Dev & Open Source||2 sources
Le rapport IA 2025 de Check Point incite les entreprises à adapter leur GRC aux risques de l'IA générative
Les entreprises révisent leurs processus GRC pour intégrer les risques de l’IA générative et agentique, après des données alarmantes de Check Point sur les fuites potentielles. Les CISO appellent à des garde-fous sans entraver l’innovation.
Les entreprises qui intègrent la cybersécurité dans leurs processus GRC (gouvernance, risques et conformité) doivent réviser leurs programmes existants pour prendre en compte les risques croissants liés à l’IA générative et à l’IA agentique, ces systèmes autonomes capables d’exécuter des tâches de manière indépendante. AI Security Report 2025 du fournisseur de sécurité Check Point, une requête sur 80 envoyée depuis des appareils d’entreprise vers des services d’IA générative présente un risque élevé de fuite de données sensibles. Cette donnée illustre la difficulté à quantifier précisément ces menaces, alors que l’adoption de l’IA s’accélère dans les organisations. Le cadre GRC, élaboré au début des années 2000 par l’Open Compliance and Ethics Group (OCEG), est passé de listes de vérifications axées sur la conformité à une approche globale de gestion des risques. Ce virage s’explique par l’essor des exigences en protection des données, la multiplication des réglementations, les efforts de transformation numérique et l’implication accrue des directions exécutives. Aujourd’hui, l’intégration de la cybersécurité renforce cette évolution, en réponse à la maturité croissante des technologies d’IA depuis le lancement de modèles comme ChatGPT en 2022. Les directeurs de la sécurité des systèmes d’information (CISO) doivent concilier les demandes d’innovation des entreprises avec la sécurisation de l’IA. Norton, un C-CISO, met en garde : les équipes de sécurité doivent scruter ce qui se cache sous la surface attrayante de l’IA. « En tant que CISO, nous ne voulons pas freiner les innovations, mais nous devons poser des garde-fous pour éviter de nous planter et de perdre nos données », déclare-t-il. Avec l’IA agentique qui promet plus d’autonomie, les stratégies GRC actualisées deviennent indispensables pour maintenir la conformité face à des risques difficiles à mesurer. Les entreprises risquent sinon des pertes de données et des sanctions réglementaires.
2 sources
Article enrichi par l'IA
Cet article a été enrichi avec du contexte additionnel provenant des connaissances de l'IA (historique, comparaisons, données techniques). Les sources éditoriales restent la base factuelle.
So verändert KI Ihre GRC-Strategie
Source éditoriale·CSO Online·25 févr. 2026
Background on GRC evolution, definitions of generative and agentic AI, ChatGPT launch timeline, enterprise AI adoption context
Contexte IA