Nouvelles Directives du NIST sur l’Utilisation de l’IA pour la Cybersécurité
Que votre organisation utilise actuellement l’intelligence artificielle (IA) ou envisage de le faire à l’avenir, le projet de Cadre de Cybersécurité pour l’Intelligence Artificielle (Cyber AI Profile) publié en décembre 2025 par le National Institute of Standards and Technology (NIST) est un outil précieux pour un large éventail d’organisations.
Contexte et Objectif
Les avancées récentes en matière d’IA ont introduit à la fois d’importantes opportunités et de nouveaux défis pour la cybersécurité des organisations. Le Cyber AI Profile a pour but d’aider les organisations à « gérer l’impact des avancées en IA sur leur structure en sécurisant les composants des systèmes IA, tels que les modèles, agents, algorithmes, invitations et données ; à tirer parti des nouvelles opportunités offertes par l’IA pour améliorer les défenses en cybersécurité ; et à se préparer aux changements dans le paysage des menaces résultant de l’utilisation malveillante de l’IA. »
Intégration du Cyber AI Profile avec le NIST CSF 2.0
Le Cyber AI Profile est organisé autour de trois axes principaux :
- Sécuriser les Composants des Systèmes IA (Secure) : Aborde les défis de cybersécurité liés à l’intégration de l’IA dans les écosystèmes organisationnels.
- Réaliser une Défense Cybernétique Améliorée par l’IA (Defend) : Identifie des opportunités pour tirer parti de l’IA afin d’améliorer les processus de cybersécurité.
- Contrecarrer les Attaques Cybernétiques Permises par l’IA (Thwart) : Se concentre sur la construction de la résilience contre les nouveaux vecteurs de menace introduits par l’utilisation malveillante de l’IA.
La majorité des directives fournies dans le projet contiennent des exemples utiles et des références supplémentaires pour mettre en œuvre le Cyber AI Profile au sein du CSF 2.0 existant. En illustrant comment les axes du Cyber AI Profile s’intègrent dans les principes du CSF (Gouverner, Identifier, Protéger, Détecter, Réagir et Récupérer), ces directives pourraient constituer un outil précieux pour les organisations.
Retour Public et Prochaines Étapes
Le NIST recherche activement des commentaires du public sur le projet préliminaire, avec des demandes spécifiques concernant la structure du document, les descriptions des axes, le contenu du profil et les termes du glossaire. Les parties intéressées peuvent remplir un formulaire de commentaire et l’envoyer par email à cyberaiprofile@nist.gov. La date limite pour soumettre des commentaires est le 30 janvier 2026.
Conclusion
Le Cyber AI Profile représente une avancée significative vers une approche unifiée et basée sur les risques pour gérer les implications de cybersécurité de l’IA. En alignant les considérations spécifiques à l’IA avec le CSF 2.0 établi, le Cyber AI Profile fournit une ressource pratique pour les organisations cherchant à sécuriser les systèmes IA, à tirer parti de l’IA pour la défense cybernétique, et à construire une résilience face aux menaces habilitées par l’IA.