Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) s’est joint à l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD) et aux partenaires internationaux suivants pour publier des conseils en matière de cybersécurité sur les risques liés à la chaîne d’approvisionnement et les mesures d’atténuation pour ce qui touche l’intelligence artificielle (IA) et l’apprentissage automatique (AA) :
- le National Cybersecurity Office (NCO) du Japon;
- le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
- le Service national de renseignement (NIS) de la République de Corée;
- la Cyber Security Agency (CSA) de Singapour;
- le National Cyber Security Centre (NCSC), Royaume-Uni;
- la National Security Agency (NSA) des États-Unis.
Les systèmes d’IA et d’AA permettent aux organisations d’améliorer leur efficacité de diverses manières, notamment en prenant des décisions éclairées, en simplifiant les processus et en améliorant l’expérience pour les clientes et clients.
Si elle n’est pas gérée de manière sécuritaire, l’adoption de systèmes d’IA et d’AA, et l’utilisation de modèles préentraînés et de jeux de données d’une tierce partie peuvent amener des risques liés à la chaîne d’approvisionnement; et exposer votre organisation à des vulnérabilités et à des compromissions existantes. Les organisations doivent savoir ce qu’elles doivent chercher lors de l’élaboration et de l’intégration de l’IA et de l’AA dans leurs systèmes.
Ce guide conjoint s’adresse aux organisations et au personnel qui déploient ou développent des composants et des systèmes d’IA et d’AA. Les risques et les mesures d’atténuation figurant dans ce guide conjoint doivent orienter les questions et les exigences des organisations relatives aux fournisseurs lors de la recherche de composants et de systèmes d’IA et d’AA d’une tierce partie. Le guide vise à faire ressortir l’importance de la sécurité de la chaîne d’approvisionnement d’IA et d’AA et à régler les principales questions relatives aux risques et aux mesures d’atténuation qui doivent être prises en compte lors du développement ou de la livraison d’un système d’IA.
Consultez la version intégrale du bulletin : Artificial intelligence and machine learning – Supply chain risks and mitigations (en anglais seulement)