Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Gestion des risques liés à la cybersécurité > Protéger les données de fabrication contre l’ingestion par l’IA conformément au nouveau code de pratique : Un guide pour les fabricants britanniques
Protéger les données de fabrication contre l'ingestion par l'IA conformément au nouveau code de pratique

Protéger les données de fabrication contre l’ingestion par l’IA conformément au nouveau code de pratique : Un guide pour les fabricants britanniques

par Tim Freestone updated février 13, 2025 Gestion des risques liés à la cybersécurité
temps de lecture: 9 minutes

Le secteur manufacturier britannique fait face à des défis sans précédent pour protéger les données sensibles de fabrication alors que l’IA transforme les environnements de production. À mesure que les initiatives de l’Industrie 4.0 s’accélèrent et que la fabrication intelligente devient la norme, les fabricants doivent équilibrer l’innovation en IA avec une protection robuste des données. Le nouveau Code de pratique pour la cybersécurité de l’IA du gouvernement britannique fournit des orientations essentielles pour les fabricants naviguant dans ce paysage complexe.

Les données récentes du Manufacturing Technology Centre révèlent l’ampleur de ce défi : 76 % des fabricants britanniques utilisent désormais des systèmes d’IA dans leurs opérations, de la maintenance prédictive au contrôle qualité, avec une adoption prévue pour atteindre 90 % d’ici 2026. Cette intégration généralisée offre des opportunités sans précédent pour améliorer l’efficacité de la fabrication, mais introduit également de nouveaux risques pour la propriété intellectuelle et la technologie opérationnelle. Le nouveau Code de pratique du gouvernement établit des exigences cruciales pour protéger ces systèmes d’IA et les données sensibles de fabrication qu’ils traitent.

Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le vérifier?

Lire maintenant

Risques de l’IA dans la fabrication

L’intégration de l’IA dans les environnements de fabrication présente des défis uniques qui nécessitent une attention particulière selon le nouveau Code de pratique. Les fabricants doivent comprendre ces risques pour mettre en œuvre des mesures de protection efficaces tout en maintenant l’efficacité opérationnelle et la qualité de production.

Systèmes de contrôle industriel et technologie opérationnelle

La protection des systèmes de contrôle industriel (ICS) représente l’un des domaines les plus critiques nécessitant une attention sous le Code de pratique. Les fabricants doivent protéger la technologie opérationnelle et les systèmes de production tout en permettant l’optimisation pilotée par l’IA. Cet équilibre délicat nécessite des mesures de sécurité sophistiquées qui protègent contre l’accès non autorisé à l’IA sans compromettre les opérations de fabrication.

James Wilson, Directeur de la fabrication numérique chez High Value Manufacturing Catapult, souligne ce défi : “Les fabricants doivent protéger les systèmes de production critiques tout en permettant à l’IA d’améliorer l’efficacité opérationnelle. Le Code de pratique fournit des orientations cruciales pour atteindre cet équilibre sans compromettre les capacités de fabrication.”

Données de production et systèmes de qualité

La protection des données de production et des systèmes de gestion de la qualité présente un autre défi critique sous le Code. À mesure que les systèmes d’IA influencent de plus en plus les processus de fabrication et le contrôle qualité, les organisations doivent mettre en œuvre des mesures de sécurité robustes qui protègent à la fois les modèles d’IA et les informations de production sensibles qu’ils traitent.

Intégration de la chaîne d’approvisionnement et échange de données

L’intégration des systèmes d’IA à travers les chaînes d’approvisionnement introduit des considérations de sécurité supplémentaires que le Code aborde spécifiquement. Dr. Emma Roberts, Responsable de l’Industrie 4.0 chez un grand constructeur automobile, note : “La fabrication moderne repose sur un échange de données complexe tout au long de la chaîne d’approvisionnement. Protéger ces informations contre l’accès non autorisé à l’IA tout en maintenant l’efficacité opérationnelle est crucial selon le nouveau Code.”

Les organisations doivent mettre en œuvre des contrôles sophistiqués qui protègent :

  • Les spécifications et données des fournisseurs
  • Les plannings de production
  • Les informations de gestion des stocks
  • Les données de contrôle qualité
  • La planification logistique

Résumé des points clés

  1. Rôle croissant de l’IA et risques associés

    Avec 76 % des fabricants britanniques utilisant déjà l’IA et une adoption prévue pour atteindre 90 % d’ici 2026, l’IA offre des avantages en termes d’efficacité mais soulève également des risques concernant la propriété intellectuelle et la technologie opérationnelle. Le nouveau Code de pratique du Royaume-Uni vise à aborder ces vulnérabilités.

  2. Domaines critiques pour la protection

    Les fabricants doivent se concentrer sur la protection des systèmes de contrôle industriel (ICS) et des technologies opérationnelles pour maintenir l’efficacité de la production tout en utilisant l’IA. Protéger les données de production et les systèmes de gestion de la qualité contre l’accès non autorisé est également essentiel.

  3. Mesures de sécurité renforcées et formation

    Le Code met l’accent sur des systèmes de contrôle d’accès sophistiqués, des capacités de surveillance avancées et une formation spécialisée liée à l’IA pour le personnel afin d’assurer à la fois la sécurité et l’efficacité opérationnelle.

  4. Réponse aux incidents et amélioration continue

    Le Code souligne la nécessité pour les fabricants de disposer de plans de réponse aux incidents robustes pour les événements de sécurité liés à l’IA, ainsi que d’une surveillance continue et d’un raffinement des pratiques de sécurité pour s’adapter aux menaces évolutives.

  5. Mise en œuvre stratégique et conformité

    Les fabricants doivent entreprendre des évaluations approfondies des systèmes d’IA actuels et développer des plans stratégiques pour la conformité. Des outils comme le Kiteworks AI Data Gateway sont recommandés pour faciliter l’adhésion au Code en appliquant des mesures strictes de gouvernance des données et de protection en temps réel.

S’aligner sur le nouveau Code de pratique

Le Code exige une approche sophistiquée de l’évaluation des risques qui va au-delà des évaluations de sécurité industrielle traditionnelles. Les fabricants doivent désormais considérer non seulement les risques de sécurité directs, mais aussi les vulnérabilités potentielles introduites par l’interaction des systèmes d’IA avec la technologie opérationnelle et les données de production.

Le professeur David Williams, Responsable de la cybersécurité industrielle à l’Université de Sheffield Advanced Manufacturing Research Centre (AMRC), explique : “Les organisations doivent évaluer soigneusement comment les systèmes d’IA interagissent avec les systèmes de contrôle industriel et les données de production. Les exigences d’évaluation des risques du Code aident les fabricants à identifier et à traiter les vulnérabilités spécifiques à l’IA tout en maintenant la continuité opérationnelle.”

Exigences de mise en œuvre technique

Le Code fournit des orientations spécifiques pour la mise en œuvre de mesures de sécurité dans les environnements de fabrication. Les organisations doivent développer des cadres de sécurité complets qui protègent les données sensibles de fabrication tout en maintenant l’efficacité de la production. Cela inclut :

Des systèmes de contrôle d’accès sophistiqués capables de gérer les autorisations des systèmes d’IA tout en maintenant des normes de sécurité strictes. Ces systèmes doivent être capables de gérer des flux de travail de fabrication complexes tout en empêchant l’accès non autorisé aux systèmes de production critiques.

Des capacités de surveillance avancées capables de détecter les incidents de sécurité potentiels sans impacter la technologie opérationnelle. Les fabricants doivent pouvoir suivre le comportement des systèmes d’IA tout en maintenant la réactivité en temps réel requise pour les opérations de fabrication modernes.

Exigences de formation et de sensibilisation

Le Code de pratique met l’accent sur la formation spécialisée pour le personnel de fabrication, allant au-delà de la sensibilisation traditionnelle à la sécurité pour se concentrer spécifiquement sur les risques liés à l’IA et les mesures de protection.

Développement du personnel opérationnel

Les fabricants doivent développer des programmes de formation complets qui abordent les défis uniques de la protection des systèmes d’IA et des données de fabrication. Ces programmes devraient couvrir à la fois les mesures de sécurité techniques et les considérations opérationnelles.

Mark Thompson, Directeur des compétences en fabrication chez Make UK, souligne : “Le personnel de production doit comprendre à la fois le potentiel et les risques des systèmes d’IA dans les environnements de fabrication. Cette compréhension est cruciale pour maintenir la sécurité tout en exploitant l’IA pour améliorer l’efficacité opérationnelle.”

Intégration avec les programmes de sécurité

Les programmes de formation doivent être intégrés aux procédures de sécurité et opérationnelles existantes, garantissant que la sensibilisation à la sécurité devienne partie intégrante de la culture organisationnelle. Cela inclut des mises à jour régulières et des cours de recyclage qui abordent les menaces émergentes et les nouvelles exigences de protection selon le Code.

Réponse aux incidents et planification de la récupération

Le Code exige des capacités sophistiquées de réponse aux incidents spécifiquement conçues pour les événements de sécurité liés à l’IA dans les environnements de fabrication. Les organisations doivent développer des plans complets qui abordent à la fois la prévention et la récupération tout en assurant la continuité des opérations de production.

Développement du cadre de réponse

Les fabricants doivent établir des procédures claires pour identifier et répondre aux incidents de sécurité liés à l’IA tout en maintenant les opérations critiques. Ces procédures devraient inclure :

Des protocoles de réponse immédiate pouvant être activés sans perturber la production. Le cadre de réponse doit équilibrer les exigences de sécurité avec la nécessité de maintenir les processus de fabrication essentiels.

Des procédures d’escalade qui garantissent l’implication des parties prenantes appropriées dans la gestion des incidents, y compris la direction opérationnelle et le reporting réglementaire lorsque requis.

Surveillance et amélioration continue

Le Code met l’accent sur la surveillance continue et l’amélioration des systèmes. Les fabricants doivent mettre en œuvre des systèmes de surveillance sophistiqués qui fournissent une visibilité en temps réel sur les opérations d’IA tout en soutenant l’amélioration continue de la sécurité et de la qualité de production.

Métriques de performance

Les organisations devraient établir des métriques claires pour mesurer l’efficacité de leurs mesures de sécurité. Ces métriques devraient aborder à la fois les exigences de sécurité techniques et les impacts opérationnels, fournissant une vue d’ensemble de l’efficacité du programme de sécurité.

Adaptation et amélioration

Les mesures de sécurité devraient être régulièrement examinées et mises à jour pour répondre aux menaces émergentes et aux exigences opérationnelles changeantes. Cela inclut :

  • Évaluation régulière des contrôles de sécurité face aux paysages de menaces évolutifs
  • Mises à jour des mesures de protection basées sur l’expérience opérationnelle
  • Intégration de nouvelles technologies de sécurité à mesure qu’elles deviennent disponibles

Prochaines étapes pour les entreprises manufacturières britanniques

Le nouveau Code de pratique du Royaume-Uni représente un développement crucial pour protéger les données de fabrication contre l’accès non autorisé à l’IA. Les fabricants doivent prendre des mesures décisives pour mettre en œuvre des mesures de sécurité conformes tout en maintenant des opérations de production efficaces et des normes de qualité. Les étapes essentielles incluent :

Actions immédiates

Les organisations manufacturières devraient commencer par mener des évaluations approfondies de leurs implémentations actuelles d’IA et de leurs mesures de sécurité. Cette évaluation devrait prendre en compte à la fois les exigences techniques et les impacts sur les opérations de production.

Planification stratégique

Les organisations doivent développer des stratégies de mise en œuvre complètes qui abordent à la fois les exigences de conformité immédiates et les objectifs de sécurité à long terme. Ces stratégies devraient inclure des calendriers clairs et des plans d’allocation des ressources qui tiennent compte des exigences des flux de travail de fabrication.

Gestion continue

La mise en œuvre réussie nécessite une surveillance continue et un ajustement des mesures de sécurité. Les fabricants devraient établir des processus clairs pour la gestion continue et l’amélioration de leurs programmes de sécurité tout en maintenant l’accent sur l’efficacité de la production.

Rapport 2024 de Kiteworks sur la sécurité et la conformité des communications de contenu sensible

Mise en œuvre du Kiteworks AI Data Gateway

Les organisations manufacturières peuvent accélérer leur conformité avec le Code de pratique en utilisant le Kiteworks AI Data Gateway. Cette solution complète répond aux exigences clés du secteur industriel grâce à :

Accès aux données IA en Zero-Trust : La plateforme met en œuvre des principes rigoureux de zero-trust spécifiquement conçus pour les interactions de l’IA avec les données de fabrication et la technologie opérationnelle. Cela s’aligne directement avec les exigences du Code pour des contrôles d’accès stricts et une vérification continue dans les environnements de fabrication.

Récupération de données conforme : Grâce à une génération augmentée par récupération sécurisée (RAG), les fabricants peuvent améliorer en toute sécurité la performance des modèles d’IA tout en maintenant un contrôle strict sur les données de production sensibles et la propriété intellectuelle. Cette capacité est particulièrement cruciale pour les organisations équilibrant l’innovation en IA avec les exigences de sécurité industrielle.

Gouvernance et conformité renforcées : Le cadre de gouvernance robuste de la plateforme aide les fabricants à :

  • Appliquer des politiques strictes de gouvernance des données à travers les implémentations industrielles d’IA
  • Maintenir des journaux d’audit détaillés de toutes les interactions de l’IA avec les données de production
  • Assurer la conformité avec le Code de pratique et les réglementations industrielles
  • Surveiller et rendre compte des schémas d’accès aux données de l’IA dans les environnements de fabrication

Protection en temps réel : Un chiffrement complet et un suivi d’accès en temps réel fournissent la surveillance continue et la protection requises par le Code, permettant aux fabricants de :

  • Protéger la propriété intellectuelle et les données de production tout au long de leur cycle de vie
  • Suivre et contrôler l’accès des systèmes d’IA à la technologie opérationnelle
  • Répondre rapidement aux incidents de sécurité potentiels
  • Maintenir une documentation de conformité détaillée pour les exigences réglementaires

Grâce à ces capacités, Kiteworks aide les organisations manufacturières à atteindre l’équilibre délicat entre l’innovation en IA et le maintien des normes strictes de protection des données requises par le Code de pratique tout en assurant des opérations de production continues et efficaces.

Avec le Réseau de contenu privé de Kiteworks, les organisations protègent leur contenu sensible des risques liés à l’IA avec une approche zero trust pour l’IA générative. Le AI Data Gateway de Kiteworks offre une solution transparente pour un accès sécurisé aux données et une gouvernance efficace des données afin de minimiser les risques de violation de données et de prouver la conformité réglementaire. Kiteworks fournit des contrôles zero trust définis par le contenu, avec un accès au moindre privilège défini au niveau du contenu et des capacités DRM de nouvelle génération qui bloquent les téléchargements de l’ingestion par l’IA.

En mettant l’accent sur l’accès sécurisé aux données et une gouvernance stricte, Kiteworks vous permet de tirer parti des technologies d’IA tout en maintenant l’intégrité et la confidentialité de vos actifs de données.

Pour en savoir plus sur Kiteworks et protéger vos données sensibles de l’ingestion par l’IA, réservez une démo personnalisée dès aujourd’hui.

Ressources supplémentaires

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks