Dans une démarche majeure visant à établir des pratiques de sécurité standardisées pour l’intelligence artificielle, la CISA et plusieurs agences partenaires ont publié un nouveau cadre axé spécifiquement sur la sécurité des données pour les systèmes d’IA.
La fiche d’information conjointe sur la cybersécurité, intitulée « Sécurité des données de l’IA : meilleures pratiques pour sécuriser les données utilisées pour entraîner et exploiter les systèmes d’IA », a été publiée le 22 mai 2025. Ce document résulte d’une collaboration entre la CISA, la National Security Agency (NSA), le Federal Bureau of Investigation (FBI) et des partenaires internationaux, dont les agences de cybersécurité d’Australie, de Nouvelle-Zélande et du Royaume-Uni.
Le guide met en avant le fait que la sécurité des données est fondamentale pour garantir l’intégrité des systèmes d’IA tout au long de leur cycle de vie – du développement et des tests jusqu’au déploiement et à l’exploitation. Il s’adresse en particulier aux organisations qui s’appuient sur des systèmes d’IA dans leurs activités quotidiennes, notamment les bases industrielles de défense, les propriétaires de systèmes de sécurité nationale, les agences fédérales et les opérateurs d’infrastructures critiques.
Parmi les principales recommandations, le guide conseille aux organisations de s’approvisionner en données fiables et de tracer la provenance des données, de vérifier et maintenir l’intégrité des données lors du stockage et du transport, d’utiliser des signatures numériques pour authentifier les versions de données de confiance, de s’appuyer sur une infrastructure fiable avec une architecture Zero Trust, et de mettre en œuvre une classification appropriée des données avec des contrôles d’accès adaptés.
« À mesure que les systèmes d’IA s’intègrent davantage aux opérations essentielles, les organisations doivent rester vigilantes et prendre des mesures délibérées pour sécuriser les données qui les alimentent », déclare l’annonce de la CISA. Les stratégies d’atténuation recommandées incluent l’adoption de mesures robustes de protection des données, une gestion proactive des risques, ainsi que le renforcement des capacités de surveillance, de détection des menaces et de défense des réseaux.
Cette publication s’inscrit dans le cadre de l’enrichissement du portefeuille de ressources de la CISA en matière de sécurité de l’IA, qui comprend déjà des recommandations sur le développement et le déploiement sécurisés des systèmes d’intelligence artificielle. Elle témoigne de l’engagement de l’agence à traiter à la fois les opportunités et les risques potentiels que présentent les technologies d’IA pour la cybersécurité nationale et la protection des infrastructures critiques.