L’engouement pour l’intelligence artificielle se heurte à une réalité déconcertante : la plupart des entreprises manquent des fondations informatiques essentielles pour déployer ces technologies de manière sécurisée et efficace, selon une nouvelle étude de Forrester. Cette lacune croissante menace de transformer des projets prometteurs en échecs coûteux.
L’étude révèle un décalage significatif entre les ambitions en matière d’IA et la maturité des infrastructures informatiques. Les organisations investissent massivement dans des modèles d’IA avancés, souvent au détriment de la gouvernance des données, de la sécurité et de la préparation architecturale, des éléments pourtant cruciaux pour un déploiement réussi.
« La transformation par l’IA est aussi solide que les capacités informatiques qui la soutiennent », explique Frédéric Giron, vice-président et directeur principal de la recherche chez Forrester. Il souligne que le succès de l’IA ne dépend pas tant de modèles de pointe que d’un travail d’infrastructure rigoureux, bien que moins glamour.
Ce manque de préparation se manifeste de plusieurs manières. Les contrôles de sécurité traditionnels s’avèrent insuffisants face aux menaces spécifiques à l’IA, telles que la manipulation rapide et la dérive des modèles. De plus, les expérimentations à petite échelle masquent souvent des faiblesses qui se révèlent rapidement lors de la mise en production, entraînant des dépassements de coûts, des perturbations opérationnelles et des risques pour la réputation, en particulier dans les secteurs réglementés.
Forrester insiste sur la nécessité d’une gouvernance d’entreprise robuste, qui relie les initiatives d’IA à la stratégie globale de l’entreprise, à la tolérance au risque et aux capacités opérationnelles. Cela implique une mesure continue des performances, des tableaux de bord des risques, des protocoles de remontée d’informations et une gestion transparente des incidents.
La qualité des données est également un facteur déterminant. Les systèmes d’IA reflètent les données sur lesquelles ils sont entraînés et exploités, d’où l’importance de pratiques rigoureuses en matière de suivi, de gestion de la qualité des métadonnées et de contrôle d’accès basé sur les rôles.
En matière de sécurité, Forrester recommande d’adopter son cadre AEGIS, qui met l’accent sur la surveillance continue, la mise en œuvre de politiques en tant que code, des contrôles d’identité adaptés aux agents d’IA et l’observabilité en temps réel. Ces mesures sont particulièrement cruciales pour les services d’IA orientés client, où la fiabilité est primordiale.
Enfin, l’étude souligne l’importance de la préparation de la main-d’œuvre. Les équipes doivent être capables de collaborer de manière interfonctionnelle et de s’adapter à l’intégration de l’IA dans les flux de travail quotidiens. Il est essentiel de définir clairement les rôles et les responsabilités, ainsi que de prévoir des procédures de traitement des exceptions et de validation des résultats.
« Les responsables informatiques doivent résister à l’attrait du battage médiatique autour de l’IA et se concentrer sur le seul facteur qui détermine systématiquement le succès : la maturité de leurs fondations informatiques », conclut Frédéric Giron.