureau of Investigation (FBI) et des partenaires internationaux, dont les agences de cybersécurité de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni.
Le guide souligne que la sécurité des données est fondamentale pour l’intégrité des systèmes d’IA tout au long de leur cycle de vie — du développement et des tests jusqu’au déploiement et à l’exploitation. Il s’adresse particulièrement aux organisations qui dépendent de systèmes d’IA dans leurs opérations quotidiennes, notamment les bases industrielles de la défense, les propriétaires de systèmes de sécurité nationale, les agences fédérales et les exploitants d’infrastructures essentielles.
Parmi les principales recommandations, le guide conseille aux organisations de s’approvisionner en données fiables et de suivre la provenance des données, de vérifier et de maintenir l’intégrité des données lors de leur stockage et de leur transport, d’utiliser des signatures numériques pour authentifier les versions de données de confiance, de miser sur une infrastructure fiable avec une architecture « Zero Trust », et de mettre en place une classification adéquate des données avec des contrôles d’accès appropriés.
« À mesure que les systèmes d’IA s’intègrent davantage aux opérations essentielles, les organisations doivent demeurer vigilantes et prendre des mesures délibérées pour sécuriser les données qui les alimentent », indique l’annonce de la CISA. Les stratégies d’atténuation recommandées incluent l’adoption de mesures robustes de protection des données, la gestion proactive des risques, ainsi que le renforcement des capacités de surveillance, de détection des menaces et de défense des réseaux.
Cette publication s’ajoute au portefeuille croissant de ressources de la CISA en matière de sécurité de l’IA, qui comprend déjà des directives sur le développement et le déploiement sécurisés des systèmes d’IA. Elle témoigne de l’engagement de l’agence à aborder tant les opportunités que les risques potentiels que présentent les technologies d’IA pour la cybersécurité nationale et la protection des infrastructures essentielles.