Bien que les PDG l’aient évoqué des centaines de fois lors des appels à résultats cette année, le thème de l’IA ne figurait pas nécessairement sur les diapositives PowerPoint des salles de réunion en 2023.
Près de la moitié (44 %) des membres interrogés de la Society for Corporate Governance ont déclaré que les sujets liés à l’IA n’avaient pas du tout été inscrits à l’ordre du jour des réunions du comité du conseil d’administration à ce jour, selon une enquête réalisée en octobre par Deloitte.
Ce chiffre devrait changer en 2024, selon des professionnels du secteur qui se sont entretenus avec IT Brew ce mois-ci.
“Comprendre et diriger quelles parties de l’entreprise seront les plus impactées par l’IA en termes d’efficacité ou de capacité : Je pense que c’est quelque chose qui sera en tête de liste des préoccupations du conseil d’administration”, a déclaré Fayyaz Makhani, architecte de la sécurité mondiale chez VikingCloud, une société de gestion des services informatiques.
Lorsque IT Brew a posé la question “Quel sera le sujet informatique le plus populaire abordé dans les conseils d’administration en 2024 ?”, beaucoup ont eu à dire sur l’IA. Voici un aperçu des réponses :
Bernard Brantley, CISO, Corelight : Je pense que ce qui va être discuté, ou là où l’on va trouver le plus de valeur, c’est dans la dérivation de stratégies autour de l’utilisation efficace, et des résultats de la valeur de la mise en œuvre des [modèles de langage étendu] au sein de ces entreprises par rapport au simple jeu : Vais-je l’autoriser ou non ?
Merritt Baer, RSSI de terrain, Lacework : Disons que nous sommes une entreprise de matériel médical : Allons-nous permettre à l’IA générative de faire des prédictions pour nos clients en aval ? Qu’allons-nous permettre à l’IA générative de faire du point de vue de la base de codage ? Ou qu’allons-nous lui permettre de faire en matière de sécurité des applications et d’examen du code ? Et bien sûr, n’oubliez pas que toutes les données d’entraînement que vous mettez en place sont maintenant ingérées dans ce moteur.
Jon Marler, manager et évangéliste en cybersécurité, VikingCloud : Les gens commencent à utiliser ces technologies d’IA, et ils regardent des entreprises comme OpenAI et leur ChatGPT ; ils ont un service en nuage pour cela. Mais une fois que vous creusez les conditions de service, vous commencez à découvrir que si je leur fournis tout un tas de données, ces données leur appartiennent désormais. Et je ne suis plus propriétaire de ces données”.
Nabil Hannan, RSSI de terrain, NetSPI : L’algorithme ne sait pas comment déterminer ce qui est privé ou public ; il ne sait pas comment déterminer ce qui est [information personnelle identifiable] et ce qui ne l’est pas ; il ne sait pas comment déterminer ce qui est confidentiel et ce qui est propriétaire. Et si vous n’avez pas le bon inventaire et la bonne classification des données, vous aurez des effets secondaires assez importants du point de vue de la cybersécurité, parce que ces technologies vont vraiment exposer des données potentielles et [entraîner] des incidents et des violations… La discussion doit vraiment porter sur les points suivants : allons-nous introduire l’IA et les technologies de l’information dans les entreprises ? Allons-nous introduire l’IA et l’apprentissage automatique dans vos opérations et activités quotidiennes ? Et selon la manière dont vous le faites : vos données sont-elles prêtes à faire partie d’une solution d’IA ?
Marler : Nous sommes toujours en train de réfléchir : L’IA va-t-elle dominer le monde ? Prendra-t-elle des décisions qui tueront des êtres humains ? Va-t-elle faire toutes ces mauvaises choses ? Prendra-t-elle de mauvaises décisions ? Très peu de gens se posent la question : Que se passe-t-il lorsque je mets des informations essentielles sur mon entreprise dans une plateforme qui prend des décisions, et qui en est le propriétaire en fin de compte ? Cette question a été soulevée lors de la grève d’Hollywood… “Si je vous laisse enregistrer mon visage, qui en est le propriétaire ? Est-ce que cela m’appartient ? Ou bien à vous ? Et que pouvez-vous en faire par la suite ?” [Hollywood y réfléchit]. Mais ils n’y pensent pas dans les conseils d’administration lorsqu’ils parlent des technologies de l’information.