A l'ère de l'IA, quelle sécurité pour les datacenters ?

Avec l’essor sans précédent de l’intelligence artificielle, les infrastructures SI doivent stocker un volume de plus en plus important de données. S’assurer que celles-ci soient à la fois plus accessibles et mieux sécurisées devient alors capital pour les entreprises. Les professionnels de la cybersécurité en sont bien conscients puisque, d’après une récente enquête menée pour l’entreprise de traitement des données Zama, 53 % des développeurs « voient l’IA comme une menace à la confidentialité des données » alors que, pour 55 % d’entre eux, la cybercriminalité n’est que « marginalement problématique face au risque que l’IA fait peser sur la confidentialité des données. » 

Vers une « informatique confidentielle » 

En plus de faire baisser la barrière d’entrée pour les attaquants en herbe, les logiciels d’IA ont souvent recours à de vastes ensembles de données, « qui incluent parfois des informations personnelles sensibles », telles que les données médicales (analyses cliniques, surveillance des patients), les données financières (évaluation des risques, détection de fraudes), ou les données personnelles (modèles de consommation, interactions utilisateurs). Protéger ces ressources pendant leur traitement actif dans la mémoire est donc essentiel pour éviter les fuites potentielles. C’est précisément l’objectif de l’informatique confidentielle : protéger les données pendant leur traitement actif dans la mémoire d'un système, en plus de leur protection en transit (chiffrement réseau) ou au repos (chiffrement du stockage). 

Une solution telle qu’AMD Infinity Guard permet aux DSI de créer des environnements conformes aux principes de l’informatique confidentielle via diverses technologies.  La Secure Encrypted Virtualization, tout d’abord ; cette fonctionnalité chiffre les données dans la mémoire, permettant l’isolation des machines virtuelles (VM) et empêchant tout accès non autorisé, y compris par les administrateurs du cloud. Le chiffrement sécurisé de la mémoire, ensuite, qui protège les données dans la mémoire physique, même en cas d’attaques matérielles. Les fonctions de sécurité matérielle, enfin, qui empêchent l’exploitation de failles et renforcent la résilience des datacenters.

Ainsi, lorsqu’une entreprise exécute des algorithmes d’IA dans un environnement partagé (cloud, multicloud, edge), AMD Infinity Guard assure l’isolation et la protection des données des utilisateurs face aux autres charges de travail et aux menaces potentielles.
Au-delà des outils techniques permettant l’informatique confidentielle, cette approche repose également sur des normes et protocoles ouverts. C’est notamment le cas du protocole de sécurité TDISP (TEE Device Interface Security Protocol), codéveloppé par AMD. 

Confidentialité et IA : une transformation réglementaire et organisationnelle en marche

Les avancées en matière d’informatique confidentielle, à l’image d’AMD Infinity Guard, jouent un rôle clé pour aider les entreprises à se conformer aux exigences croissantes en matière de protection des données. Des réglementations comme la directive NIS2 ou le RGPD imposent désormais des standards plus stricts en matière de sécurisation des infrastructures et des traitements de données sensibles.

Pourtant, une divergence de perception subsiste : selon l'enquête déjà citée, 30 % des développeurs estiment que les décideurs sont insuffisamment informés sur ces enjeux, tandis que 98 % d’entre eux plaident pour des mesures proactives afin d’anticiper les futurs risques liés à la confidentialité des données.

Face à ces évolutions, les entreprises repensent leurs organisations et font émerger de nouveaux rôles. Le poste de Chief Privacy Officer (CPO), autrefois centré sur la protection des données personnelles, s’étend désormais aux enjeux de gouvernance de l’IA : 69 % des CPO ont vu leur périmètre s’élargir à ces problématiques. De même, plus de 55 % des professionnels de la sécurité occupent aujourd’hui des fonctions en lien avec l’IA, selon une récente étude menée par l'International Association of Privacy Professionals (IAPP).

Ces transformations montrent que la sécurité des données et la confidentialité ne sont plus de simples enjeux réglementaires : elles deviennent des piliers stratégiques pour accompagner l’essor des nouvelles technologies et garantir un cadre de confiance à l’ère de l’intelligence artificielle.