Introduction
L'intelligence artificielle (IA) a évolué d'un outil expérimental à une infrastructure cloud par défaut, ce qui élargit la surface d'attaque. Selon un rapport de Wiz, 81% des environnements observés utilisent des services d'IA gérés et 90% utilisent des logiciels d'IA auto-hébergés.
Contexte Technique
Le rapport de Wiz, intitulé « L'état de l'IA dans le cloud 2026 », a utilisé des métadonnées de configuration anonymisées, une découverte d'actifs d'IA et des investigations approfondies sur des centaines de milliers d'environnements cloud tout au long de 2025. Les résultats montrent que l'IA n'est plus une décision de déploiement discrète. 63% des organisations auto-hébergent des modèles d'IA, mais 68% d'entre elles ingèrent des modèles au moins partiellement via des logiciels tiers et 18% s'appuient exclusivement sur ces composants transitoires.
Analyse et Implications
Les résultats du rapport montrent que l'IA est devenue une infrastructure cloud par défaut, ce qui élargit la surface d'attaque. Les organisations héritent d'une surface d'attaque qu'elles n'ont pas explicitement choisie et qu'elles n'ont peut-être pas inventoriée. Le risque de concentration est également élevé, car 42% des organisations dépendent d'un seul modèle d'IA, tandis que moins de 7% déployent plus de 100 modèles.
Perspective
Les organisations doivent traiter l'IA comme une infrastructure cloud de première classe, soumise aux mêmes exigences de gestion des actifs, de configuration, de gouvernance des identités et de gestion de l'exposition que les autres charges de travail. La gouvernance ne peut plus être confiée à une seule équipe d'innovation, mais doit être intégrée à la sécurité cloud, à la sécurité des applications et à la gouvernance des données pour tenir compte de la propriété distribuée et des composants transitoires.
