La confiance à l'ère de l'IA : pourquoi Cyera place la sécurité des données au cœur des préoccupations fédérales

Je suis dans ce secteur depuis près de 30 ans, et s'il y a une chose que j'ai apprise, c'est que la confiance est primordiale. Sans elle, les systèmes tombent en panne, les équipes bloquent et les missions ne sont pas accomplies.

Ces derniers temps, on a beaucoup parlé de l'IA, et pour cause. Il redéfinit déjà le mode de fonctionnement des agences gouvernementales. Agences fédérales ont plus que doublé leur utilisation de l'IA depuis 2023, les principaux départements tels que le HHS, la VA, le DHS et le DOI représentant la moitié de tous les cas d'utilisation signalés. Qu'il s'agisse de rationaliser les opérations, de prendre des décisions plus intelligentes ou d'améliorer la détection des anomalies, l'IA devient clairement essentielle à la manière dont les agences exécutent leurs missions.

‍Mais cette puissance comporte des risques, en particulier lorsque des données sensibles alimentent ces systèmes d'IA. Et c'est là que la confiance devient fragile.

À vrai dire, nous avons passé des années à créer des pare-feux, à sécuriser les terminaux et à essayer de reconstituer une histoire de protection. Mais en ce qui concerne les données (en particulier leur lieu de résidence, leur mode de déplacement et les personnes pouvant y accéder), la visibilité est au mieux inégale. Il s'agit d'un angle mort dangereux, en particulier dans un paysage fédéral qui est de plus en plus piloté par le cloud, distribué et activé par l'IA de jour en jour.

Il est important de reconnaître que la sécurité des données au sein d'une agence fédérale n'est pas tout à fait la même pour les entreprises. C'est plus complexe et, à bien des égards, plus conséquent :

1. Les données fédérales ont un impact direct sur le bien-être public et les intérêts nationaux. Qu'il s'agisse de dossiers d'anciens combattants, de plans d'infrastructure ou de données de santé publique, les informations traitées dans les systèmes fédéraux ont de profondes implications. Il y a peu de marge d'erreur et encore moins de délai de réponse.

2. Les systèmes gouvernementaux fonctionnent dans le cadre d'un degré de supervision et de transparence plus élevé. Les règles sont strictes et la tolérance au risque est faible. Les agences fédérales n'ont pas seulement besoin d'être sécurisées, elles doivent le prouver en permanence, auprès de parties prenantes allant de l'OMB au public américain.

3. De nombreuses agences s'appuient toujours sur une combinaison complexe de systèmes existants et de plateformes cloud modernes. Cela crée des angles morts naturels en matière de visibilité des données et constitue un terrain fertile pour les erreurs de configuration, les données fantômes et les failles de sécurité, en particulier lorsque l'IA est introduite sans gouvernance.

C'est pourquoi je suis fier que Cyera franchisse la prochaine étape de son parcours visant à soutenir les agences fédérales. Notre équipe a officiellement entamé le processus d'autorisation FedRAMP, et même s'il s'agit d'une voie rigoureuse, c'est la bonne. Nous travaillons en partenariat avec Coalfire, l'une des meilleures entreprises du secteur, pour nous aider à répondre aux normes élevées que le gouvernement et, franchement, le public méritent.

« Chez Coalfire, nous considérons FedRAMP non seulement comme un cadre de conformité, mais comme la base d'une sécurité prête à l'emploi », a ajouté Nathan Demuth, vice-président chargé des livraisons chez Coalfire. « L'engagement de Cyera à gagner la confiance à l'ère de l'IA, en sécurisant les données qui régissent les opérations gouvernementales, correspond exactement au type de leadership dont les agences fédérales ont besoin pour se moderniser. Nous sommes fiers de nous associer à des innovateurs qui placent les intérêts nationaux et la confiance du public au cœur de leur parcours en matière de sécurité. »

‍Mais voici le truc : FedRAMP n'est pas la ligne d'arrivée. C'est une base de référence.

À l'ère de l'IA, la véritable confiance implique d'aller au-delà de la conformité. Cela signifie fournir une visibilité unifiée en temps réel sur les données sensibles, où qu'elles se trouvent. Cela implique d'utiliser l'IA non seulement à des fins d'automatisation ou d'évolutivité, mais aussi pour comprendre le contexte des données, leur sensibilité, leur objectif et leurs risques. La définition même du renseignement, pour les décisions commerciales fondées sur les données ; cela signifie aider les agences à diriger en toute confiance, et non avec prudence.

Nous entrons dans une nouvelle ère de gouvernance numérique, et je pense que Cyera arrive juste au bon moment. Nous disposons de la bonne technologie et, plus important encore, du bon état d'esprit. Nous sommes là pour être un partenaire de confiance, pas simplement un fournisseur d'outils.