{"id":162873,"date":"2026-05-26T10:00:00","date_gmt":"2026-05-26T08:00:00","guid":{"rendered":"https:\/\/e3mag.com\/?p=162873"},"modified":"2026-05-04T09:57:01","modified_gmt":"2026-05-04T07:57:01","slug":"la-securite-doit-etre-repensee-a-lere-de-linformatique","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/security-muss-im-ki-zeitalter-neu-gedacht-werden\/","title":{"rendered":"La s\u00e9curit\u00e9 doit \u00eatre repens\u00e9e \u00e0 l'\u00e8re de l'IA"},"content":{"rendered":"

Le message central d'une keynote tr\u00e8s remarqu\u00e9e le r\u00e9sume : le monde informatique se trouve dans un d\u00e9s\u00e9quilibre structurel. Alors que d'un c\u00f4t\u00e9, une industrie d'attaque de plusieurs milliards de dollars op\u00e8re - avec des mod\u00e8les commerciaux tels que \u201eAttack as a Service\u201c, \u201eHacking as a Service\u201c ou des vagues d'attaques automatis\u00e9es -, de l'autre c\u00f4t\u00e9, on trouve souvent des structures de d\u00e9fense fragment\u00e9es et sous-financ\u00e9es. L'utilisation de l'IA a consid\u00e9rablement augment\u00e9 les risques, non seulement en raison des attaques bas\u00e9es sur l'IA, mais aussi de l'utilisation de l'IA. Dans le cas de l'empoisonnement des donn\u00e9es, par exemple, les attaquants falsifient le mod\u00e8le d'IA pendant la phase d'entra\u00eenement et introduisent des points faibles cach\u00e9s ou des portes d\u00e9rob\u00e9es.<\/p>\n\n\n\n

L'\u00e9vasion adverse vise \u00e0 tromper la logique d'un agent en apportant des modifications \u00e0 peine perceptibles aux entr\u00e9es d'un agent, afin que les donn\u00e9es soient mal class\u00e9es. L'injection d'invites et d'outils incite les agents \u00e0 utiliser des outils autoris\u00e9s pour effectuer des actions malveillantes non autoris\u00e9es.<\/p>\n\n\n\n

Approche int\u00e9grative des menaces<\/h2>\n\n\n\n

Cette \u00e9volution a des cons\u00e9quences directes pour les entreprises. Les cyberattaques ne deviennent pas seulement plus fr\u00e9quentes, mais aussi plus pr\u00e9cises, plus \u00e9volutives et plus difficiles \u00e0 d\u00e9tecter. Les m\u00e9canismes de s\u00e9curit\u00e9 classiques atteignent alors rapidement leurs limites. L'une des raisons en est que la s\u00e9curit\u00e9 informatique est encore \u201erattach\u00e9e\u201c \u00e0 de nombreux projets, c'est-\u00e0-dire qu'elle n'est prise en compte qu'\u00e0 la fin. Cette approche n'est plus adapt\u00e9e \u00e0 la situation actuelle en mati\u00e8re de menaces. Il faut une approche int\u00e9gr\u00e9e, dans laquelle la s\u00e9curit\u00e9 fait partie int\u00e9grante de chaque d\u00e9cision d'architecture et de d\u00e9veloppement d\u00e8s le d\u00e9but. Cela ne concerne pas seulement le d\u00e9veloppement de logiciels, par exemple des cha\u00eenes d'approvisionnement logicielles contr\u00f4l\u00e9es, mais aussi et surtout le domaine des op\u00e9rations. C'est justement l\u00e0 que l'on constate dans la pratique une dangereuse lacune : Alors que les prototypes et les preuves de concept sont souvent mis en \u0153uvre rapidement, il manque des concepts de s\u00e9curit\u00e9 bien pens\u00e9s lors du passage \u00e0 l'utilisation productive. C'est particuli\u00e8rement vrai dans l'environnement SAP. Traditionnellement, de nombreux syst\u00e8mes SAP \u00e9taient consid\u00e9r\u00e9s comme relativement isol\u00e9s - une sorte de \u201ech\u00e2teau fort\u201c prot\u00e9g\u00e9 par son isolement. Mais cette \u00e9poque est r\u00e9volue. Avec des strat\u00e9gies telles que la transformation en nuage, les paysages hybrides et les int\u00e9grations c\u00f4te \u00e0 c\u00f4te, ces syst\u00e8mes s'ouvrent de plus en plus vers l'ext\u00e9rieur. Les interfaces avec des applications tierces, les API et les services en nuage cr\u00e9ent de nouvelles d\u00e9pendances - et donc de nouveaux vecteurs d'attaque.<\/p>\n\n\n\n

L'open source dans le contexte de la s\u00e9curit\u00e9<\/h2>\n\n\n\n

Dans ce contexte, l'utilisation de technologies open source dans le contexte de la s\u00e9curit\u00e9 prend de plus en plus d'importance. Leur utilit\u00e9 ne se limite pas aux environnements de d\u00e9veloppement - il existe \u00e9galement un large \u00e9ventail de frameworks et d'outils \u00e9tablis pour l'exploitation. Red Hat OpenShift propose plus de 20 frameworks pour les domaines Control and Protect et Detect and Respond, qui couvrent l'ensemble du cycle de vie DevSecOps. Parmi eux, on trouve par exemple des solutions telles que \u201eApplication Configuration Analysis\u201c, \u201eRisk Profiling\u201c ou \u201eRuntime Behavioral Analysis\u201c et \u201eAuto-Suggest Network Policies\u201c. Elles d\u00e9montrent comment les m\u00e9canismes de s\u00e9curit\u00e9 modernes peuvent aujourd'hui soutenir les op\u00e9rations en cours.<\/p>\n\n\n\n

Les discussions men\u00e9es lors des Journ\u00e9es technologiques le montrent clairement : la s\u00e9curit\u00e9 informatique n'est plus un sujet marginal, mais un facteur de r\u00e9ussite essentiel pour la transformation num\u00e9rique. Les entreprises sont appel\u00e9es \u00e0 adapter leurs strat\u00e9gies, tant sur le plan technologique qu'organisationnel. Cela implique \u00e9galement de ne pas d\u00e9l\u00e9guer la responsabilit\u00e9 uniquement \u00e0 certains fournisseurs ou produits. Au lieu de faire confiance \u00e0 des solutions \u201ebo\u00eete noire\u201c pr\u00e9tendument s\u00fbres, les entreprises devraient miser davantage sur des concepts de s\u00e9curit\u00e9 transparents, compr\u00e9hensibles et int\u00e9grables. L'open source peut jouer un r\u00f4le d\u00e9cisif \u00e0 cet \u00e9gard - et ce en tant que module flexible et performant au sein d'une strat\u00e9gie de s\u00e9curit\u00e9 globale.<\/p>\n\n\n\n

Vers l'inscription du partenaire :<\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Lors des journ\u00e9es technologiques DSAG, il est apparu clairement que la s\u00e9curit\u00e9 informatique n'est plus un aspect en aval. L'IA et la mise en r\u00e9seau croissante placent les utilisateurs SAP devant de nouveaux d\u00e9fis - ils doivent repenser leurs strat\u00e9gies de s\u00e9curit\u00e9.<\/p>","protected":false},"author":1906,"featured_media":147188,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[22,7,5,44440],"tags":[39,624,506,236,1516],"coauthors":[36603],"class_list":["post-162873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-open-source","category-meinung","category-it-management","category-mag-26-05","tag-cloud","tag-ki-joule","tag-open-source","tag-sap","tag-security","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Auf den DSAG-Technologietagen wurde klar: IT-Sicherheit ist kein nachgelagerter Aspekt mehr. KI und steigende Vernetzung stellen SAP-Anwender vor neue Herausforderungen \u2013 sie m\u00fcssen ihre Sicherheitsstrategien \u00fcberdenken.<\/p>\n","category_list_v2":"Open Source Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, IT-Management<\/a>, MAG 26-05<\/a>","author_info_v2":{"name":"Peter K\u00f6rner, Red Hat","url":"https:\/\/e3mag.com\/fr\/author\/peter-koerner-red-hat\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/162873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/1906"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=162873"}],"version-history":[{"count":3,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/162873\/revisions"}],"predecessor-version":[{"id":162882,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/162873\/revisions\/162882"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/147188"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=162873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=162873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=162873"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=162873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}