Brief IA : ServiceNow : révolution de la gestion des risques IA universitaire

ServiceNow : révolution de la gestion des risques IA universitaire

Brief IA
Tom Levy·5 min·9 vues

Les leaders IT dans l'enseignement supérieur adoptent l'IA avec un optimisme prudent, reconnaissant son potentiel pour transformer les services aux étudiants et les opérations universitaires. Cependant, une petite fraction des grandes institutions comprend réellement les risques associés à l'IA, tandis que beaucoup d'autres luttent avec des questions fondamentales de gouvernance et de responsabilité.

En bref
1Les leaders IT des universités adoptent l'IA avec prudence, cherchant à équilibrer innovation et sécurité.
2ServiceNow intègre Armis et Veza pour offrir une gestion des risques IA centralisée et efficace.
3La gestion continue de l'exposition aux menaces (CTEM) devient cruciale pour naviguer dans les environnements complexes des campus.
💡Pourquoi c'est importantL'implémentation de cadres de risque IA permet aux universités de stimuler l'innovation tout en protégeant les données sensibles des étudiants.
Le brief IA que lisent les pros

L’IA et sa régulation t’intéressent ?

Lois, cadres et décisions qui façonnent l’IA, décryptés en français. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

L'optimisme prudent des leaders IT face à l'IA

Dans le secteur de l'enseignement supérieur, les responsables IT abordent l'intégration de l'intelligence artificielle avec une certaine prudence. Bien que l'IA promette de transformer les services aux étudiants, la recherche et les opérations sur le campus, elle soulève également des préoccupations quant à la gestion des données et à l'exposition des institutions. À cet égard, les universités ne diffèrent pas beaucoup des grandes entreprises. Une petite fraction des grandes organisations commerciales estime avoir une maîtrise des risques liés à l'IA, mais même celles-ci découvrent encore des angles morts. Le reste se situe sur un spectre allant de "Nous essayons d'y parvenir" à "Nous ne savons pas par où commencer."

Certaines grandes institutions et systèmes phares disposent de ressources et de personnel dédiés à la gouvernance de l'IA, tandis que beaucoup d'autres luttent encore avec des questions fondamentales de portée, de propriété et de responsabilité.

L'importance des cadres de risque en IA

Les cadres de risque en IA, notamment la gestion continue de l'exposition aux menaces (CTEM), sont essentiels pour gérer ces défis. Un cadre IA est un ensemble d'outils qui soutient un environnement pour concevoir, former et mettre en œuvre des modèles d'IA. Il vous oblige à vous interroger sur les systèmes concernés, les types de données qu'ils manipulent, qui détient le pouvoir décisionnel et comment vous allez déterminer si vos efforts portent leurs fruits. Cela facilite l'application de critères et de contrôles cohérents à travers les initiatives IA sur le campus.

Certains outils d'IA proviennent de plateformes achetées centralement, d'autres arrivent via des projets départementaux ou des pilotes dirigés par des enseignants. Certains apparaissent sous forme d'IA clandestine, lorsque des étudiants ou du personnel adoptent de nouveaux outils en dehors du champ d'action des TI. Un cadre vous permet de gérer tout cela sans avoir à inspecter personnellement chaque nouvelle initiative.

La gestion continue de l'exposition aux menaces (CTEM)

La CTEM devient un élément central pour les universités cherchant à gérer les risques IA. Elle implique de répondre en permanence à trois questions : Qu'est-ce qui se trouve dans mon environnement ? Quels actifs parmi ceux-ci sont les plus importants pour ma posture de risque ? Comment réduire continuellement ce risque à mesure que de nouvelles technologies et cas d'utilisation apparaissent ?

Ces questions sont particulièrement difficiles dans l'enseignement supérieur en raison de la diversité de l'environnement. Vous traitez avec des systèmes sur site et dans le cloud, ainsi que des technologies IoT et opérationnelles sur le campus. Vous avez des applications départementales qui n'ont peut-être jamais été passées par les TI centrales. De plus, vous avez des outils et services d'IA agentiques que le personnel, les enseignants et les étudiants intègrent pour résoudre leurs propres problèmes.

La plupart des institutions peuvent voir des éléments de ce paysage, mais pas suffisamment pour séparer de manière fiable le bruit inoffensif des menaces sérieuses. C'est là que la CTEM entre en jeu. Avant de pouvoir gouverner l'IA, vous devez comprendre vos actifs. Vous devez savoir quels systèmes existent, où ils se trouvent, quelles données ils traitent et comment ils se connectent les uns aux autres. Dans l'enseignement supérieur, cela inclut les outils de soutien aux étudiants, les environnements d'analyse et de recherche, les plateformes d'identité, les systèmes de gestion de l'apprentissage — partout où l'IA interagit avec des données sensibles.

ServiceNow et ses acquisitions stratégiques

ServiceNow se positionne comme une plateforme clé pour la CTEM en intégrant Armis et Veza. Ces acquisitions permettent aux institutions de centraliser la gestion des actifs et d'appliquer des contrôles de gouvernance cohérents. L'objectif est de s'éloigner de l'assemblage de plusieurs outils et de donner aux équipes IT un environnement unique où la visibilité des actifs de style CTEM et la gestion des risques liés à l'IA fonctionnent ensemble, facilitant ainsi l'identification des véritables menaces.

Ces capacités seront disponibles de plusieurs manières. Si un client possède déjà ServiceNow, nous pouvons efficacement ajouter ces composants à sa plateforme existante. S'il ne l'a pas, nous pouvons toujours fournir les mêmes capacités de risque via les offres de Gestion des Risques Intégrés de ServiceNow en tant que déploiement autonome.

Encourager l'innovation avec des limites

Les universités doivent équilibrer innovation et sécurité. Les cadres de risque IA permettent de transformer le "non" en "oui, avec des limites", en créant un environnement sécurisé pour l'expérimentation. Les équipes IT ne veulent pas être perçues comme le département du "non", fermant systématiquement les initiatives en IA parce que le risque semble trop difficile à gérer. La véritable promesse de la CTEM et des cadres de risque structurés est qu'ils vous permettent de transformer le "non" en "oui — dans ces limites."

Une fois que vous avez une visibilité sur votre environnement et un moyen de prioriser ce qui est important, vous pouvez commencer à créer un jardin clos, encourageant l'expérimentation avec l'IA dans un environnement où vous avez visibilité, garde-fous et contrôle. L'objectif n'est pas de tout verrouiller ; il s'agit de créer des conditions où l'adoption de l'IA ne dépasse pas votre capacité à protéger l'institution.

Mon conseil aux leaders IT est de commencer par votre service d'assistance alimenté par l'IA et vos agents de soutien aux étudiants. C'est le chemin le plus rapide vers un véritable gain opérationnel — et le chemin le plus rapide vers le risque — car ces outils reposent sur l'identité, les tickets, les ressources humaines et les dossiers étudiants, et ils prennent souvent des actions automatisées. Appliquez d'abord un cadre de risque en IA là : cartographiez chaque cas d'utilisation et flux de données, classez les décisions que l'IA peut influencer, et établissez des garde-fous tels que l'approbation humaine des actions à fort impact, l'accès avec privilèges minimaux, la journalisation complète des audits et des politiques de conservation claires. Si vous pouvez gouverner l'IA dans les flux de travail de soutien, vous pouvez la gouverner n'importe où sur le campus.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires