La question #4 des CEOs : Comment garantir la sécurité et la confidentialité des données utilisées par l’IA?

par

1. L’impératif stratégique de la sécurité et de la confidentialité des données dans l’ère de l’IA

Alors que l’Intelligence Artificielle transforme nos entreprises à une vitesse fulgurante, une des questions fondamentales que se posent les dirigeants est « Comment garantir la sécurité et la confidentialité des données utilisées par l’IA? »

Dans ce paysage en rapide évolution, les données sont devenues un actif inestimable, propulsant l’innovation et la croissance économique. Cependant, cette dépendance introduit intrinsèquement des risques significatifs pour leur sécurité et leur confidentialité.

Pour que l’IA réalise pleinement son potentiel transformateur, elle doit reposer sur une base solide de confiance et de sécurité. Vous, dirigeants, reconnaissez cette nécessité impérieuse :

94%

plus de 94 % d’entre vous soulignent l’importance de sécuriser l’IA

24%

mais seulement 24 % intègrent actuellement la cybersécurité dans leurs projets d’IA.1

Cette disparité crée une vulnérabilité critique qui exige une attention stratégique immédiate. Un « fossé de confiance » significatif existe d’ailleurs parmi les PDG concernant le déploiement de l’IA, près d’un tiers d’entre vous signalant une faible confiance dans cette technologie, ce qui est directement corrélé à des gains moindres en efficacité et rentabilité.3

L’intégration de l’IA, tout en offrant des opportunités sans précédent, élargit également la surface d’attaque de votre organisation.4 Le coût moyen d’une violation de données a atteint 4,88 millions de dollars en 2023, avec des conséquences financières, réglementaires et réputationnelles dévastatrices.1

Cependant, l’IA présente une dualité : elle introduit de nouveaux vecteurs d’attaque, mais elle offre également des outils puissants pour s’en défendre. Deux organisations sur trois investissent massivement dans l’IA pour prévenir les attaques et automatiser leurs centres d’opérations de sécurité (SOC), réalisant des économies moyennes de 2,2 millions de dollars sur les coûts de violation.6 Cette situation révèle une course aux armements continue où les organisations doivent exploiter l’IA de manière proactive pour leur défense.

En conclusion, la question de la sécurité et de la confidentialité des données de l’IA ne peut être abordée par des solutions techniques isolées. Une véritable sécurité et confidentialité exigent une stratégie holistique englobant la technologie, les personnes, les processus et la gouvernance, où chaque élément renforce les autres.

2. Comprendre le paysage des risques spécifiques à l’IA pour les données

L’intégration des systèmes d’IA introduit une nouvelle génération de risques sophistiqués pour la sécurité et la confidentialité des données.

Fuites de données et exposition d’informations sensibles

Les fuites de données d’IA se produisent lorsque des informations sensibles sont exposées via l’entraînement ou l’utilisation des systèmes d’IA.9 Les grands modèles linguistiques (LLM) peuvent involontairement produire des informations personnelles, même s’ils ne les « stockent » pas explicitement.11 Google Gemini, par exemple, avertit que les conversations ne sont pas chiffrées de bout en bout et sont soumises à un examen humain.11

Attaques par empoisonnement des données (data poisoning)

L’empoisonnement des données altère délibérément les données d’entraînement, entraînant des sorties incorrectes ou biaisées, des fuites de données ou des vulnérabilités.13 Cela peut avoir des conséquences graves dans des secteurs critiques comme la santé ou la finance.

Attaques par inversion de modèle (model inversion) et inférence d’attributs

Ces attaques visent à extraire des informations sensibles des modèles ML en inversant le processus d’apprentissage pour révéler les données d’entraînement originales.15 Cela est particulièrement préoccupant avec des données sensibles (dossiers médicaux, informations financières) et peut entraîner la classification juridique des modèles comme « données personnelles » sous le RGPD.15

Attaques par inférence d’appartenance (membership inference)

Ces attaques déterminent si une entrée donnée faisait partie des données d’entraînement d’un modèle en l’interrogeant à plusieurs reprises.16 Cela peut révéler l’utilisation de données sensibles et violer la vie privée.20

Autres menaces émergentes

Le paysage des menaces inclut également les exemples contradictoires (petites modifications des entrées pour tromper l’IA) 17, le vol de modèle (création d’une réplique d’un modèle propriétaire) 17, les attaques par porte dérobée (déclencheurs cachés provoquant un comportement inattendu) 14, l’injection de prompt (instructions malveillantes détournant le comportement de l’IA) 23, et l’ingénierie sociale améliorée par l’IA (création de contenu réaliste pour manipuler les cibles).17 Ces menaces ciblent l’intégrité du modèle lui-même, nécessitant un cadre de sécurité systémique et de bout en bout.

Impacts financiers, réputationnels, opérationnels et juridiques des violations de données

Les violations de données entraînent des coûts financiers directs (4,88 millions de dollars en moyenne) 1, des dommages réputationnels durables (perte de confiance des clients, publicité négative) 7, des pénalités réglementaires importantes (jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial sous la Loi sur l’IA de l’UE) 7, des perturbations opérationnelles 6 et une difficulté à attirer talents et partenaires.7

Tableau 1 : Synthèse des risques majeurs pour la sécurité et la confidentialité des données de l’IA

Type de RisqueDescriptionImpact Clé
Fuites de DonnéesExposition d’informations sensibles via l’entraînement, le déploiement ou l’utilisation de l’IA.Violations de la vie privée, vol de propriété intellectuelle, utilisation abusive.
Empoisonnement des DonnéesManipulation délibérée des données d’entraînement pour dégrader l’intégrité ou la performance du modèle.Sorties incorrectes/biaisées, fuites de données sensibles, vulnérabilités exploitables.
Inversion de ModèleExtraction d’informations sensibles (voire reconstruction de données) à partir d’un modèle d’IA.Fuite de données d’entraînement, exposition de secrets commerciaux, problèmes de droits d’auteur.
Inférence d’AppartenanceDétermination si un point de données spécifique a été utilisé dans l’entraînement du modèle.Révélation de l’utilisation de données sensibles, violation de la vie privée, discrimination.
Exemples ContradictoiresPetites modifications aux entrées qui entraînent une mauvaise classification par l’IA.Contournement des systèmes de sécurité, manipulation des décisions.
Vol de ModèleCréation d’une réplique d’un modèle d’IA propriétaire par interrogation répétée.Vol de propriété intellectuelle, perte d’avantage concurrentiel.
Attaques par Porte DérobéeInsertion de déclencheurs cachés dans le modèle provoquant un comportement inattendu.Comportement erroné du modèle dans des conditions spécifiques, difficile à détecter.
Injection de PromptInstructions malveillantes intégrées dans un contenu apparemment bénin pour détourner l’IA.Accès non autorisé aux données, mauvaise classification, manipulation du comportement.

3. Solutions techniques avancées pour la protection des données de l’IA

Une approche multicouche combinant des solutions techniques de pointe et des pratiques de sécurité fondamentales est nécessaire.

Technologies de préservation de la confidentialité (PETs)

Les PETs permettent aux organisations de tirer de la valeur des données sensibles tout en maintenant de solides protections de la vie privée.27 Elles peuvent être utilisées conjointement pour une confidentialité renforcée.5

  • Confidentialité différentielle (Differential Privacy – DP) : Ajoute un bruit calibré aux résultats d’analyse des données, rendant difficile de discerner les contributions individuelles tout en maintenant la précision globale.25 Utilisée par Apple et Google.25
  • Apprentissage fédéré (Federated Learning – FL) : Entraîne un modèle global sur des données locales décentralisées sans que les données brutes ne soient échangées, seules les mises à jour du modèle sont partagées.27
  • Chiffrement homomorphe (Homomorphic Encryption – HE) : Permet d’effectuer des calculs sur des données chiffrées sans les déchiffrer, offrant une protection supplémentaire.27

Tableau 2 : Comparaison des technologies de préservation de la confidentialité (PETs)

TechnologieMécanisme PrincipalAvantage Clé pour la ConfidentialitéCompromis (Exemples)
Confidentialité Différentielle (DP)Ajout de bruit statistique aux résultats d’analyse de données.Garanties mathématiques de confidentialité, masquant les contributions individuelles.Précision vs. Confidentialité.
Apprentissage Fédéré (FL)Entraînement de modèles sur des données locales décentralisées; seules les mises à jour de modèle sont partagées.Les données brutes ne quittent jamais l’appareil source, réduisant les risques de fuite.Complexité de l’orchestration.
Chiffrement Homomorphe (HE)Calculs effectués directement sur des données chiffrées.Permet le traitement de données sensibles sans les déchiffrer.Coût computationnel très élevé.

Mesures de sécurité fondamentales

  • Classification et gestion rigoureuse des données : Comprendre, classer et limiter l’accès aux données est crucial pour appliquer les bons contrôles de sécurité.
  • Contrôles d’accès robustes (RBAC, MFA) et gestion des identités : Mettre en œuvre des contrôles d’accès stricts, l’authentification multifacteur (MFA) et des journaux d’audit.31 L’IA peut transformer le contrôle d’accès en surveillant et en automatisant les permissions.16
  • Anonymisation et pseudonymisation des données : Utiliser ces méthodes pour protéger la vie privée tout en permettant l’extraction d’informations.11
  • Sécurité des API et des infrastructures cloud : Sécuriser les API et les infrastructures cloud est primordial pour prévenir les fuites.6
  • Surveillance des anomalies, automatisation de la sécurité et gestion des vulnérabilités : L’IA peut améliorer la détection des menaces, la gestion des vulnérabilités et la protection des données, passant d’une sécurité réactive à proactive.6

4. Cadres de gouvernance des données et de l’IA : Meilleures pratiques pour une adoption responsable

La sécurité et la confidentialité des données dans l’IA sont fondamentalement des questions de gouvernance.

  • Définir des objectifs clairs et constituer une équipe de gouvernance dédiée : Définir les objectifs de gouvernance des données et créer une équipe transfonctionnelle dédiée est essentiel.31
  • Mettre en œuvre des contrôles de qualité des données : Des données de mauvaise qualité entraînent des décisions d’IA de mauvaise qualité. Des processus de validation, de nettoyage et d’audits réguliers sont cruciaux.
  • Établir des politiques de rétention et de suppression des données : Définir la durée de stockage des données et les responsabilités associées est une nécessité légale et opérationnelle.31
  • Principes de transparence, d’explicabilité et d’atténuation des biais : Rendre les systèmes d’IA compréhensibles, accessibles et équitables est fondamental pour instaurer la confiance et éviter les résultats discriminatoires.24
  • Engagement des parties prenantes, supervision humaine et culture de la confidentialité : Impliquer diverses parties prenantes, assurer une supervision humaine pour les applications à haut risque 4 et promouvoir une culture où la cybersécurité est un pilier fondamental sont essentiels.

Tableau 3 : Principes clés de la gouvernance de l’IA et meilleures pratiques associées

Principe CléDescriptionMeilleures Pratiques Associées
Équité et Atténuation des BiaisCréer des systèmes d’IA impartiaux et équitables.Contrôles de qualité des données rigoureux, audits réguliers.
Transparence et ExplicabilitéRendre les systèmes d’IA compréhensibles et ouverts à l’examen.Notification des utilisateurs, explications claires des décisions.
Confidentialité et Protection des DonnéesSauvegarder les informations personnelles et respecter les limites légales/éthiques.Classification des données, contrôles d’accès robustes, PETs.
Responsabilité et GouvernanceAssurer la responsabilité des systèmes d’IA et de leurs résultats.Définir des objectifs clairs, constituer une équipe dédiée.
SécuritéOpérer l’IA de manière fiable et prévenir les accès non autorisés.Chiffrement, surveillance des anomalies, automatisation de la sécurité.
Supervision HumaineMaintenir le jugement humain pour les systèmes d’IA, surtout à haut risque.Capacité d’intervention et d’annulation des décisions de l’IA.
Adaptation ContinueAjuster les cadres de gouvernance aux évolutions technologiques et réglementaires.Surveillance continue de la conformité, révision agile des politiques.

5. Paysage réglementaire mondial et implications pour la conformité

Le paysage réglementaire mondial de l’IA et de la protection des données évolue rapidement, avec des principes communs : classification basée sur les risques, transparence, supervision humaine et confidentialité/sécurité des données.24

  • Union Européenne (UE) : La Loi sur l’IA (effective au 1er août 2024) classe les systèmes d’IA par niveaux de risque et complète le RGPD.24
  • Chine : Cadre réglementaire complet (PIPL, Règlement sur la Recommandation d’Algorithmes, Règlement sur l’IA Générative) axé sur l’utilisation éthique et la protection des données.25
  • Inde : Cadre en développement (Stratégie Nationale pour l’Intelligence Artificielle 2018, future DPDP Act).25
  • États-Unis (US) : Propositions de lois (S. 3312, AB 2013, TRAIGA, Colorado SB 24-205) axées sur la gestion des risques, la transparence et la protection des PII.24
  • Brésil : Proposition de loi sur l’IA (PL 2338/2023) alignée sur la LGPD, avec un cadre de risque à trois niveaux.24
  • Corée du Sud : Loi Fondamentale sur l’Avancement et la Confiance en l’IA, exigeant notification et étiquetage des sorties d’IA générative, en référence à la PIPA.24

Ces cadres convergent sur des thèmes communs, malgré des différences régionales. Le RGPD exige un consentement explicite, la minimisation des données, l’anonymisation/pseudonymisation, la protection et la responsabilité, et accorde des droits individuels (accès, explication, oubli).35 Les évaluations d’impact sur la protection des données (EIPD) sont obligatoires pour les systèmes d’IA à haut risque.35

Tableau 4 : Aperçu des réglementations mondiales clés sur l’IA et la protection des données

Réglementation/LoiRégionDomaines d’Intérêt ClésSanctions en Cas de Non-Conformité (Exemples)
Loi sur l’IA de l’UEUnion EuropéenneClassification des risques, Transparence, Supervision humaine.Jusqu’à 35 M€ ou 7% du chiffre d’affaires mondial.
RGPDUnion EuropéenneConsentement, Minimisation des données, Droits individuels.Amendes significatives.
PIPLChineUtilisation éthique de l’IA, Protection des données personnelles.Amendes élevées, interdiction d’opérer.
Proposition de loi PL 2338/2023BrésilCadre de risque à trois niveaux, Transparence, Supervision humaine.Amendes civiles, interdictions de déploiement.
S. 3312 (Proposé)États-UnisSystèmes à fort/impact critique, Gestion des risques, Transparence.Amendes (jusqu’à 100 000 $ par violation).
AB 2013Californie (US)Transparence des données d’entraînement de l’IA générative.Implications via CCPA.
TRAIGATexas (US)Systèmes à haut risque, Évaluations d’impact, Contrôles stricts.Amendes pour utilisation interdite.
Loi Fondamentale sur l’Avancement et la Confiance en l’IACorée du SudNotification des utilisateurs, Étiquetage des sorties d’IA générative.Non spécifié.

La légalité de l’acquisition des données d’entraînement a un impact direct sur la légalité du modèle d’IA déployé.36 Les nouvelles réglementations spécifiques à l’IA complètent les lois existantes sur la protection des données.25

6. Recommandations stratégiques pour les leaders : Bâtir la confiance et la résilience

Pour que l’IA tienne ses promesses, les dirigeants doivent adopter une approche proactive et stratégique.

  • Adopter une approche « Privacy by Design » et « Security by Design » : Intégrer la confidentialité et la sécurité dès le départ dans les systèmes d’IA, en particulier pour l’IA « agentique » qui opère à travers de multiples systèmes.23
  • Investir dans les technologies de pointe et le développement des compétences : Investir massivement dans l’IA pour prévenir les attaques et automatiser les SOC, et explorer les PETs.6
  • Intégrer la cybersécurité à chaque étape du cycle de vie de l’IA : La cybersécurité doit être intégrée depuis les pipelines de données sécurisés jusqu’aux contrôles d’accès stricts, avec une modélisation complète des menaces.4
  • Cultiver une culture organisationnelle axée sur la sécurité et la confidentialité des données : L’engagement du leadership est essentiel pour promouvoir une culture où la cybersécurité est un pilier fondamental, et où la protection des données est perçue comme une opportunité de « renforcement de la confiance » et d' »autonomisation de l’innovation ».
  • Mettre en place une surveillance continue et une adaptation agile aux évolutions technologiques et réglementaires : Surveiller continuellement la conformité et évaluer régulièrement les cadres de gouvernance pour s’adapter aux nouveaux risques et réglementations.31 Le rôle central du PDG est crucial pour surmonter le « fossé de confiance » en l’IA.3

7. Conclusion : L’IA sécurisée et confidentielle comme avantage compétitif

CEO, pour répondre à votre question fondamentale sur la manière de garantir la sécurité et la confidentialité des données utilisées par l’IA, il est clair que le chemin est complexe mais absolument indispensable.
Cela exige de votre part une stratégie holistique, proactive et continuellement adaptable, qui intègre des garanties techniques, une gouvernance robuste, une conformité réglementaire stricte et une culture omniprésente de confiance et de responsabilité au sein de votre organisation.

La sécurité des données n’est pas simplement un problème technique informatique ; c’est un problème commercial vital avec de graves ramifications pour votre entreprise.6
La sécurisation de l’IA est primordiale pour son adoption généralisée et pour instaurer la confiance nécessaire à son déploiement à grande échelle.1 Une défense multicouche combinant les technologies de préservation de la confidentialité (PETs), des mesures de sécurité fondamentales et une gouvernance solide est essentielle pour protéger vos actifs les plus précieux.
La conformité aux réglementations mondiales en évolution est non négociable et nécessite une surveillance continue et une adaptation agile de vos politiques.

En intégrant des pratiques robustes de protection des données et en favorisant un développement éthique de l’IA, vos entreprises peuvent devenir des leaders en matière d’innovation responsable, tout en protégeant les droits et la vie privée de vos clients.25

L’IA éthique, soutenue par une sécurité et une confidentialité solides, devient un avantage concurrentiel significatif dans le marché actuel.25 La prolifération des diverses réglementations mondiales en matière d’IA 24 témoigne de la maturation de cet écosystème, avec des principes communs qui suggèrent un potentiel d’harmonisation future.
C’est une opportunité pour vous, en tant que dirigeants, de non seulement naviguer dans ce paysage, mais de le façonner activement, en bâtissant une confiance durable qui sera le moteur de votre croissance et de votre résilience.

Sources :

  1. Why data security is critical to AI – IBM, consulté le juin 4, 2025, https://www.ibm.com/think/insights/ai-data-security
  2. Federated Learning: A Privacy-Preserving Approach to … – Netguru, consulté le juin 4, 2025, https://www.netguru.com/blog/federated-learning
  3. An AI trust gap may be holding CEOs back – PwC, consulté le juin 4, 2025, https://www.pwc.com/gx/en/issues/c-suite-insights/the-leadership-agenda/an-ai-trust-gap-may-be-holding-ceos-back.html
  4. A leader’s guide to managing cybersecurity from AI adoption – The World Economic Forum, consulté le juin 4, 2025, https://www.weforum.org/stories/2025/01/a-leaders-guide-to-managing-cyber-risks-from-ai-adoption/
  5. Privacy-Enhancing and Privacy- Preserving Technologies in AI: – Centre for Information Policy Leadership, consulté le juin 4, 2025, https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/cipl_pets_and_ppts_in_ai_mar25.pdf
  6. How AI is Transforming the Fight Against Data Breaches – Cyber Defense Magazine, consulté le juin 4, 2025, https://www.cyberdefensemagazine.com/how-ai-is-transforming-the-fight-against-data-breaches/
  7. The impact of data breaches on reputation and brand image: risks and solutions – WWatcher, consulté le juin 4, 2025, https://www.wwatcher.com/en-us/blog/the-impact-of-data-breaches-on-reputation-and-brand-image-risks-and-solutions
  8. BABL AI CEO Shea Brown Offers Global Perspective on AI Governance on The Business of Compliance Podcast, consulté le juin 4, 2025, https://babl.ai/babl-ai-ceo-shea-brown-offers-global-perspective-on-ai-governance-on-the-business-of-compliance-podcast/
  9. www.komprise.com, consulté le juin 4, 2025, https://www.komprise.com/glossary_terms/ai-data-leakage/#:~:text=AI%20data%20leakage%20occurs%20when,or%20misuse%20of%20sensitive%20data.
  10. Data Leakage In Machine Learning: Examples & How to Protect – Airbyte, consulté le juin 4, 2025, https://airbyte.com/data-engineering-resources/what-is-data-leakage
  11. Generative AI Privacy: Risks for Business Leaders – FullStack Labs, consulté le juin 4, 2025, https://www.fullstack.com/labs/resources/blog/generative-ai-privacy-risks-business-leaders
  12. Data privacy and AI: ethical considerations and best practices – TrustCommunity, consulté le juin 4, 2025, https://community.trustcloud.ai/docs/grc-launchpad/grc-101/governance/data-privacy-and-ai-ethical-considerations-and-best-practices/
  13. Line of Thought: Why Poisoned Data Represents a Systemic Risk for AI Systems and a Challenge for Cyber Insurance – Verisk’s, consulté le juin 4, 2025, https://core.verisk.com/Insights/Emerging-Issues/Articles/2025/January/Week-4/Poisoned-Data-Represents-an-AI-Risk
  14. The Rising Danger of AI Poisoning: When Data Turns Toxic – Delinea, consulté le juin 4, 2025, https://delinea.com/blog/ai-poisoning-when-data-turns-toxic
  15. Model Inversion Attacks: A Growing Threat to AI Security, consulté le juin 4, 2025, https://www.tillion.ai/blog/model-inversion-attacks-a-growing-threat-to-ai-security
  16. Model Inversion: The Essential Guide | Nightfall AI Security 101, consulté le juin 4, 2025, https://www.nightfall.ai/ai-security-101/model-inversion
  17. Top 14 AI Security Risks in 2024 – SentinelOne, consulté le juin 4, 2025, https://www.sentinelone.com/cybersecurity-101/data-and-ai/ai-security-risks/
  18. GDPR Considerations When Developing and Deploying AI Models: The EDPB’s Opinion on Compliance – Debevoise Data Blog, consulté le juin 4, 2025, https://www.debevoisedatablog.com/2025/04/14/gdpr-considerations-when-developing-and-deploying-ai-models-the-edpbs-opinion-on-compliance/
  19. Membership inference attack risk for AI – IBM, consulté le juin 4, 2025, https://www.ibm.com/docs/en/watsonx/saas?topic=SSYOK8/wsj/ai-risk-atlas/membership-inference-attack.html
  20. Model Attribute Inference Attacks: The Essential Guide | Nightfall AI Security 101, consulté le juin 4, 2025, https://www.nightfall.ai/ai-security-101/model-attribute-inference-attacks
  21. Key Updates on Global AI Regulations and Their Interplay with Data Protection + Privacy, consulté le juin 4, 2025, https://www.keglerbrown.com/publications/key-updates-on-global-ai-regulations-and-their-interplay-with-data-protection-privacy
  22. Leadership in data protection and AI governance: influence through the words and phrases you use | Purpose and Means, consulté le juin 4, 2025, https://www.purposeandmeans.io/leadership-in-data-protection-and-ai-governance-influence-through-the-words-and-phrases-you-use
  23. Three Essentials for Agentic AI Security – MIT Sloan Management Review, consulté le juin 4, 2025, https://sloanreview.mit.edu/article/agentic-ai-security-essentials/
  24. Global AI Compliance Guide: Regulations & Governance Strategies …, consulté le juin 4, 2025, https://www.modulos.ai/global-ai-compliance-guide/
  25. What is Differential Privacy? Definition and FAQs | Gretel – Gretel.ai, consulté le juin 4, 2025, https://gretel.ai/technical-glossary/what-is-differential-privacy
  26. Federated Learning for Privacy-Preserving AI: An In-Depth Exploration – DSS Blog, consulté le juin 4, 2025, https://roundtable.datascience.salon/federated-learning-for-privacy-preserving-ai-an-in-depth-exploration
  27. Leveraging AI and Emerging Technology to Enhance Data Privacy …, consulté le juin 4, 2025, https://www.rstreet.org/research/leveraging-ai-and-emerging-technology-to-enhance-data-privacy-and-security/
  28. 8 Ways AI is Transforming Access Control in 2025 – Veza, consulté le juin 4, 2025, https://veza.com/blog/ai-access-control/
  29. Differential Privacy: Artificial Intelligence Explained – Netguru, consulté le juin 4, 2025, https://www.netguru.com/glossary/differential-privacy
  30. How to Enhance AI Data Privacy: Balancing Innovation and Protection – Tribe AI, consulté le juin 4, 2025, https://www.tribe.ai/applied-ai/ai-data-privacy
  31. AI Data Governance Best Practices for Security and Quality | PMI Blog, consulté le juin 4, 2025, https://www.pmi.org/blog/ai-data-governance-best-practices
  32. AI Governance: Best Practices and Importance | Informatica, consulté le juin 4, 2025, https://www.informatica.com/resources/articles/ai-governance-explained.html
  33. The Intersection of GDPR and AI and 6 Compliance Best Practices …, consulté le juin 4, 2025, https://www.exabeam.com/explainers/gdpr-compliance/the-intersection-of-gdpr-and-ai-and-6-compliance-best-practices/
  34. How to Create a Strong Data Privacy and Security Culture | Amplitude, consulté le juin 4, 2025, https://amplitude.com/blog/create-data-privacy-security-culture
  35. What Is AI Classification in Machine Learning? – BigID, consulté le juin 4, 2025, https://bigid.com/blog/ai-classification/
  36. bigid.com, consulté le juin 4, 2025, https://bigid.com/blog/ai-classification/#:~:text=AI%20data%20classification%2C%20or%20AI,in%20any%20new%20data%20sets.
  37. Use data source access control | AI Applications | Google Cloud, consulté le juin 4, 2025, https://cloud.google.com/generative-ai-app-builder/docs/data-source-access-control
  38. AI Ethics: What It Is, Why It Matters, and More – Coursera, consulté le juin 4, 2025, https://www.coursera.org/articles/ai-ethics

iA-match ceo confidentialité sécurité des données IA