AccueilActualités informatiqueAlibaba Cloud répond aux critères AIC4 pour l'IA dans le cloud

Alibaba Cloud répond aux critères AIC4 pour l’IA dans le cloud

Avec le catalogue de critères AIC4 (Artificial Intelligence Cloud Service Compliance Catalogue), l’Office fédéral de la sécurité des technologies de l’information (BSI) a formulé en février 2021 des exigences minimales pour les fournisseurs qui proposent des services liés à l’intelligence artificielle dans le cloud. Le fournisseur de cloud chinois Alibaba Cloud s’est également soumis avec succès à un audit visant à vérifier le respect de ces critères.

L’audit a été réalisé par la société d’audit et de conseil aux entreprises PwC. Petra Justenhoven, membre de la direction de PwC Allemagne, a déclaré : « L’adoption de critères dans les domaines de la sécurité, de la fiabilité, de la performance et de la fonctionnalité, de la qualité et de la gestion des données, des biais et de l’explicabilité a constitué la base de notre audit chez Alibaba. En tant qu’auditeur indépendant, PwC confirme le respect de ces critères ».

Selon Alibaba Cloud, ils sont ainsi la première entreprise non allemande à remplir les critères de l’AIC4. Il n’est pas facile de le vérifier : le BSI lui-même ne définit que les critères minimaux et ne réalise lui-même aucun audit ni ne délivre de label. En outre, il ne tient pas de liste d’entreprises auditées ou d’auditeurs de confiance, comme il l’indique sur son site Internet. Le chapitre 4 du catalogue de critères se contente de décrire les conditions que les auditeurs doivent remplir.

Comme le BSI n’effectue pas lui-même les audits, il en limite quelque peu la portée dans la section FAQ de son site Internet : « L’existence d’un rapport d’audit n’implique pas nécessairement que des aspects tels que la robustesse, la performance, la fiabilité, la qualité des données, l’explicabilité ou les biais sont adaptés à une application donnée. Il appartient donc aux utilisateurs de profiter de la transparence créée par le rapport d’audit et de procéder à leur propre évaluation des risques pour déterminer si le niveau de sécurité de l’information du service d’IA est suffisant compte tenu de l’application prévue ».

Alibaba Cloud a désormais une certaine routine en matière d’audit : ils se sont déjà soumis avec succès à un audit pour le catalogue de critères C5 du BSI. Le troisième niveau de la dernière version du « Trusted Information Security Assessment Exchange (TISAX) », un catalogue de critères de l’association de l’industrie automobile allemande (VDA), vient s’ajouter à la liste des audits réussis.

Plus d'articles