{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
L’intelligence artificielle (IA) générative offre aux entreprises une occasion inouïe de modifier leurs façons de faire. Toutefois, si vous souhaitez utiliser l’IA générative afin de créer une valeur durable pour votre entreprise, vous devrez non seulement faire preuve d’enthousiasme, mais aussi démontrer votre engagement envers la gestion des risques, dont certains que vous ignorez ou que vous n’êtes pas en mesure de contrôler.
De nombreuses entreprises commencent seulement à prendre la mesure des difficultés associées à la mise en œuvre de l’IA générative. De fait, parmi les entreprises à l’échelle mondiale interrogées dans le cadre du sondage Global Digital Trust Insights de cette année, 39 % croient que l’intégration de l’IA générative aux systèmes et aux processus existants constituera l’un des plus grands défis à relever à l’interne au cours des 12 prochains mois, tandis que 39 % pensent qu’il s’agit du manque de confiance des parties prenantes internes envers l’IA générative et que 37 % optent plutôt pour la gestion des risques et les contrôles internes inadéquats. Bien que ces obstacles et les risques connexes soient difficiles à contourner, les entreprises qui souhaitent tirer le meilleur parti de l’IA générative doivent absolument en tenir compte dès le départ dans leur stratégie.
Si vous voyez d’un bon œil les possibilités offertes par l’IA générative et que vous souhaitez obtenir des résultats fructueux à long terme pour votre entreprise, faites preuve de proactivité en tenant compte dès le départ de la gouvernance et de la gestion des cyberrisques dans votre stratégie en matière d’IA générative.
L’IA générative devrait susciter un intérêt accru au cours des mois et des années à venir, car les entreprises souhaitent en tirer parti pour créer de la valeur dans le cadre de leurs activités. Comme les outils d’IA générative sont de plus en plus accessibles, vous ne pouvez pas de façon réaliste renoncer complètement à son utilisation au sein de votre entreprise. Sinon, vous seriez dans l’impossibilité d’encadrer l’utilisation qu’en font les personnes qui choisissent de faire fi de votre directive. Votre entreprise se retrouverait donc dans une situation où elle est exposée aux risques liés à l’IA générative, mais ne peut profiter des avantages de cette dernière.
Pour bien se protéger contre les risques liés à l’IA générative, il est essentiel de se montrer proactif. En établissant des processus et procédures fiables, vous pouvez réduire les possibilités que vos employés utilisent des outils d’IA générative de manière inappropriée, tout en mettant sur pied les contrôles internes et le cadre de gouvernance dont vous avez besoin pour gérer les risques.
L’adoption de l’IA générative peut être intimidante, mais vous n’êtes pas obligé de partir de zéro. Chez PwC Canada, nous avons vécu cette transition, puis avons aidé des clients à en faire de même. En nous fondant sur l’expérience que nous avons acquise, aussi bien à l’interne qu’auprès de nos clients, nous vous présentons les sept mesures clés qui suivent pour atténuer les risques et mieux intégrer l’IA générative à votre stratégie en matière de cyberrisques :
Définir l’utilisation souhaitée : Définissez les buts de votre entreprise au moyen de l’IA générative. Vous pourrez ainsi travailler en vue de les atteindre. Il peut s’agir d’accroître la productivité (par exemple, utiliser l’IA générative pour transformer vos méthodes de travail ou améliorer la qualité) ou d’élargir l’éventail de données et de sources sur lequel vous appuyer pour vous aider dans votre travail et favoriser la créativité (par exemple, se servir de l’IA pour obtenir différents points de vue).
Avoir une équipe de direction au diapason : Vérifiez que votre équipe de direction comprend les occasions et les risques (risques opérationnels et cyberrisques) liés à l’IA générative. Veillez aussi à ce qu’elle comprenne bien votre stratégie d’ensemble en la matière.
Former une équipe solide : Formez une équipe multidisciplinaire composée d’experts des domaines des affaires, de la technologie et de la cybersécurité, y compris votre chef de la sécurité de l’information, pour orienter vos activités en matière d’IA générative. Elle devrait comprendre des personnes qui comprennent vos données, les subtilités de vos activités, vos outils technologiques ainsi que l’appétence pour le risque de votre entreprise.
Se montrer agile pendant la transition : Faites preuve d’agilité dans le cadre de vos activités liées à l’IA générative en réagissant aux cyberrisques dès leur identification, plutôt qu’en attendant la fin d’un processus donné.
Tenir compte de la stratégie en matière de données : Évaluez la stratégie de votre entreprise en matière de données en adoptant l’angle de la cybersécurité pour vous assurer que l’IA générative sera utilisée de manière sécuritaire. Pour ce faire, vous devez vérifier que vos données sont adéquates, nettoyées et bien étiquetées, que vous disposez des bonnes sources de données et que les droits et les contrôles de données appropriés sont en place.
Tenir compte de l’infrastructure technologique : Vérifiez que votre infrastructure technologique est à jour. Assurez-vous de comprendre les risques réels et potentiels auxquels votre entreprise est exposée. Veillez à ce que les contrôles appropriés soient en place. Tenez compte de la situation actuelle de votre infrastructure technologique et de la façon dont vous allez gérer les changements au fur et à mesure que l’IA générative évolue.
Ajuster le cadre de gestion des risques et de gouvernance : Comme le recours à l’IA générative entraînera la modification de votre profil de risque, évaluez votre gouvernance, votre gestion des risques et vos contrôles pour vous assurer d’utiliser l’IA générative de manière responsable et de limiter votre exposition aux risques. Dans le cadre de ce processus, songez à vous doter d’une stratégie proactive et réactive afin d’être bien outillé pour faire face aux cyberincidents.
Pour adopter l’IA générative et obtenir des résultats fructueux grâce à elle, nous croyons que les employés constituent souvent un facteur clé. C’est pourquoi vous devriez accorder la priorité à ceux-ci et à leur formation.
Lorsque vous élaborez une stratégie de formation, déterminez la façon dont vous voulez présenter le sujet à vos employés, puis renforcez les comportements souhaitables au fil du temps. Par exemple, vous pouvez offrir une formation initiale à vos employés avant qu’ils puissent utiliser vos outils d’IA générative, puis proposer des occasions de formation additionnelles par l’entremise d’activités de suivi (webinaires, assemblées, communications directes, etc.).
L’IA générative offre des possibilités qui peuvent susciter l’enthousiasme, mais si l’infrastructure de cybersécurité et de données de votre entreprise comporte des failles, son adoption contribuera à les révéler. Montrez-vous proactif dans l’élaboration de la stratégie en matière d’IA générative, du cadre de gouvernance et des contrôles de votre entreprise afin d’obtenir des résultats fructueux tout en atténuant les risques et en vous permettant de réagir efficacement en cas de problème.
Bien entendu, ne vous limitez pas à faire preuve de proactivité seulement au début du processus de transition. Comme les solutions et les outils d’IA générative évoluent rapidement, vous devrez revoir et modifier votre stratégie sur une base régulière, surveiller constamment les nouveaux cyberrisques et tester vos plans d’atténuation et de réponse pour que votre stratégie demeure durable à long terme.
Que vous soyez en voie d’adopter l’IA générative ou que vous souhaitiez accroître la valeur obtenue grâce à elle, n’hésitez pas à vous lancer dès maintenant. Grâce à des bases solides, vous pourrez profiter de tous les avantages offerts par l’IA générative au cours des mois et des années à venir.
Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada
Tél. : +1 416 815 5274