Gartner prévoit que la moitié des organisations adopteront la « confiance zéro » pour gouverner leurs données face à la montée du contenu généré par l’IA

DXC et Akamai signent une alliance pour accélérer l'adoption de Zero Trust
Share on Pinterest Share on LinkedIn

L’idée selon laquelle « les données d’entreprise sont fiables par défaut » perd rapidement de sa pertinence. Selon Gartner, à mesure que le volume d’informations générées par l’Intelligence Artificielle (IA) augmente et devient de plus en plus difficile à distinguer de celles produites par l’homme, la gouvernance des données devra évoluer vers une approche de « confiance zéro ».

Le cabinet estime qu’en 2028, 50 % des organisations adopteront une posture zero trust en matière de gouvernance des données, en réponse à la prolifération de données « non vérifiées » générées par l’IA et aux risques que cela peut engendrer pour les décisions opérationnelles, financières et réglementaires.

Pourquoi le problème ne se limite plus à la « qualité des données »

Pendant des années, le débat sur la gouvernance des données reposait sur des piliers bien connus : traçabilité, qualité, propriété des données, politiques d’accès, classification, conservation et audit. La nouveauté aujourd’hui réside dans le fait que de plus en plus d’informations entrent dans les systèmes sans vérification solide de leur origine.

Gartner résume cette évolution par une réflexion inconfortable pour tout comité de direction : les organisations ne peuvent plus « faire confiance implicitement » aux données, ni supposer qu’elles ont été générées par des humains. Lorsque les référentiels d’entreprise (documents, tickets, bases de connaissances, résumés, rapports, voire champs dans des feuilles de calcul) sont alimentés par du contenu généré par l’IA, la frontière entre « donnée » et « texte plausible » devient floue.

Par ailleurs, le marché accélère. Selon Gartner, 84 % des répondants à une enquête auprès de CIOs et dirigeants technologiques en 2026 prévoient d’augmenter leurs investissements dans l’IA générative en 2026, ce qui indique une automatisation accrue… et une production d’informations à grande échelle.

« Zero trust » appliqué à la gouvernance des données : concrètement, que cela signifie-t-il ?

En cybersécurité, zero trust s’est popularisé comme un changement culturel et technique : ne pas faire confiance par défaut à un utilisateur, un dispositif ou un flux, et vérifier en permanence. Transposé à la gouvernance des données, le principe s’en inspire :

  • Aucun donnée n’est considérée comme « prête » pour des décisions critiques, la formation de modèles, des rapports réglementaires ou des automatisations sans vérification préalable.
  • Authentification, vérification et traçabilité (origine, transformations, responsables, contrôles) sont obligatoires.
  • La confiance se construit au fil du temps, à partir de signaux et de preuves (métadonnées, certifications, signatures, contrôles d’intégrité, audit).

Il ne s’agit pas de traiter toutes les données comme suspectes, mais de créer un cadre où la vérification constitue une exigence opérationnelle, notamment lorsque les données peuvent avoir été générées ou modifiées par l’IA.

Tableau 1 — Risques typiques liés aux « données non vérifiées » et l’approche zero trust

Risque Exemple réaliste en entreprise Ce que requiert une approche zero trust
Origine incertaine Rapports ou procédures rédigés par l’IA sans sources vérifiables Étiquetage de l’origine + preuves de provenance + responsable de validation
Incosistances invisibles Résumés qui omettent des nuances critiques ou qui mélangent des versions Contrôles de recertification + audit des changements + revue par rôle
Automatisation basée sur des prémisses fausses Agents ou flux exécutant des actions en se basant sur une « donnée plausible » Politiques de « donnée fiable » par cas d’usage + validations avant toute action
Risque réputationnel / conformité Rapports internes ou externes avec des affirmations non vérifiables Traçabilité end-to-end + contrôles d’intégrité et conservation des preuves

Le phénomène « effondrement du modèle » : quand l’IA apprend de l’IA (et perd la réalité)

Gartner alerte sur un phénomène déjà discuté en recherche : si les modèles sont entraînés de plus en plus avec des données générées par des modèles antérieurs, le risque de dégradation progressive croît, ce que l’on nomme effondrement du modèle. En termes simples, le système commence à renforcer ses propres approximations et perd la connexion avec la distribution initiale, en particulier pour les cas rares ou en limite de la réalité.

Même si ce risque est principalement associé aux modèles, ses conséquences pour une organisation sont directes : si les données d’entreprise sont contaminées par du contenu non vérifié, cela affecte aussi l’analytique, l’automatisation et la prise de décision.

L’enjeu clé : repérer et étiqueter les données générées par l’IA

Gartner prévoit que, dans certains contextes, la nécessité de démontrer que des données sont « sans IA » ou, à minima, de pouvoir identifier et marquer les données produites par l’IA s’intensifiera. L’importance de cette capacité variera selon les secteurs et les régions, mais la preuve de provenance et de vérification deviendra probablement un avantage compétitif, voire une exigence dans certains cas.

Une notion fondamentale mise en avant par Gartner est celle de la gestion proactive des métadonnées (active metadata management) : il ne suffit pas d’avoir un catalogue, il faut que les métadonnées servent à :

  • Analyser et détecter les données obsolètes ou douteuses,
  • Alerter lorsque un actif doit être recertifié,
  • Automatiser des décisions (par exemple, bloquer l’utilisation d’un dataset si sa vérification échoue).

Les recommandations de Gartner : quatre actions pour ne pas prendre de retard

Gartner propose plusieurs axes stratégiques, qui, ensemble, forment une approche réaliste :

  1. Nommer un responsable de la gouvernance de l’IA
    Un rôle spécifique dédié à la mise en œuvre des politiques zero trust appliquées aux données, à la gestion des risques IA et à la conformité, en coordination avec les équipes de données et d’analyse.
  2. Créer une collaboration transversale
    Des équipes intégrant cybersécurité, gestion des données/analytique et métiers pour évaluer les risques concrets : quelles décisions dépendent de quels données, et quels contrôles font défaut.
  3. Mettre à jour la gouvernance existante
    Plutôt que de repartir de zéro, actualiser les politiques de sécurité, d’éthique, de gestion des métadonnées et de gouvernance des données pour intégrer la nouvelle dimension « contenu généré par IA ».
  4. Adopter des pratiques de gestion proactive des métadonnées
    Pour recertifier en temps réel, générer des alertes, automatiser les processus et assurer la traçabilité tout au long du cycle de vie des données.

Implications pour les CIO, CDO et responsables de la sécurité

Dans un cadre traditionnel, la gouvernance des données pouvait se limiter à un ensemble de bonnes pratiques ou à un niveau de maturité. Avec l’IA générative, le raisonnement devient plus stratégique :

  • Le coût de l’erreur : si la donnée est douteuse, l’automatisation amplifie le risque d’erreurs.
  • La rapidité : la vérification continue dans les environnements critiques remplace les audits ponctuels.
  • La responsabilité : il faut désigner des propriétaires clairs et fournir des preuves, pas seulement de bonnes intentions.
  • La résilience : assurer que les données restent exploitables et fiables, même dans des environnements où la production de contenu par l’IA est massive.

Questions fréquentes (FAQ)

Qu’est-ce que le « zero-trust data governance » et en quoi diffère-t-il du zero trust en cybersécurité ?

Le zero trust en cybersécurité se concentre sur les accès (utilisateurs, dispositifs, réseaux). En gouvernance des données, l’objectif est de ne pas considérer un donnée comme fiable par défaut : cela exige de vérifier sa provenance, assurer sa traçabilité, la recertifier si nécessaire, et appliquer des contrôles pour pouvoir déclarer une donnée comme « prête » à l’usage.

Comment peut-on étiqueter le contenu généré par IA dans une organisation ?

Typiquement en combinant politiques et métadonnées : champs indiquant l’origine (humain/IA/système), responsable de la validation, preuves (source, transformations), et règles empêchant l’utilisation de données « non vérifiées » dans des processus critiques sans revue ou signal de fiabilité minimale.

Qu’est-ce que l’« effondrement du modèle » et pourquoi est-ce important même si mon entreprise ne forme pas ses modèles desde zéro ?

Cela est crucial car une entreprise peut réutiliser, affiner ou alimenter des systèmes avec des modèles internes. Si le répertoire d’informations d’entreprise se remplit de contenus issus de l’IA non vérifiée, la qualité de l’analytique, des agents et de la recherche en pâtit directement.

Quelles sont les premières priorités en termes de confiance zéro pour la gestion des données ?

Les secteurs ayant un impact direct sur les résultats et la gestion des risques : finance (reporting, prévisions), juridique/compliance, opérations critiques, relation client automatisée, et tout système où une action dépend d’une réponse ou recommandation générée par des algorithmes.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Gartner prévoit que la moitié des organisations adopteront la « confiance zéro » pour gouverner leurs données face à la montée du contenu généré par l’IA

Raspberry Pi veut que l’IA générative cesse de dépendre du cloud : voici le nouveau AI HAT+ 2 pour Raspberry Pi 5

New Relic présente la surveillance des applications dans ChatGPT et promet « ouvrir la boîte noire » de l’IA intégrée

Navantia développe l’avenir des systèmes navals avec Red Hat

La crise de la NAND fait exploser le coût des SSD d’entreprise : ils coûtent jusqu’à 16 fois plus que les HDD

ExaGrid accélère la course du backup « tout-flash » : lance des appliances SSD avec isolation par couches et immutabilité pour améliorer la résilience face au ransomware