Des données récentes de la Faculté d'Ingénierie de l'Université de San Buenaventura, située à Bogotá, ont révélé qu'actuellement, 60 % des entreprises colombiennes ne protègent pas efficacement leurs systèmes d'intelligence artificielle (IA), qui permettent de concevoir des solutions personnalisées, générées à partir des données recueillies lors de leurs processus et de la good will ou valeur clé de leur entreprise.
Parmi les systèmes d'IA développés directement par les entreprises et largement connus sur le marché, des initiatives comme 1DOC3 se distinguent, ayant été mises en œuvre par certaines institutions du secteur de la santé pour créer des chatbots afin d'améliorer les consultations médicales virtuelles, facilitant la télémédecine et les soins intégrés dans les régions les plus éloignées du pays.
D'autres exemples reconnus sont ceux conçus par Bancolombia et Davivienda, qui aident à détecter rapidement les fraudes et évaluent les risques de crédit. Par ailleurs, des entreprises comme Rappi ont incorporé ce type de technologies émergentes pour optimiser les itinéraires de livraison et améliorer la logistique ; et Platzi a développé certains systèmes d'IA qui lui permettent de personnaliser l'apprentissage de ses étudiants.
Il est même estimé que les grandes entreprises investissent entre 500 000 et 1 million de dollars pour créer et déployer ces solutions dans le but de répondre à leurs besoins internes et d'améliorer leur efficacité opérationnelle. Un capital qui, selon Alejandra Montaña, enseignante du programme d'Ingénierie des Systèmes de l'Université de San Buenaventura, pourrait être en danger à cause de la protection inadéquate accordée à ces systèmes d'intelligence artificielle.
“Leur manque de sécurité met en danger les informations financières, le dossier médical des patients, les données personnelles des utilisateurs et les enregistrements de propriété intellectuelle, qui peuvent être la cible d'attaques informatiques et de potentielles manipulations par des hackers”, a-t-elle affirmé.
Selon Montaña, les entreprises qui souffrent actuellement de ce vide “sont également plus exposées à subir des problèmes liés aux malwares (programmes malveillants), au spoofing (usurpation d'identité), aux attaques par déni de service (DoS/DDoS) et aux logiciels malveillants, qui peuvent compromettre la fonctionnalité de leurs services et même affecter leurs opérations à court terme”.
Avec ces cinq conseils, vous pourrez protéger vos systèmes d'IA
- Appliquez des contrôles d'accès stricts, tels que l'authentification multi-facteurs (méthode où une personne doit fournir deux preuves ou plus pour prouver son identité) et concevez des encryptages solides des données afin de protéger les systèmes d'intelligence artificielle contre les accès non autorisés.
- Mettez en œuvre des processus avancés de validation et de nettoyage pour garantir que les données les plus importantes de l'entreprise, telles que les dossiers des patients, les informations financières ou l'historique de crédit des clients ou les brevets et résultats de recherche dans les institutions éducatives, entre autres, soient exemptes de manipulation malveillante. “Pour cela, il est recommandé d'utiliser des techniques de détection d'anomalies afin d'éviter que ces informations ne soient altérées et de réaliser au moins une fois tous les trois mois, ou plus tôt si nécessaire, des audits de sécurité informatique pour identifier et éliminer les traces suspectes”, a assuré Montaña.
- Développez un plan de réponse aux incidents cybernétiques pour agir rapidement face à toute menace mettant en danger vos systèmes d'IA.
- Sécurisez tous les composants logiciels, matériels et modules supplémentaires utilisés dans les systèmes d'IA de l'entreprise, pour vous assurer qu'ils sont sûrs et exempts de toute vulnérabilité. De même, appliquez des mises à jour de sécurité en temps opportun.
- Formez et entraînez les collaborateurs de l'organisation sur des sujets relatifs aux pratiques de sécurité de l'information, à la cybersécurité et à la gestion avancée des données pour l'IA. Il est également essentiel de tenir les employés informés de la réglementation en vigueur et de promouvoir une culture de la sécurité au sein de l'entreprise.