Netskope renforce la sécurité de l’IA

CyberExperts 28 avril 2025 15:55

Netskope continue d’enrichir sa plateforme Netskope One afin de couvrir un plus grand nombre de scénarios de sécurité de l’IA, notamment en améliorant les applications privées et les attributs de gestion de la posture de sécurité des données (DSPM). À l’heure où certains éditeurs se concentrent sur la sécurisation de l’accès aux applications d’intelligence artificielle, les fonctionnalités proposées par Netskope vont beaucoup plus loin en gérant les nouveaux risques induits par l’adoption et la création d’applications d’IA, en permettant de comprendre de façon approfondie les données sensibles qui alimentent les grands modèles de langage (LLM), et en évaluant les risques associés aux modèles d’IA pour prendre des décisions éclairées concernant le choix des applications et l’établissement de règles adaptées.

S’appuyant sur les protections complètes actuellement appliquées par Netskope aux applications d’IA et SaaS publiques, la plateforme Netskope One, alimentée par les innovations SkopeAI, couvre un large éventail de cas d’utilisation de la sécurité de l’IA : protection et sécurisation de l’utilisation de l’IA pour les utilisateurs, les agents, les données et les applications, avec une visibilité panoramique et des contrôles contextuels en temps réel.

Les améliorations apportées à la plateforme Netskope One incluent plusieurs nouvelles mises à jour apportées à la solution de gestion de la posture de sécurité des données Netskope One Data Security Posture Management (DSPM). Cette solution assure une visibilité étendue et une maîtrise de bout en bout quant à la manière dont divers magasins de données sont utilisés pour entraîner les LLM publics et privés.

Avec Netskope One, les entreprises peuvent :

sécuriser l’apprentissage en empêchant que des données sensibles ou réglementées n’alimentent involontairement les LLM directement, au travers de la génération améliorée de récupération (RAG) ou du réglage des modèles. La DSPM joue un rôle essentiel en identifiant et en signalant les données structurées et non structurées qui présentent un risque, que ce soit dans les environnements SaaS, IaaS, PaaS ou sur site ;

évaluer les risques liés à l’IA grâce au contexte des données en exploitant la classification des données de l’outil DSPM. Celui-ci s’appuie sur le moteur DLP de Netskope et les connaissances relatives aux expositions, dans le but de mieux évaluer le degré de risque des différentes activités liées à l’IA. Les équipes chargées de la sécurité peuvent ainsi hiérarchiser les risques les plus élevés et prendre de meilleures décisions à propos des politiques d’IA ;

définir une gouvernance de l’IA axée sur les politiques en automatisant la détection et la mise en œuvre de règles autour desquelles les données peuvent être utilisées avec l’IA en fonction de la classification, de la source ou du contexte d’utilisation. Combinée à des contrôles inline, la solution DSPM permet de vérifier que seules les données approuvées sont utilisées pour l’entraînement, l’inférence ou la réponse à des prompts.

Avec Netskope One, les organisations peuvent :

créer une base homogène pour se préparer à l’IA : il est important de comprendre les données qui alimentent les LLM, que ce soit par le biais d’applications d’IA générative publiques ou de modèles créés de manière privée, dans l’optique de maintenir la sécurité et la confiance. Les fonctionnalités de la plateforme Netskope One garantissent que seules les bonnes données sont utilisées aux fins d’apprentissage en identifiant les données confidentielles et en empêchant l’ingestion d’informations malveillantes dans les magasins de données. Cette approche permet aux entreprises de se protéger contre l’empoisonnement des données et soutient la mise en œuvre de règles DLP robustes. Grâce aux fonctions avancées de découverte, de classification et d’étiquetage, les entreprises peuvent identifier et gérer les données susceptibles d’interagir avec les LLM, les applications ou les agents d’IA, jetant ainsi les bases du développement d’une IA sûre et responsable ;

bénéficier d’une vision panoramique de l’IA d’un bout à l’autre de l’entreprise : les équipes en charge de la sécurité peuvent surveiller l’activité des employés, suivre les instances personnelles et d’entreprise, ainsi que protéger les données sensibles dans les environnements managés ou non managés. Grâce aux capacités d’évaluation des risques de l’indice Cloud Confidence Index (CCI) de Netskope qui couvre plus de 370 applications d’IA générative et plus de 82 000 applications SaaS, les entreprises peuvent comprendre de manière proactive les risques liés à l’IA, notamment l’utilisation des données, le partage avec des tiers et les comportements d’entraînement des modèles ;

appliquer une protection granulaire avec un contexte de risque adaptatif : les équipes peuvent dépasser le cadre des simples contrôles d’autorisation ou de blocage en appliquant des règles précises basées sur le comportement des utilisateurs et la sensibilité des données ; elles peuvent également gérer et empêcher l’adoption du « Shadow AI » en orientant les utilisateurs vers des outils approuvés tels que les versions professionnelles de Microsoft Copilot ou de ChatGPT. Les équipes peuvent également contrôler des actions précises telles que le téléversement, le téléchargement, la copie ou l’impression au sein des applications d’IA afin de minimiser les risques. Grâce à la fonction de prévention avancée de la perte de données (DLP), Netskope surveille non seulement les prompts, mais également les réponses générées par l’IA, appliquant automatiquement des règles chargées d’empêcher l’exposition d’informations sensibles ou réglementées.

CATEGORIES News

Vidéo News

SASETY x CATO Networks - Retour d'expérience Baker Tilly

Depuis plus de 2 ans, la société Baker Tilly s'appuie sur la solution SASE de CATO Networks ainsi que sur les services managés de SASETY.

Olivier CLOS, DSI, et Anthony GACHET, Responsable IT de Baker Tilly réalisent leur retour d'expérience :

- Pourquoi ont-ils choisi CATO Networks et SASETY au terme de leur consultation ?
- Comment s'est passé le déploiement des accès opérateur et de la solution ?
- Quels sont les bénéfices pour leurs utilisateurs ?
- Quels sont les gains pour leurs équipes IT ?

Netskope renforce la sécurité de l’IA

Le paradoxe du SOC moderne : trop d’alertes, pas assez de vision

HID présente ses dernières innovations biométriques pour renforcer l’identification et la sécurité nationale

Directive NIS2 : vers une cybersécurité intégrée, au croisement du physique et du numérique

Conscio Technologies fait évoluer l’interface de sa solution Sensiwave

Focus sur le chiffrement symétrique et centralisé à l’ère du quantique

Le paradoxe du SOC moderne : trop d’alertes, pas assez de vision

HID présente ses dernières innovations biométriques pour renforcer l’identification et la sécurité nationale

Directive NIS2 : vers une cybersécurité intégrée, au croisement du physique et du numérique

Conscio Technologies fait évoluer l’interface de sa solution Sensiwave

Cybersécurité : des boîtes à outils aux services managés

Numeryx et Sciado Partenaires s’allient pour une formation immersive en cybersécurité

Provectio annonce une levée de fonds de 3,5 millions d’euros

Shadow IA : comment sécuriser votre SI face à l’IA invisible

InterCERT France élit un nouveau président et ouvre un nouveau cycle stratégique

Cybersécurité & collectivités : l’enjeu souvent sous-estimé des périphériques USB

Vers un modèle Centre de Service mutualisé – Témoignage SwissLife – ITS Integra

Hackuity recrute deux Vice Président

Se conformer à directive NIS2, un impératif