CrowdStrike obtient la certification ISO 42001 pour la gouvernance de l’IA
CrowdStrike a annoncé avoir obtenu la certification ISO/IEC 42001:2023, la norme internationale pour les systèmes de gestion de l’intelligence artificielle (IA). Cette initiative concerne la gouvernance de l’IA utilisée dans sa plateforme de cybersécurité Falcon.
Produits concernés par la certification
La certification couvre les produits clés de la plateforme Falcon, notamment CrowdStrike Endpoint Security, Falcon Insight XDR et Charlotte AI. Un organisme de certification indépendant et accrédité a réalisé un audit externe pour évaluer le système de gestion de l’IA de l’entreprise.
Exigences de la norme ISO/IEC 42001:2023
La norme ISO/IEC 42001:2023 définit les exigences pour les organisations qui établissent, mettent en œuvre, maintiennent et améliorent continuellement un système de gestion de l’IA. De plus en plus d’entreprises adoptent cette norme dans le cadre de leurs efforts sur la gouvernance de l’IA, alors que la réglementation évolue sur les principaux marchés.
Gouvernance responsable de l’IA
CrowdStrike présente cette certification comme une preuve de sa gouvernance responsable de l’IA. L’entreprise affirme qu’elle opère l’IA de manière sûre, transparente et sous le contrôle humain au sein de sa plateforme Falcon.
Michael Sentonas, Président de CrowdStrike, a déclaré : “CrowdStrike est l’une des premières entreprises de cybersécurité à obtenir la certification ISO 42001, la première norme mondiale pour les systèmes de gestion de l’IA.” Pour un fournisseur de cybersécurité, la gouvernance responsable de l’IA est fondamentale.
Audit et processus d’évaluation
Le processus d’audit a examiné la gouvernance, les politiques, la gestion des risques et les pratiques de développement pour la conception, le déploiement et l’exploitation de l’IA. L’audit a évalué la manière dont l’entreprise conçoit, développe et fait fonctionner les systèmes d’IA utilisés pour les travaux de cybersécurité.
Contexte et enjeux de la cybersécurité
CrowdStrike a positionné cette certification dans un contexte plus large de la cybersécurité, alors que les attaquants adoptent l’IA générative et l’automatisation pour des attaques par phishing, le développement de logiciels malveillants et le social engineering. L’entreprise a averti que les adversaires “utilisent l’IA pour intensifier les attaques plus rapidement que les défenseurs ne peuvent répondre”.
Caractéristiques de la plateforme Falcon
La plateforme Falcon comprend la sécurité des points de terminaison, la détection des menaces et la réponse, ainsi que des services gérés. La certification ISO 42001 couvre des produits tels que Falcon Insight XDR et Charlotte AI, qui est décrite comme une couche d’IA pour les opérations de sécurité.
CrowdStrike décrit Falcon comme une plateforme native de l’IA qui analyse les comportements et fournit une protection en temps réel sur la surface d’attaque d’une organisation.
Agents intelligents et autonomie contrôlée
Charlotte AI fait partie du message de CrowdStrike autour des opérations de sécurité agentiques. L’entreprise affirme que des agents intelligents peuvent automatiser des tâches tout au long du cycle de vie de la sécurité, tout en restant “toujours sous le contrôle des défenseurs”.
Conclusion
La certification ISO 42001 reflète une approche audité de manière externe pour une IA responsable. Elle couvre la conception, le développement et l’exploitation de la cybersécurité alimentée par l’IA à travers la plateforme Falcon. Cette certification offre aux organisations un cadre reconnu mondialement alors qu’elles naviguent dans les normes émergentes de l’IA et les attentes réglementaires.