La montée en puissance de l’intelligence artificielle (IA) transforme de nombreux secteurs industriels, facilitant l’émergence de solutions connectées, de logiciels embarqués et de produits, agiles et intelligents, capables de traiter de grands volumes de données. Cependant, cette utilisation des technologies numériques avancées amplifie les risques en matière de cybersécurité et place la gestion du risque et la conformité réglementaire au centre des préoccupations pour tous les acteurs impliqués dans des projets innovants avec une IA.

L’IA, levier majeur de compétitivité fortement exposé au risque cyber

L’intégration d’IA dans les unités de production et les systèmes connectés (robotique industrielle, maintenance prédictive, capteurs intelligents pour analyse big data…) représente un levier majeur de compétitivité et de performance pour les entreprises. Chacune de ces technologies, introduite dans les produits ou les processus, expose cependant l’organisation et les systèmes productifs à des risques nouveaux, dont la fréquence et la gravité augmentent rapidement sous l’effet des cyberattaques ciblant spécifiquement les systèmes IA et les données qu’ils exploitent.

Un cadre réglementaire renforcé : IA Act et cybersécurité

Dans ce contexte, la réglementation européenne va plus loin que la simple exigence de sécurité « fonctionnelle » des dispositifs connectés. Avec l’IA Act récemment adopté, toute organisation intégrant de l’IA dans ses produits ou ses services, doit identifier les risques associés à l’usage de l’IA (biais, sécurité, exactitude, opacité…) et mettre en œuvre des mesures de cybersécurité adaptées dès la phase de conception (« security by design »). Il est donc crucial pour les entreprises de réaliser une analyse de risques spécifique couvrant les usages potentiels détournés ou malveillants de l’IA et leurs impacts. Elles doivent garantir l’intégrité, la confidentialité et la disponibilité des données, notamment lorsqu’elles sont issues de capteurs connectés ou de flux critiques.

En parallèle, des normes et directives récentes ou à venir prochainement telles que la directive RED (pour les équipements radio et IoT), la NIS2, le Cyber Résilience Act (CRA – décembre 2027), le nouveau règlement machine (janvier 2027), … imposent des exigences croissantes en matière de gestion de la cybersécurité dans la supply chain, le maintien en condition opérationnelle et sur les équipements embarquant du logiciel et donc de l’IA.

Cet environnement en constante évolution, va accentuer la responsabilisation des entreprises. Les organisations devront faire de la veille réglementaire, pour éviter que leurs nouveaux produits, non conformes, ne se voient refuser le marquage CE !

La formation : un rempart incontournable

Pour répondre à ces différents enjeux, la nécessité de renforcer leurs connaissances s’impose aux entreprises. Pour cela, chaque collaborateur doit bénéficier d’une formation actualisée en cybersécurité (hygiène informatique, bonnes pratiques, comportements face à un incident cyber,…) et, pour les équipes de développement, d’un approfondissement sur l’analyse de risque, les pratiques de codage sécurisé, l’analyse de la conformité des produits aux normes en vigueur et les tests d’évaluation et pénétration cyber. L’acquisition de compétences dans ces domaines permet non seulement de prévenir incidents et sanctions, mais favorise aussi l’innovation durable.

De l’accompagnement « secure by design » à la conformité

Aussi, la mise en place d’une démarche structurée pour la cybersécurité des systèmes avec IA embarquée implique un diagnostic du niveau de maturité cyber de l’organisation et de ses produits et l’intégration des bonnes pratiques « ecure by design », documentant toutes les étapes depuis l’analyse de risque jusqu’aux tests et à la revue de code.

La cybersécurité dans les projets d’IA n’est donc plus une option ni un prérequis limité à la sphère technique. C’est un pilier de la compétitivité des entreprises, une obligation réglementaire croissante, et un préalable pour l’innovation numérique. Toute entreprise impliquée dans la conception, le déploiement ou la maintenance de systèmes avec IA embarquée doit anticiper ces sujets et investir résolument dans la formation et l’accompagnement cyber, afin d’assurer la conformité, la sécurité et la confiance des utilisateurs dans un monde numérique de plus en plus critique.

Dihnamic accompagne les entreprises industrielles néo-aquitaines dans la mise en place des technologies numériques avancées à base d’IA. Les processus de cybersécurité associés sont inclus dans nos propositions de solutions : conception « secure by design », analyse des risques, évaluation documentaire, fonctionnelle, revue de code.

N’hésitez pas à vous faire accompagner !

👉 Cette formation pourrait vous intéresser : Les bases de la cybersécurité pour l’industrie