Le Centre canadien pour la cybersécurité (CCC), qui relève du Centre de la sécurité des télécommunications (CST), a la joie de joindre ses efforts à ceux du National Cyber Security Centre (NCSC) du Royaume-Uni, de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et de plus de 20 organismes partenaires pour mettre à votre disposition des lignes directrices pour le développement de systèmes d’IA sécurisés.
Les systèmes d’IA ont le potentiel de créer de grands avantages pour l’ensemble de la société. Toutefois, pour profiter pleinement du potentiel de l’IA, elle doit être développée, déployée et exploitée de manière sécurisée et responsable.
Les systèmes d’IA sont sujets à de nouvelles vulnérabilités de sécurité dont on doit tenir compte, en plus des menaces habituelles contre la cybersécurité. Lorsque la technologie évolue rapidement, comme c’est le cas avec l’IA, la sécurité peut parfois devenir une considération secondaire. Or, la sécurité doit être une exigence primordiale, non seulement lors de l’étape du développement, mais tout au long du cycle de vie du système.
Pour cette raison, les lignes directrices élaborées sont divisées en quatre domaines clés dans le cycle de vie du développement des systèmes d’IA : la conception sécurisée, le développement sécurisé, le déploiement sécurisé, ainsi que l’exploitation et la maintenance sécurisées.
L’objectif de ce guide est de vous présenter les éléments de sécurité dont il faut tenir compte et des conseils d’atténuation pour aider à réduire les risques liés au processus de développement d’un système organisationnel d’IA.
Pour en savoir plus, consultez les lignes directrices pour le développement de systèmes d’IA sécurisés (Guidelines for secure AI system development - en anglais seulement).