Le Clusif propose un modĂšle de Politique de SĂ©curitĂ© des SystĂšmes dâInformation pour lâIA, alignĂ© avec lâAI Act đȘđș. Ce modĂšle couvre lâensemble du cycle de vie des systĂšmes dâIA â conception, dĂ©veloppement, dĂ©ploiement et maintenance â y compris les IA Ă usage gĂ©nĂ©ral et Ă haut risque â ïž
đĄ Le document introduit une terminologie claire (SIA, LLM, IA gĂ©nĂ©rativeâŠ) et une approche structurĂ©e autour de phases clĂ©s :
đ„ Formation & sensibilisation : former les collaborateurs aux risques spĂ©cifiques Ă lâIA et sensibiliser rĂ©guliĂšrement les utilisateurs
đ§ Conception sĂ©curisĂ©e : analyser les risques IA, modĂ©liser les menaces, adopter des modĂšles et des architectures sĂ©curisĂ©s
đ ChaĂźne dâapprovisionnement & gouvernance : Ă©valuer les composants externes, cartographier les actifs critiques (modĂšles, data, prompts)
đïž Documentation & identification des vulnĂ©rabilitĂ©s : expliquer les modĂšles et les prompts, gĂ©rer la dette technique
đ DĂ©ploiement sĂ©curisĂ© & supervision : sĂ©curiser les APIs, infrastructure et accĂšs ainsi que prĂ©voir des plans dâincident et une surveillance continue
đ Focus spĂ©cifique sur l’IA gĂ©nĂ©rative : fournir des recommandations sur les modĂšles tiers, prompts, assistants IA, etc.
â
En bref : une feuille de route claire et actionnable pour intĂ©grer la sĂ©curitĂ© dĂšs la conception des systĂšmes dâIA â un atout clĂ© pour une IA fiable, responsable et conforme
đ Vous rĂ©flĂ©chissez Ă renforcer la sĂ©curitĂ© de vos projets IA ?
Discutons ensemble de lâintĂ©gration de cette PSSI dans votre stratĂ©gie.
đ Source : https://clusif.fr/publications/pssi-ia/
