IA générative (GenAI) permet une nouvelle ère d’innovation, d’efficacité et de productivité. On s’attend à ce que GenAI transforme les rôles et augmente la performance de fonctions telles que les ventes et le marketing, les opérations clientèle et le développement de logiciels. Dans ce processus, GenAI débloquera des billions de dollars en valeur dans des secteurs allant de la banque aux sciences de la vie.

Alors que des entreprises comme Nvidia et Google développent de grands et petits modèles linguistiques essentiels à GenAI, c’est la donnée qui alimentera la mise en œuvre à grande échelle de solutions GenAI. IDC Global DataSphere prévoit que le volume de données mondial devrait plus que doubler entre 2022 et 2026. Compte tenu de cette croissance, les organisations doivent assurer efficacement l’intégrité de ces données, ce qui peut être inestimable pour aider à innover de nouveaux produits et services, faire évoluer les modèles d’affaires et améliorer l’expérience client.

Dans la plus récente recherche de HCLTech, Évolution infonuagique 2024 : le mandat de modernisation, nous entendons les participants parler de leurs plans en évolution pour mettre en œuvre des projets GenAI. Alors que 82 % des dirigeants d’entreprise conviennent que GenAI aura un impact positif sur la productivité des entreprises, des préoccupations subsistent quant à la quantité et la qualité de données requises pour les projets GenAI réussis. Le rapport a révélé que 98 % des entreprises participantes s’intéressent principalement à des solutions GenAI entraînées sur leurs propres données confidentielles ou qui font des inférences à partir de celles‑ci.

La grande question demeure : comment protéger et sécuriser l’accès aux données nécessaires pour alimenter un projet GenAI réussi ?

Les dirigeants TI et d’entreprise indiquent que GenAI pourrait accroître le risque pour l’entreprise, 38 % d’entre eux signalant une préoccupation liée à la sécurité. L’atténuation des risques nécessite des garde‑fous pour sécuriser les données. Le plan permettant de tirer parti des données confidentielles doit inclure l’explicabilité et l’utilisation éthique des données pour résoudre des problèmes d’affaires.

La pratique GenAI de HCLTech fournit aux clients des plans, des processus et des pratiques exemplaires pour démarrer et mener à bien des projets GenAI. Examinons trois défis directement liés à la question de la sécurité.  

1. Le besoin d’agir rapidement

   Pour accélérer la mise en marché, les organisations devront développer et déployer des applications alimentées par les grands modèles de langage (LLM). Cela suppose leur capacité à attirer des professionnels qualifiés en intelligence artificielle (IA) et, surtout, à s’assurer que l’infrastructure TI puisse supporter les exigences informatiques des LLM, ce qui pourrait représenter des investissements en matériel et en logiciels. L’infrastructure devrait inclure les meilleures pratiques en matière de sécurité et de gouvernance.

2. La capacité de s’adapter à l’évolution des besoins d’affaires

   Cela implique la personnalisation des modèles, l’atténuation des biais et la sécurité des données. L’atténuation des biais consiste à s’assurer que les LLM ne génèrent pas de biais préjudiciables, ce qui exige une curation rigoureuse des données et un ajustement précis des modèles. La sécurité des données est une considération dès le départ.

3. Mettre l’accent sur la sécurité des données

   Les données alimentent les modèles, mais les renseignements sensibles doivent être protégés – pour empêcher l’accès non autorisé et l’utilisation abusive.

La résolution de ces défis est considérée comme un aspect coûteux de l’ensemble de solutions GenAI.

Les responsables des TI estiment que les parties prenantes de l’entreprise se précipitent dans GenAI sans évaluation précise des risques. Les dirigeants d’entreprise sont déterminés à aller de l’avant de façon agressive. Pour ce faire, ils prévoient de contourner les TI et de sélectionner des intégrateurs de systèmes tiers et des partenaires de transformation.

Selon la recherche de HCLTech, parmi les entreprises ayant signalé du succès, plus de 60 % indiquent qu’elles travaillent avec des intégrateurs et des fournisseurs de services afin de combler le manque de compétences et d’accélérer les projets en phase initiale.

HCLTech propose ces conseils aux entreprises qui choisissent et développent des projets GenAI :

• Choisissez un projet qui représente un processus d'affaires bien défini
• Assurez-vous que l'infrastructure, y compris votre plateforme de données, est conçue en tenant compte de la sécurité
• Utilisez les modèles disponibles de HCLTech qui reflètent l'expérience et l'expertise du secteur et qui peuvent être adaptés à vos priorités d'affaires en utilisant vos données exclusives pour entraîner le modèle

Le rôle crucial de la sécurité des données dans les déploiements de GenAI

À mesure que de plus en plus d’organisations commencent à intégrer les technologies GenAI dans leurs opérations, comprendre le >rôle crucial de la sécurité des données devient impératif. Le succès de GenAI dépend de l’efficacité avec laquelle les données sont sécurisées. L’intégration de la sécurité des données aux stratégies GenAI est essentielle pour une utilisation responsable et efficace de l’IA.

Selon le rapport de recherche infonuagique de HCLTech, les préoccupations en matière de sécurité et la conformité réglementaire figurent parmi les principaux défis pour les organisations qui déplacent des données sensibles vers le cloud dans le cadre de solutions GenAI. Les données nécessaires à l’apprentissage et à l’inférence des modèles GenAI résident majoritairement dans les infrastructures infonuagiques publiques, ce qui souligne une dépendance envers les fournisseurs de services infonuagiques pour les capacités avancées de l’IA. Les organisations surveillent activement les exigences en matière de réglementation et de conformité, indiquant une sensibilisation à l’évolution du cadre juridique.

AI Force de HCLTech, une suite dynamique de solutions alimentées par l’IA, donne la priorité à l’adoption responsable de l’IA. Elle intègre des mesures robustes de sécurité et de gouvernance afin de favoriser une innovation sécuritaire et une croissance à grande échelle.

Considérations relatives aux LLM et à la sécurité des données

Les LLM sont confrontés à d’importants enjeux de sécurité des données, tels que la préservation de la vie privée, la confidentialité et la conformité réglementaire. Les risques comprennent l’accès non autorisé, les fuites de données et l’exposition d’informations sensibles. Pour relever ces défis, il est nécessaire de bien comprendre les aspects de sécurité propres aux LLM.

Parmi les principales préoccupations, on compte l’anonymisation et la minimisation du partage d’informations sensibles, ainsi que l’utilisation du chiffrement de bout en bout et de canaux sécurisés comme HTTPS pour la transmission des données.

De plus, les données nécessaires à l’apprentissage et à l’inférence du modèle GenAI résident principalement dans des infrastructures infonuagiques publiques, ce qui témoigne d’une dépendance à l’égard des fournisseurs infonuagiques pour les capacités avancées en IA. Dans le rapport de HCLTech, 37 % des cadres supérieurs ont exprimé certaines préoccupations quant à la sécurité liée à l’avancement de leur stratégie GenAI dans le nuage public, en raison de la nature sensible des données transférées dans le cloud.

Assurer la sécurité des données dans les stratégies GenAI

L’implantation de GenAI dans une organisation exige de prendre en compte divers enjeux de sécurité des données afin de protéger l’information sensible et de maintenir la confiance des parties prenantes.

Voici quelques solutions pratiques pour atténuer ces risques :

1. Chiffrement des données
   1. Chiffrement au repos et en transit : Veiller à ce que toutes les données, au repos comme en transit, soient chiffrées à l’aide de normes cryptographiques robustes. Cela protège les données contre l’accès non autorisé et les atteintes potentielles à la sécurité
   2. Chiffrement de bout en bout : Mettre en œuvre le chiffrement de bout en bout pour les données partagées entre les utilisateurs et les systèmes GenAI afin de sécuriser les communications et d’empêcher l’interception
2. Contrôles d’accès
   1. Contrôle d’accès basé sur les rôles (RBAC) : Utiliser le RBAC afin de limiter l’accès aux données selon le rôle de l’utilisateur au sein de l’organisation. Cela réduit le risque d’accès non autorisé aux données
   2. Authentification multifacteur (MFA) : Déployer l’authentification multifacteur pour ajouter une couche de sécurité supplémentaire, assurant que seuls les utilisateurs autorisés peuvent accéder à l’information sensible
3. Anonymisation et masquage des données
   1. Anonymisation des données : Appliquer des techniques telles que la k-anonymat, la confidentialité différentielle et la génération de données synthétiques pour anonymiser les ensembles de données et protéger la vie privée individuelle tout en préservant l’utilité des données
   2. Masquage des données : Masquer les éléments de données sensibles lors du processus d’entraînement du modèle afin de prévenir l’exposition de renseignements personnels identifiables (PII)
4. Audits et évaluations de la sécurité réguliers
   1. Audits réguliers : Réaliser des audits de sécurité réguliers et des évaluations de vulnérabilité afin d’identifier et d’adresser les faiblesses potentielles du système
   2. Tests d’intrusion : Mener des tests d’intrusion pour simuler des cyberattaques et évaluer la robustesse des mesures de sécurité du système GenAI
5. Conformité aux réglementations et aux normes
   1. Respect des réglementations : S’assurer du respect des lois et règlements pertinents sur la protection des données et de l’IA tels que le RGPD, la European AI Act, la CCPA et la HIPAA. Maintenir des connaissances à jour sur les changements de réglementation afin d’ajuster les pratiques en conséquence
   2. Normes de l’industrie : Mettre en œuvre les meilleures pratiques et normes de l’industrie, telles que l’ISO/IEC 27001 pour la gestion de la sécurité de l’information et les lignes directrices du NIST pour la cybersécurité
6. Sensibilisation et formation à la sécurité
   1. Formation des employés : Offrir des programmes de formation continue pour sensibiliser les employés aux meilleures pratiques en matière de sécurité des données et aux menaces émergentes
   2. Culture de la sécurité : Favoriser une culture qui priorise la sécurité, en encourageant les employés à respecter les protocoles de sécurité et à signaler les vulnérabilités potentielles

Les offres GenAI de HCLTech adoptent une approche globale à travers les secteurs et les fonctions commerciales. Ces offres privilégient l'innovation tout en respectant un cadre d’IA responsable et éthique, assurant la confidentialité, la protection des droits de propriété intellectuelle, la promotion de l’équité et la vérification de l’exactitude des faits.

Établir la confiance avec les parties prenantes

Démontrer un engagement clair et indéfectible envers la protection des données réduit les risques et instaure la confiance auprès des parties prenantes, ouvrant ainsi la voie à une intégration de l’IA réussie et durable. Voici quelques façons pour les organisations de favoriser la confiance avec leurs partenaires et parties prenantes.

1. Communication transparente
   1. Communiquez régulièrement avec les parties prenantes au sujet des politiques de sécurité, des pratiques et de toutes les mesures prises pour protéger les données
   2. Soyez transparent au sujet de toute violation de données ou incident de sécurité, y compris les mesures prises pour atténuer et résoudre les problèmes, démontrant ainsi la responsabilisation et la réactivité
2. Certifications de sécurité tierces
   1. Obtenir des certifications auprès d'auditeurs de sécurité tiers reconnus illustre l'engagement de l'organisation envers la protection des données. Récemment, HCLTech a été reconnue avec le statut de Partenaire de compétence IA générative Amazon Web Services (AWS) pour son expertise dans la création d'applications GenAI sur AWS et la prestation de résultats transformateurs aux entreprises tout en respectant les pratiques de l'IA sécuritaire, éthique et responsable
   2. Effectuez régulièrement des audits de sécurité indépendants afin de valider l'efficacité des pratiques de sécurité et partagez les résultats avec les parties prenantes
3. Cadre solide de gouvernance des données
   1. Établissez un cadre global de gouvernance des données qui définit les politiques et procédures pour gérer les données en toute sécurité tout au long de leur cycle de vie
   2. Nommer des intendants ou des gardiens des données responsables de la supervision de la sécurité et de l'intégrité des données, en veillant à ce que les meilleures pratiques soient systématiquement suivies
4. Engagement des clients et partenaires
   1. Engagez les clients et les partenaires dans des discussions sur les mesures de sécurité et sollicitez leur avis sur les améliorations potentielles
   2. Développez des initiatives qui instaurent la confiance, telles que les avis de sécurité à la clientèle, les webinaires axés sur la sécurité et les mécanismes de rapport transparents

Atténuer les préoccupations liées à la sécurité des données

En comprenant et en mettant en œuvre des pratiques sécurisées en matière de GenAI, les organisations peuvent exploiter tout le potentiel de la GenAI tout en protégeant leurs actifs de données critiques. S’associer aux bons fournisseurs de technologies et de services est essentiel pour que les organisations puissent équilibrer efficacement l’innovation en GenAI et la protection nécessaire des données.

HCLTech navigue efficacement dans les complexités de l’innovation en GenAI tout en maintenant des mesures rigoureuses de sécurité des données. En s’appuyant sur l’expertise de HCLTech en matière de pratiques GenAI sécurisées, les organisations peuvent innover tout en protégeant les données. HCLTech assure l’efficacité opérationnelle, la conformité réglementaire et l’intégrité des données, permettant ainsi une intégration confiante de la GenAI et le maintien de la confiance dans un monde axé sur les données.