Qu’est-ce que la gestion du cycle de vie de l’identité par l’IA ?

Les organisations déploient de plus en plus d'agents IA, de copilotes, d'assistants, de flux de travail autonomes et d'applications basées sur l'IA dans les environnements d'entreprise.

La plupart se concentrent sur le déploiement de l'IA.

Beaucoup moins nombreux sont ceux qui s'intéressent à la gestion des identités d'IA après leur déploiement.

Cela crée un défi croissant en matière de gouvernance.

Les identités des IA ne restent pas statiques. Elles acquièrent des autorisations, se connectent à de nouveaux systèmes, accèdent à des données supplémentaires, changent de propriétaire et évoluent au fil du temps.

Tout comme les identités humaines, les identités d'IA nécessitent une gestion du cycle de vie.

Avec l'accélération de l'adoption de l'IA, la gestion du cycle de vie des identités IA devient un élément fondamental de la gouvernance de l'IA, de la sécurité des identités et de la gestion des risques.

Pourquoi les identités IA ont besoin d'une gestion du cycle de vie

Les organisations gèrent déjà le cycle de vie de :

• Employés
• entrepreneurs
• Utilisateurs privilégiés
• Applications
• Identités des machines
• Identités humaines et non humaines

L'IA introduit une nouvelle catégorie d'identité.

Les agents d'IA de plus en plus :

• Systèmes d'accès
• Exécuter les flux de travail
• Interagir avec des données sensibles
• Fonctionner de manière autonome
• Hériter des permissions

À mesure que ces systèmes évoluent, le risque évolue avec eux.

Le défi ne consiste pas simplement à découvrir les identités des IA.

Le défi les gouverne en permanence.

En savoir plus sur Identités IA et pourquoi elles deviennent une nouvelle catégorie d'identité d'entreprise.

Qu’est-ce que la gestion du cycle de vie de l’identité par l’IA ?

La gestion du cycle de vie des identités d'IA consiste à découvrir, inventorier, gouverner, surveiller et mettre hors service les identités d'IA tout au long de leur cycle de vie opérationnel.

L'objectif est simple :

Assurer la visibilité, la responsabilité et la gouvernance de la création à la mise hors service.

Un programme mature de gestion du cycle de vie des identités IA aide les organisations à comprendre :

• Quelles identités d'IA existent ?
• À qui appartiennent-ils ?
• Quelles autorisations possèdent-ils ?
• Quels systèmes accèdent-ils ?
• Quelles données sensibles peuvent-ils atteindre ?
• Comment ils évoluent au fil du temps
• Quand devraient-ils être mis à la retraite ?

Les sept étapes du cycle de vie de l'identité IA

Étape 1 : Découverte

Avant de pouvoir gouverner les identités de l'IA, les organisations doivent identifier eux.

Discovery comprend :

• Agents d'intelligence artificielle
• Copilotes
• Assistants
• Flux de travail autonomes
• Applications utilisant l'IA

Les organisations ne peuvent pas gouverner ce qu'elles ne voient pas.

Étape 2 : Inventaire

Une fois découvertes, les identités d'IA doivent être ajoutées à un inventaire centralisé.

Un inventaire fournit :

• Visibilité
• Registres de propriété
• Enregistrements d'autorisation
• Contexte de gouvernance

En savoir plus sur création d'un inventaire d'identité IA.

Étape 3 : Cession de propriété

Chaque identité d'IA devrait avoir un propriétaire clairement identifié.

La propriété établit :

• Responsabilité
• Responsabilité en matière de gouvernance
• Responsabilité des risques
• Accès à l'examen de la propriété

L'une des plus grandes lacunes en matière de gouvernance de l'IA aujourd'hui réside dans le manque de clarté concernant la propriété.

Étape 4 : Analyse des autorisations

Les identités d'IA héritent fréquemment des autorisations par le biais de :

• Applications
• Apis
• Comptes de service
• Identités des machines
• Rôles des utilisateurs

Les organisations doivent comprendre :

• Quelles autorisations existent ?
• Pourquoi ils existent
• Qu’elles restent nécessaires

En savoir plus sur comment les agents d'IA héritent des permissions.

Étape 5 : Analyse du contexte des données

Toutes les identités IA ne présentent pas le même niveau de risque.

Le risque dépend fortement des données auxquelles une identité IA peut accéder.

Les organisations doivent comprendre :

• Exposition de données sensibles
• Exposition réglementée aux données
• Exposition de la propriété intellectuelle
• Exposition des données client

Contexte des données transforme la visibilité en renseignements exploitables sur les risques.

Étape 6 : Surveillance continue

Les environnements d'IA évoluent constamment.

De nouvelles intégrations apparaissent.

Les autorisations s'étendent.

Les sources de données se développent.

Changement de propriétaire.

La surveillance continue aide les organisations à identifier :

• Dérive des permissions
• Accès excessif
• Lacunes en matière de propriété
• nouvelle exposition au risque

Étape 7 : La retraite

À terme, les identités créées par l'IA arrivent en fin de vie.

Les autorisations des identités d'IA mises hors service doivent être supprimées, les intégrations déconnectées, les identifiants révoqués et les enregistrements d'inventaire mis à jour afin d'empêcher que les accès dormants ne créent des risques futurs.

Les organisations devraient prendre leur retraite :

• Agents d'IA inutilisés
• Copilotes abandonnés
• Flux de travail d'IA hérités
• Intégrations inutiles

L'incapacité à mettre hors service les identités d'IA crée Risques à long terme en matière de sécurité et de conformité.

Les principaux risques liés au cycle de vie de l'IA que les organisations ignorent

De nombreuses organisations accordent une grande importance au déploiement de l'IA.

Le plus grand défi apparaît souvent après coup.

Prolifération de l'identité IA

Le nombre d'identités d'IA croît rapidement dans tous les environnements.

Dégradation de la propriété

Les équipes changent.

Fin des projets.

La question de la propriété devient floue.

Dérive des permissions

Les systèmes d'IA accumulent des accès supplémentaires au fil du temps.

Exposition aux données sensibles

Les nouvelles intégrations peuvent accroître l'exposition à des informations réglementées ou confidentielles.

Identités d'IA abandonnées

Les systèmes d'IA inutilisés restent souvent actifs longtemps après que leur valeur commerciale ait disparu.

Pourquoi la gestion traditionnelle du cycle de vie des identités est insuffisante

La gestion traditionnelle du cycle de vie des identités a été conçue pour :

• Utilisateurs humains
• Applications
• Comptes de service

Les identités IA posent des défis uniques.

Contrairement aux identités traditionnelles, les systèmes d'IA peuvent :

• Agir de manière autonome
• Fonctionner en continu
• Accéder simultanément à plusieurs systèmes
• Évoluer rapidement grâce aux intégrations

De ce fait, les contrôles traditionnels du cycle de vie ne permettent souvent pas d'obtenir une visibilité adéquate.

Les organisations ont besoin d'une gouvernance du cycle de vie conçue pour les identités basées sur l'IA.

Gestion du cycle de vie de l'identité IA vs gouvernance de l'identité IA

Ces concepts sont étroitement liés mais non identiques.

Gouvernance de l'identité IA

Se concentre sur la découverte, la compréhension, la gouvernance et la réduction des risques liés à l'identité des IA.

Gestion du cycle de vie de l'identité IA

Ce service se concentre sur la gestion des identités IA, de leur création à leur mise hors service.

Réponses en matière de gouvernance des identités :

Quels sont les risques ?

Réponses en matière de gestion du cycle de vie :

Comment gérer les identités des IA au fil du temps ?

Les organisations ont besoin des deux.

Comment la gouvernance de l'accès à l'IA soutient la gestion du cycle de vie

Les identités IA créent des risques liés à l'accès.

À mesure que les identités des IA évoluent, leurs autorisations évoluent.

La gouvernance de l'accès à l'IA aide les organisations à comprendre :

• Ce à quoi l'IA peut accéder
• Comment les permissions ont été héritées
• Quel accès crée un risque ?
• Quelles autorisations doivent être supprimées ?

En savoir plus sur Gouvernance de l'accès à l'IA.

Comment BigID contribue à la gestion du cycle de vie de l'identité IA

BigID aide les organisations à découvrir, inventorier, gouverner, surveiller et gérer les identités d'IA tout au long de leur cycle de vie.

Avec BigID, les organisations peuvent :

• Découvrez les identités IA
• Créer des inventaires d'identités IA
• Établir la propriété
• Comprendre les permissions héritées
• Associer les identités IA à des données sensibles
• Identifier les accès excessifs
• Surveiller les changements du cycle de vie
• Prioriser les risques liés à l'identité de l'IA
• Soutenir les programmes de gouvernance de l'identité IA

BigID met en relation les identités, les autorisations, la propriété, l'activité et l'exposition des données sensibles liées à l'IA afin d'aider les organisations à réduire les risques engendrés par l'IA.

FAQ sur la gestion du cycle de vie de l'identité par l'IA

Qu’est-ce que la gestion du cycle de vie des identités par IA ?

La gestion du cycle de vie des identités d'IA consiste à découvrir, inventorier, gouverner, surveiller et mettre hors service les identités d'IA tout au long de leur cycle de vie.

Pourquoi les identités IA ont-elles besoin d'une gestion du cycle de vie ?

Les identités des IA évoluent constamment grâce à de nouvelles autorisations, des intégrations, des changements de propriété et des accès aux données, créant ainsi des défis en matière de gouvernance et de sécurité.

Quelles sont les étapes du cycle de vie de l'identité IA ?

Le cycle de vie comprend généralement la découverte, l'inventaire, l'attribution de la propriété, l'analyse des autorisations, l'analyse du contexte des données, la surveillance continue et la mise hors service.

Quel est le lien entre la gouvernance de l'identité IA et la gestion du cycle de vie ?

La gouvernance des identités IA aide les organisations à découvrir et à gérer les identités IA, tandis que la gestion du cycle de vie se concentre sur la gestion de ces identités au fil du temps.

Pourquoi la propriété est-elle importante pour les identités des IA ?

La notion de propriété établit la responsabilité en matière d'autorisations, de décisions relatives aux risques, d'examens d'accès et d'actions de gouvernance.

Comment BigID prend-il en charge la gestion du cycle de vie des identités IA ?

BigID aide les organisations à découvrir les identités des IA, à établir la propriété, à analyser les autorisations, à relier le contexte des données sensibles, à surveiller les changements et à réduire les risques liés à l'IA.

Gouverner les identités des IA de leur création à leur mise hors service

Les identités IA évoluent constamment à mesure qu'elles acquièrent des autorisations, se connectent à de nouveaux systèmes et accèdent à des données supplémentaires. BigID aide les organisations à découvrir, inventorier, gouverner et surveiller les identités IA tout au long de leur cycle de vie.

Voir la gouvernance de l'identité IA

Auteur

Lonnie Ross

Responsable du marketing de l'expérience numérique

Lonnie est responsable du marketing d'expérience numérique chez BigID. Fort de plus de dix ans d'expérience en SEO et en marketing digital auprès d'entreprises B2C et B2B, dans les domaines du SaaS et du e-commerce, il s'appuie sur une expertise pointue en stratégie de recherche, en UX et en développement de contenu, ainsi que sur une passion pour l'évolution de la protection des données. De l'alignement du contenu avec l'intention de recherche à l'amélioration de l'image de marque, Lonnie veille à ce que les entreprises se démarquent sur un marché SaaS concurrentiel, tout en instaurant la confiance grâce à un leadership éclairé sur des questions cruciales comme la conformité, les risques liés aux données et l'innovation responsable.