Leaders d’opinion

L’IA peut sembler numérique, mais son cœur bat en acier et en puissance

mm
Published
Updated

Lorsque la plupart d’entre nous pensons à l’intelligence artificielle (IA), nous imaginons des algorithmes, des boucles d’apprentissage et des modèles de données massives qui s’optimisent eux-mêmes dans le cloud. Mais derrière ces abstractions numériques se trouve une fondation très physique : le réseau mondial de centres de données qui alimente l’évolution rapide de l’IA.

Ces installations dépendent de quantités immenses d’électricité, de fluide de refroidissement industriel et de débit d’eau, ainsi que de pompes, de turbines et de systèmes de distribution d’énergie. Si l’un de ces composants venait à faire défaut, même les modèles d’IA les plus avancés pourraient s’arrêter net.

Les demandes à l’échelle industrielle derrière l’IA moderne

L’essor de l’IA a entraîné un investissement sans précédent dans les infrastructures – l’un des plus grands et des plus rapides expansions de l’histoire de la technologie moderne. Les principaux fournisseurs de technologie investissent massivement dans la construction et la maintenance de centres de données, dont la portée rivalise avec les infrastructures nationales.

Un rapport récent de Reuters affirme que l’investissement dans l’IA, dont l’infrastructure représente de loin la plus grande dépense, non seulement dépasse le capital investi dans d’autres récents boums technologiques, mais dépasse également les initiatives menées par les gouvernements, comme le projet Manhattan et le programme Apollo pour poser un homme sur la lune. En 2024, 137 nouveaux centres de données hyperscale sont devenus opérationnels, et le total pour 2025 devrait être similaire. Selon les estimations de McKinsey, « les entreprises de l’ensemble de la chaîne de valeur de la puissance de calcul devront investir 5 200 milliards de dollars dans les centres de données d’ici 2030 pour répondre à la demande mondiale d’IA seule ».

Mais malgré leur aura futuriste, les centres de données derrière notre obsession pour l’IA fonctionnent beaucoup comme n’importe quelle usine industrielle, transformant les matières premières en produits de valeur. Seulement, dans ce cas, c’est les données brutes qui sont traitées, transformées et livrées sous forme de connaissances de haute valeur pour être utilisées par des individus, des organisations et même des gouvernements.

Pour maintenir en continu les opérations des centres de données, les systèmes de technologie opérationnelle (OT) sous-jacents – régulation de la température, distribution d’électricité, gestion de l’eau et une large gamme de contrôles mécaniques – doivent être surveillés et protégés en permanence. Une attaque informatique ou un autre incident perturbant une seule vanne de refroidissement pourrait mettre hors service une installation entière en quelques minutes, causant d’importants dégâts financiers et des risques potentiels pour la sécurité des personnels sur place.

Les centres de données IA sont les nouvelles infrastructures critiques

La société a longtemps reconnu l’importance de protéger les réseaux électriques, les services publics d’eau et les systèmes de transport. Les centres de données IA justifient maintenant la même classification qu’infrastructures critiques. Chaque modèle de diagnostic clinique, chaque système de guidage de véhicule autonome, chaque planificateur de chaîne d’approvisionnement et chaque plateforme d’analyse en temps réel dépend de leur fonctionnement ininterrompu – et cette dépendance ne cesse de croître.

À mesure que les charges de travail d’IA s’étendent sur les continents, la fiabilité de chaque centre de données devient encore plus importante. De nombreux modèles d’IA s’exécutent désormais dans des environnements distribués, où la formation, le stockage et l’inférence sont gérés sur plusieurs sites. Une seule panne peut interrompre ces flux de travail, ralentir les cycles de développement et perturber les services sur lesquels des millions de personnes comptent chaque jour.

Cette interconnectivité signifie qu’une faiblesse dans une installation peut créer des effets d’onde bien au-delà de son emplacement physique. Renforcer la sécurité au niveau du centre de données est donc non seulement une question de protection d’un seul site – c’est également une question de soutien à la résilience de l’ensemble de l’écosystème d’IA.

Lorsqu’un centre de données d’IA échoue, les perturbations se propagent à travers les industries. Les plateformes de service client sont paralysées, les systèmes de santé perdent l’accès à des connaissances en temps réel et les outils de productivité numérique se dégradent ou se déconnectent complètement. La sécurité et la fiabilité de l’infrastructure physique de l’IA ont des conséquences directes sur les plans national, économique et opérationnel.

Ces installations dépendent également fortement d’ingénieurs, de contractants et de fournisseurs à distance. De nombreux centres de données sont situés dans des zones rurales loin des centres de population et sont desservis à distance par des spécialistes qui maintiennent et réparent du matériel ou effectuent d’autres tâches vitales. Cette connectivité à distance améliore l’efficacité et minimise les temps d’arrêt, mais elle élargit également la surface d’attaque pour les acteurs malveillants. Pour toutes ces raisons, chaque connexion à distance dans un centre de données doit être authentifiée, surveillée et étroitement contrôlée – tout comme cela serait le cas pour un réseau électrique ou une installation de traitement de l’eau.

À ce stade, la question n’est plus de savoir si les centres de données d’IA devraient être considérés comme des infrastructures critiques, mais si nous pouvons nous permettre de les traiter comme moins que cela.

Là où la technologie rencontre l’industrie : les pratiques de sécurité OT de base

Puisque tant de choses dépendent de la disponibilité de l’IA, les centres de données doivent appliquer les meilleures pratiques de sécurité d’accès à distance OT de manière cohérente et rigoureuse.

Les principes clés incluent :

  1. Appliquer l’accès Zero-Trust : Le modèle de sécurité Zero-Trust est basé sur le principe « ne jamais faire confiance, toujours vérifier ». Lorsqu’il s’agit d’accès au centre de données, chaque identité – qu’il s’agisse d’un technicien à distance ou d’une charge de travail d’automatisation interne – doit être authentifiée, puis autorisée à accéder uniquement aux ressources nécessaires pour effectuer son travail. Cela limite les mouvements latéraux et empêche l’accès non autorisé aux contrôles industriels critiques
  2. Appliquer l’authentification multifacteur (MFA) partout : L’authentification multifacteur est l’une des défenses les plus efficaces contre l’accès non autorisé. En exigeant deux facteurs de vérification indépendants ou plus – tels que l’authentification biométrique, les jetons à usage unique ou les clés de sécurité physiques – l’authentification multifacteur renforce l’assurance d’identité et renforce les stratégies de confiance zéro. Pour une protection la plus complète, les organisations doivent rechercher des solutions capables de rétroéquiper les systèmes OT hérités pour prendre en charge l’authentification multifacteur sans perturber les opérations.
  3. Adopter les capacités de supervision et de journalisation : Les outils d’accès à distance traditionnels comme les VPN et les serveurs de saut se concentrent sur la sécurisation du point d’accès initial, mais ne fournissent aucune visibilité une fois la connexion établie. Les solutions d’accès à distance sécurisé (SRA) plus modernes incluent des capacités de surveillance qui permettent un contrôle et une responsabilisation accrus. L’accès supervisé, l’accès juste-à-temps, l’enregistrement de session et la journalisation de session détaillée réduisent considérablement les risques et aident à répondre aux exigences de conformité.

Ensemble, ces mesures renforcent la sécurité sur les systèmes physiques et numériques qui maintiennent les centres de données et l’infrastructure d’IA en fonctionnement sans interruption.

Sécuriser le rythme cardiaque industriel de l’IA

À mesure que l’IA s’intègre plus profondément dans les opérations des entreprises, des gouvernements et des services essentiels, la fiabilité de son infrastructure sous-jacente prend une importance stratégique nouvelle. Les exploitants de centres de données doivent donner la priorité aux contrôles d’accès basés sur l’identité et aux pratiques de sécurité OT modernes, ou risquer des perturbations opérationnelles importantes.

En protégeant les systèmes physiques qui maintiennent les installations en fonctionnement – les refroidisseurs, les turbines, les sous-stations et les contrôles mécaniques – et en sécurisant les connexions à distance utilisées pour les maintenir et les servir, les exploitants peuvent s’assurer que l’IA reste un accélérateur d’innovation plutôt qu’un nouveau point de vulnérabilité.

mm

Almog Apirion est PDG et co-fondateur de Cyolo. Il est un dirigeant expérimenté dans le domaine de la technologie, un "ancien CISO" et le fondateur de l'unité de cybernétique de la marine israélienne. Almog a une longue histoire de leadership dans le domaine de la cybersécurité et des technologies de l'information, avec un passé qui comprend la construction et la sécurisation d'infrastructures critiques dans de grandes organisations, et la conduite d'équipes vers le succès.