Sécurité de l'IA : risques, menaces et comment les gérer

Informatec Digital » Ressources » Sécurité de l'IA : risques, menaces et comment les gérer

La intelligence artificielle Il a tout infiltréDe notre façon de travailler et de communiquer à la manière dont sont prises les décisions financières, médicales ou militaires, cette présence massive a un aspect très positif, mais aussi un aspect sombre : si ces systèmes tombent en panne, sont manipulés ou utilisés à des fins malveillantes, les dégâts peuvent être énormes, tant pour les entreprises que pour la société en général.

Au cours des dernières années, l'inquiétude sociétale face aux risques de l'IA Son développement a suivi celui de son adoption. Des enquêtes récentes montrent qu'une majorité de personnes éprouvent plus d'inquiétude que d'enthousiasme face à son expansion, et que de nombreux citoyens estiment plausible que l'IA puisse déclencher des catastrophes si elle devenait incontrôlable. Parallèlement, la recherche purement technique reste principalement axée sur l'augmentation de la puissance de l'IA, une part relativement faible étant consacrée à son renforcement en matière de sécurité et de robustesse.

Que signifie la sécurité de l'IA et pourquoi est-ce si important ?

Quand on parle de sécurité de l'intelligence artificielle Nous faisons référence à l'ensemble des méthodes, des principes techniques, contrôles de cybersécurité et des cadres de gouvernance conçus pour garantir que les systèmes d'IA sont robuste, prévisible, résistant aux attaques et aligné sur les objectifs humainsElle comprend à la fois la protection classique (prévention des cyberattaques, des fuites de données ou de la manipulation des modèles) et des problématiques plus larges : biais, manque de transparence ou impacts systémiques potentiels.

Pour les entreprises et les agences gouvernementales, la sécurité de l'IA est essentielle car De plus en plus, les décisions cruciales sont déléguées à des modèles.L’évaluation des risques financiers, la priorisation des soins médicaux, le classement des CV, l’analyse des mégadonnées, l’automatisation des processus et la détection des menaces sont autant d’exemples de ces technologies. Une défaillance grave, une faille de sécurité ou une utilisation malveillante peuvent entraîner des pertes de plusieurs millions d’euros, des sanctions réglementaires, une atteinte à la réputation et, dans le pire des cas, des menaces pour la sécurité nationale.

Sur le plan social, L'IA peut amplifier les inégalités et les abus. Faute de contrôle adéquat, les systèmes opaques ou ceux entraînés avec des données biaisées peuvent discriminer systématiquement certains groupes, renforcer la surveillance de masse ou faciliter des campagnes de désinformation à grande échelle. À plus long terme, la possibilité d'atteindre des formes d'intelligence artificielle générale (IAG) voire de superintelligence (ASI) a suscité un débat sur les risques existentiels si ces systèmes ne parviennent pas à s'aligner sur les valeurs humaines et échappent à tout contrôle effectif.

Les experts sont en désaccord sur Quels risques sont les plus urgents ou les plus probables ?Il existe toutefois un certain consensus sur le fait que la probabilité de conséquences très négatives n'est pas négligeable. Des enquêtes menées auprès de chercheurs en IA estiment à environ 5 % la probabilité de scénarios extrêmement défavorables (par exemple, un effondrement civilisationnel) découlant d'une IA avancée. Certains considèrent ces inquiétudes comme exagérées, tandis que d'autres estiment que, précisément en raison de leur gravité, il est judicieux de les anticiper et de ne pas se contenter de « corriger au fur et à mesure ».

Des systèmes d'alerte précoce à l'agenda moderne de la sécurité de l'IA

Bien que cela puisse paraître un sujet récent, les risques de l'automatisation intelligente Ces questions sont débattues depuis les débuts de l'informatique. Dès le milieu du XXe siècle, des personnalités comme Norbert Wiener avertissaient que, dans la mesure où nous accordions une autonomie aux machines capables d'apprendre de l'expérience, nous prenions également le risque qu'elles se comportent à l'encontre de nos souhaits.

Avec le temps, ces préoccupations se sont concrétisées. À la fin des années 2000, des associations professionnelles comme l'AAAI ont encouragé les études sur l'impact social à long terme de l'IA. Le message général se montrait sceptique face aux arguments les plus catastrophistes de la science-fiction, tout en reconnaissant que… Des méthodes plus performantes étaient nécessaires pour vérifier les systèmes complexes. et minimiser les résultats inattendus.

Dans les années 2010, le débat s'est accéléré. Des ouvrages influents sur la superintelligence et les risques existentiels ont encouragé la création de nouveaux centres de recherche dédiés à une IA « bénéfique et compatible avec l'humain », et des initiatives philanthropiques ont vu le jour, finançant des projets spécifiques axés sur la sécurité technique, l'impact social et la convergence des objectifs. Parallèlement, Des personnalités publiques telles qu'Elon Musk, Bill Gates ou Stephen Hawking Ils ont commencé à parler ouvertement des risques graves que pourrait encourir une IA qui progressait sans garde-fous.

Des conférences internationales ont été organisées, des programmes de recherche sur des « problèmes spécifiques de sécurité de l'IA » ont été publiés et des principes tels que ceux d'Asilomar ont été formulés, comprenant des recommandations explicites : coopération entre les équipes pour éviter un abaissement des normes de sécurité, analyse d'impact, transparence chaque fois que possible, etc. Ce courant de recherche a consolidé son propre domaine : ingénierie de la sécurité de l'IA, dans le but d'anticiper les défaillances et de concevoir des systèmes aussi sûrs que possible avant leur déploiement à grande échelle.

Au cours des dernières années, Les gouvernements et les organismes de réglementation se sont joints à cet effort.Les ateliers organisés par la Maison-Blanche, les programmes des agences américaines (DARPA, IARPA, NSF), la stratégie nationale britannique en matière d'IA et les lignes directrices éthiques de la Chine montrent que la sécurité de l'IA n'est plus seulement un sujet académique, mais un enjeu de politique publique. En Europe, la loi sur l'IA impose des restrictions claires à certaines utilisations (par exemple, la reconnaissance faciale de masse ou la manipulation subliminale) et établit des obligations supplémentaires pour les applications à haut risque.

Principaux domaines techniques : robustesse, surveillance et alignement

La recherche en matière de sécurité de l'IA est généralement regroupée en trois grands domaines : robustesse, surveillance et alignementChacune d'elles cible un type de risque différent, mais en pratique, elles sont très étroitement liées.

La solidité L'objectif est de garantir que les systèmes d'IA se comportent de manière raisonnable dans un large éventail de situations, y compris celles qui étaient sous-représentées dans les données d'entraînement. Cela implique de gérer les « cygnes noirs » (événements rares mais extrêmement dommageables) et les attaques où une personne manipule délibérément les données d'entrée pour provoquer des erreurs.

Un exemple classique de manque de robustesse face aux événements rares est le Krach éclair de 2010Là où les systèmes de négociation automatisés ont réagi de manière incontrôlable à des anomalies de marché et ont anéanti près d'un billion de dollars en quelques minutes. Dans le monde physique, les véhicules autonomes continuent de rencontrer des difficultés avec les « cas particuliers » : feux de circulation inhabituels, conditions météorologiques extrêmes ou combinaisons d'objets qui apparaissent rarement dans les données du monde réel.

Parallèlement, il a été démontré que de nombreux modèles d'apprentissage profond sont extrêmement vulnérable aux exemples adversesIl s'agit de perturbations infimes dans les images, l'audio ou le texte, presque invisibles à l'œil nu, qui provoquent systématiquement des erreurs de classification. Cela affecte les systèmes de vision, la reconnaissance vocale et les modèles de langage. Pire encore, il ne s'agit pas seulement de tromper le modèle principal : les modèles de récompense ou d'évaluation utilisés pour entraîner d'autres modèles peuvent être exploités pour gonfler artificiellement les scores sans améliorer réellement les performances sur la tâche visée.

La surveillance Ce document explique comment détecter précocement les défaillances, les attaques et les utilisations abusives d'un système d'IA. Il aborde notamment le calibrage de la confiance (garantir que les probabilités fournies par le modèle reflètent fidèlement sa fiabilité), la détection des anomalies (lorsque le système rencontre un élément trop différent de ce qu'il a déjà vu) et la surveillance des utilisations potentiellement malveillantes.

Enfin, le alignement Cela garantit que les systèmes les plus avancés, notamment ceux qui prennent des décisions à fort impact ou qui ont la capacité d'agir de manière autonome, poursuivent des objectifs que nous jugeons véritablement acceptables et ne développent pas de stratégies dangereuses pour les atteindre. Cela implique des concepts tels que la convergence instrumentale (la tendance des agents avancés à rechercher des objectifs intermédiaires similaires) et les risques de perte de contrôle lorsque des capacités élevées sont combinées à une large autonomie.

Transparence, interprétabilité et chevaux de Troie dans les modèles

L'un des principaux défis est que de nombreux systèmes d'IA modernes, en particulier les grands réseaux neuronaux, fonctionnent comme authentiques boîtes noiresNous savons ce qui entre et ce qui sort, mais il n'est pas du tout simple de comprendre pourquoi ils ont pris telle ou telle décision, ou quels schémas internes ils utilisent réellement.

Cette opacité se heurte de plein fouet à Exigences légales et éthiques de l'explicabilité Dans des domaines comme le crédit, la sélection du personnel ou le système judiciaire, il est obligatoire de justifier l'acceptation ou le refus d'une personne. Cela complique également les enquêtes sur les erreurs graves : lors d'incidents tels que des collisions mortelles avec des véhicules autonomes, il est parfois très complexe de reconstituer la combinaison de signaux internes qui a conduit à l'erreur de perception ou de décision.

C'est pourquoi tout un sous-domaine s'est développé. techniques d'interprétabilité et de transparenceCertaines études s'attachent à identifier les éléments du signal d'entrée que les modèles « analysent » (par exemple, les pixels ou les mots qui ont le plus influencé la sortie), tandis que d'autres approfondissent l'analyse en étudiant les représentations internes et les connexions entre les neurones. Dans des modèles comme CLIP, on a identifié des neurones qui réagissent à la fois au mot « araignée » et aux images de Spiderman. Quant aux transformateurs de langage, on étudie les schémas attentionnels et les circuits récurrents qui semblent encoder des règles syntaxiques ou des associations de faits.

En plus de contribuer à la compréhension et au perfectionnement, ces techniques permettent modifier les modèles de manière cibléeIl a été possible de localiser les paramètres liés à un événement précis (par exemple, la ville où se situe un monument célèbre) et de les modifier afin de faire varier systématiquement les réponses. Bien que ces expériences démontrent que des erreurs peuvent également être induites, la même approche pourrait être appliquée pour corriger des erreurs importantes sans avoir à réentraîner les modèles de zéro.

Un autre front délicat est le Chevaux de Troie ou portes dérobées dans les modèles d'IANous parlons de situations où, lors d'une formation, un schéma spécifique est introduit et qui, lorsqu'il apparaît à l'entrée, déclenche un comportement différent de l'ordinaire. Par exemple, un système de reconnaissance faciale qui n'autorise l'accès que si la personne porte un certain accessoire, ou une voiture autonome qui adopte une conduite dangereuse si elle détecte un autocollant spécifique sur un panneau.

Ce qui est inquiétant, c'est que Il suffit de modifier une infime fraction de données d'entraînement Insérer un cheval de Troie fonctionnel. Étant donné que de nombreux modèles sont entraînés sur de vastes volumes de données publiques, il est réaliste d'envisager des scénarios où un attaquant parvient à contaminer une partie du corpus. Ces chevaux de Troie, outre le fait qu'ils constituent une vulnérabilité en soi, représentent un terrain d'essai idéal pour le développement d'outils d'audit et de détection plus performants des comportements malveillants dissimulés.

Risques structurels, concurrence et gouvernance mondiale

Au-delà des attaques spécifiques ou des accidents isolés, il existe risques systémiques Ces facteurs sont liés à l'organisation de l'écosystème de l'IA : la pression concurrentielle entre entreprises et pays, l'absence de culture de la sécurité, les incitations économiques à commercialiser les produits le plus rapidement possible et l'asymétrie entre les cyberattaquants et les défenseurs.

Plusieurs analystes ont souligné que se concentrer uniquement sur les « défaillances techniques » ou les « utilisations abusives individuelles » est insuffisant, car Les chaînes causales qui mènent à une catastrophe sont beaucoup plus longues.La dynamique géopolitique de la guerre froide — où les décisions de quelques personnes pouvaient rapprocher ou éloigner un conflit nucléaire — est souvent invoquée comme analogie de ce qui pourrait se produire dans une course chaotique au développement de systèmes d'IA toujours plus puissants.

Une peur récurrente est l'appel téléphonique « Course vers l’abîme »Si des acteurs privés ou étatiques perçoivent des avantages significatifs (économiques, militaires ou de prestige) à être les premiers à agir, ils peuvent se sentir contraints d'accélérer ou de restreindre les contrôles de sécurité, même si tous reconnaissent qu'un rythme plus lent serait préférable. Pour éviter cette dynamique, il est nécessaire de mettre en place des mécanismes de coopération, une transparence mutuelle, des accords sur des normes minimales et, probablement, de nouvelles institutions internationales.

Parallèlement, beaucoup de Les défis mondiaux modernes sont des problèmes de coopération.Changement climatique, risques nucléaires, cyberarmes, etc. L'IA peut les aggraver (par exemple, en facilitant des cyberattaques plus puissantes ou des campagnes de manipulation politique très sophistiquées), mais elle peut aussi aider, en fournissant de meilleurs outils de prévision, d'analyse de scénarios et de prise de décision collective.

D'où la consolidation du domaine de Gouvernance de l'IAqui vise à définir des cadres réglementaires, des normes techniques, des pratiques commerciales exemplaires et des mécanismes de responsabilisation. Elle comprend aussi bien des travaux de référence comparant l'impact potentiel de l'IA aux technologies transformatrices du passé (telles que l'électricité ou la machine à vapeur) que des propositions très concrètes : auditoires externesRécompenses pour la découverte de failles, bases de données publiques des incidents, critères pour décider de la publication des résultats ou des modèles, et exigences de sécurité renforcées pour les laboratoires de pointe.

Le rôle de la cybersécurité : l’IA pour défendre et protéger l’IA elle-même

Dans le domaine pratique de la vie quotidienne, L'IA est déjà un acteur central de la cybersécuritéEt cette relation est à double sens : nous utilisons l’IA pour mieux nous défendre, et en même temps nous devons protéger les systèmes d’IA eux-mêmes contre les attaques.

Ces dernières décennies, les cybermenaces ont évolué, passant de la recherche de perturbations visibles à voler des données, infiltrer des systèmes pendant des mois et déployer des logiciels malveillants extrêmement furtifsPour relever ces défis, des solutions comme le SIEM, qui collecte et analyse de grands volumes de journaux, et l'EDR, qui surveille en continu l'activité de chaque appareil de l'entreprise, ont gagné en popularité. Le problème est que la quantité de données dépasse largement les capacités d'analyse manuelle d'une équipe humaine.

C’est là qu’intervient l’apprentissage automatique, capable de détecter les tendances et les anomalies en temps réel basé sur de vastes ensembles de signaux : tentatives de connexion inhabituelles, accès non autorisé à des données sensibles, comportement étrange des processus ou connexions à des domaines suspects.

Les plateformes d'IA en matière de sécurité sont également utilisées pour automatiser une partie de la réponseCela implique de corréler les alertes connexes, de reconstituer le déroulement d'une attaque, de prioriser les incidents à examiner en premier et, dans certains cas, d'exécuter directement des mesures de confinement (isolation d'une machine, coupure d'une connexion, révocation des identifiants compromis). Ce processus réduit le bruit, aide les analystes à se concentrer sur l'essentiel et raccourcit considérablement le délai entre la détection d'un problème et la mise en œuvre d'une action efficace.

En parallèle, les mêmes progrès sont appliqués au protection du réseau et des terminauxLes pare-feu de nouvelle génération intègrent des modèles qui analysent le trafic pour détecter les comportements malveillants, mettent à jour les règles internes en temps réel et reconfigurent la segmentation du réseau afin de limiter les déplacements latéraux des attaquants. Les solutions EDR optimisées par l'IA détectent les comportements anormaux des processus (tels que les accès inattendus à des fichiers sensibles ou les chaînes d'exécution typiques des ransomwares) avant que les dommages ne deviennent irréversibles.

À tout cela s'ajoute l'essor des assistants basés sur le langage naturel intégrés aux outils de cybersécurité. Des copilotes IA pour les équipes de sécurité Elles vous permettent de poser des questions complexes (« quelles sont les voies d’attaque possibles vers cette base de données ? ») et de recevoir des explications contextualisées, des résumés d’incidents ou des propositions d’atténuation sans avoir à consulter manuellement plusieurs tableaux de bord.

Comment les attaquants utilisent l'IA

Malheureusement, Les cybercriminels se sont également lancés à corps perdu dans l'utilisation de l'IA.Dans les forums clandestins, chaque nouveau modèle puissant qui apparaît est analysé, et des versions modifiées ou des versions explicitement destinées à des activités criminelles ont émergé, dépourvues de tout filtre éthique et entraînées comme « assistants de piratage ».

Aujourd'hui, il est relativement facile d'exploiter les modèles génératifs pour automatiser la quasi-totalité des phases d'une opération criminelleRédaction en masse d'e-mails d'hameçonnage impeccables et personnalisés, création de fausses pages de connexion très crédibles, génération de scripts ou de kits de ransomware pour voler des informations d'identification, en créant des messages persuasifs à des fins d'ingénierie sociale, etc.

Un autre sujet d'inquiétude concerne la capacité de l'IA à créer du contenu falsifié extrêmement convaincantLes outils de génération de texte permettent de produire de faux articles et de fausses informations imitant le style des médias professionnels ; les systèmes de génération vidéo tels que les deepfakes remplacent les visages dans des clips de haute qualité ; et le clonage vocal permet de recréer la voix d’une personne avec seulement quelques minutes d’audio.

Des cas ont déjà été documentés. fraude téléphonique utilisant des voix clonées Ces attaques consistent notamment à contacter les membres de la famille pour les inciter à effectuer des transferts d'argent, ainsi qu'à mener des campagnes de diffamation politique ou à manipuler les réseaux sociaux au moyen de vidéos truquées, de faux enregistrements audio et de robots automatisés pour amplifier les messages. Le coût de ces outils diminue chaque année, ce qui accroît le retour sur investissement pour les auteurs de ces attaques.

En résumé, l'IA multiplie les capacités offensives : elle rend les attaques sophistiquées plus faciles et moins coûteuses, permet de déployer des campagnes à grande échelle, et Cela complique la tâche de distinguer l'authentique du manipulé.Par conséquent, l'utilisation défensive de l'IA n'est plus une option : sans automatisation et intelligence, les équipes humaines ne peuvent tout simplement pas suivre le rythme.

Principaux risques de sécurité spécifiques à l'IA

Au-delà des risques généraux en matière de cybersécurité, le déploiement de systèmes d'IA implique vulnérabilités inhérentes qui doivent être comprises et gérées. Parmi les plus pertinentes, citons :

Empoisonnement des données et des modèles. L'introduction de données malveillantes ou manipulées dans les ensembles d'entraînement peut fausser le comportement du modèle, insérer des portes dérobées ou dégrader les performances sans que cela soit détectable par les indicateurs standards. Dans les environnements d'apprentissage fédéré, où plusieurs acteurs contribuent à l'entraînement, identifier le participant ayant intentionnellement introduit du bruit est particulièrement complexe.

Exemples d'adversaires et de stratégies d'évasion. En modifiant légèrement les entrées pour déclencher des erreurs systématiques, les attaquants peuvent contourner les systèmes de détection de logiciels malveillants, les filtres anti-spam, les classificateurs d'images ou les mécanismes d'authentification biométrique. Le modèle « croit » que l'entrée est normale, ce type d'attaque est difficile à contrer avec les seules règles traditionnelles.

Inversion du modèle et fuite de données personnelles. Par des requêtes répétées et l'analyse des résultats, un attaquant peut reconstituer des informations à partir des données d'entraînement, voire déduire si un enregistrement spécifique a été inclus ou extraire des fragments de données sensibles stockés par le modèle. Cela pose un problème grave lors de l'entraînement avec des informations personnelles, cliniques ou confidentielles.

Vol de dessins et modèles et de propriété intellectuelle. En interrogeant massivement une API d'IA, il est possible d'entraîner un modèle clone qui reproduit fidèlement le comportement de l'original. Ceci compromet le modèle économique des fournisseurs d'IA en tant que service et, de surcroît, crée une copie sur laquelle l'attaquant exerce un contrôle total, lui permettant notamment d'exploiter les vulnérabilités sans restriction.

Attaques contre les API et l'infrastructure. interfaces qui connectent les modèles d'IA Avec d'autres applications, elles constituent un point d'entrée très lucratif : une authentification faible, l'absence de validation des entrées, l'absence de limites de fréquence ou de surveillance peuvent permettre tout, des attaques par déni de service à l'extraction massive de données ou à l'exécution de code à distance.

Injections et abus rapides dans GenAI. Dans le cas des modèles de langage et des assistants génératifs, un vecteur émergent est celui du injections directes ou indirectes d'instructionsUn attaquant peut intégrer des commandes malveillantes dans le texte d'entrée lui-même (« ignorez les règles ci-dessus et… ») ou dans des documents externes que le modèle lira, dans le but de contourner les restrictions, d'exfiltrer des données ou d'exécuter des actions imprévues.

Hallucinations exploitées. Les modèles génératifs peuvent fabriquer des données avec une certitude absolue. Si ces systèmes sont utilisés sans supervision humaine dans des contextes critiques, ou si des attaquants parviennent à légitimer certaines hallucinations comme des « faits », cela ouvre la porte à des décisions erronées, à la désinformation et à une perte de confiance généralisée dans l’information numérique.

Cadres, normes et bonnes pratiques pour une IA plus sûre

Pour éviter d'avancer à l'aveuglette, diverses organisations ont proposé cadres spécifiques pour la sécurité de l'IABien qu'aucune d'entre elles ne permette à elle seule de dresser un tableau complet, leur combinaison offre une base solide sur laquelle bâtir une stratégie.

Parmi eux se distingue le Cadre de gestion des risques liés à l'IA du NISTCe cadre structure le travail autour de quatre fonctions : gouverner (définir les politiques et les responsabilités), cartographier (comprendre le contexte et les risques), mesurer (évaluer les performances et l’exposition) et gérer (prioriser et appliquer les contrôles). D’autres initiatives, comme les matrices ATLAS de MITRE, recensent les tactiques et techniques d’attaque spécifiques contre les systèmes d’IA, à l’instar du travail d’ATT&CK sur les menaces traditionnelles.

Concrètement, la communauté de la sécurité a élaboré des listes telles que… Les 10 meilleurs candidats OWASP pour un LLMCe document décrit les principaux risques liés aux applications basées sur de grands modèles de langage : injections d’invites, expositions de données, vulnérabilités dans la chaîne d’approvisionnement des modèles, vol de modèles, etc. Les principaux fournisseurs ont publié leurs propres cadres (tels que SAIF de Google) avec des mesures concrètes pour atténuer ces risques. déployer les systèmes d'IA de manière plus sécurisée.

De plus, des approches pratiques très spécifiques émergent pour le déploiement de l'IA générative dans des environnements cloud, par exemple des frameworks pour isolement des locataires et des utilisateurs Ces systèmes segmentent soigneusement les données, les autorisations et les canaux de communication, réduisant ainsi l'impact des défaillances ou injections potentielles. L'objectif est de combiner les contrôles de cybersécurité classiques (chiffrement, gestion des identités, segmentation du réseau, sandbox) avec des mesures adaptées aux spécificités de l'IA.

Sur cette base, les recommandations les plus fréquemment répétées consistent à garantir la qualité et la diversité des données d'entraînement, à aborder directement les implications éthiques (biais, consentement, confidentialité), à effectuer des tests et des mises à jour fréquents des modèles, et définir des politiques de sécurité spécifiques pour l'IA qui complètent les politiques générales en matière de TIC.

Parallèlement, une catégorie de solutions connues sous le nom de Gestion de la posture de sécurité par IA (AISPM), équivalent à ce que CSPM signifiait pour le cloud : inventaire des ressources d’IA, découverte des utilisations non autorisées (« IA fantôme »), évaluation des configurations et surveillance continue de la conformité aux politiques.

Tout porte à croire que, à mesure que l'IA s'intègre davantage aux infrastructures critiques, La sécurité de l'IA passera du statut de « plus intéressant » à celui d'exigence fondamentale.Les organisations qui prennent l'initiative – en recensant leurs systèmes d'IA, en définissant une gouvernance claire, en mettant en œuvre des contrôles d'accès stricts, en soumettant leurs modèles à des tests contradictoires et en s'alignant sur des cadres de référence reconnus – seront bien mieux placées pour tirer parti des avantages de l'IA sans s'exposer à de mauvaises surprises. Et surtout, pour préserver la confiance des clients, des utilisateurs et des citoyens dans un environnement où distinguer le vrai du faux deviendra de plus en plus complexe.