L'intégration de l'intelligence artificielle générative (comme Google Gemini) au sein des centres d'opérations de sécurité (SOC) est sans conteste l'une des plus grandes avancées de l'industrie cyber. Elle permet de parser des payloads JSON Microsoft Defender bruts en quelques millisecondes, de traduire l'obfuscation de scripts complexes et de générer des résumés clairs pour les comités de direction.
Cependant, pour les directeurs informatiques (DSI), les responsables de la sécurité des systèmes d'information (RSSI) et les délégués à la protection des données (DPO), l'usage de l'IA soulève une inquiétude légitime : la confidentialité des données. Si des journaux de sécurité contenant des noms d'utilisateurs Entra ID ou des configurations de serveurs internes sont envoyés à une IA, comment garantir que ces informations sensibles ne vont pas fuiter ou servir à entraîner des modèles publics ? Décryptons l'architecture de confiance mise en œuvre par Akuity SOC.
Le danger des IA grand public en entreprise
L'inquiétude des professionnels de la sécurité n'est pas infondée. L'utilisation d'outils d'IA générative grand public (comme les versions gratuites de ChatGPT ou de Gemini accessibles via un navigateur web) présente un risque majeur de fuite d'informations (Data Leakage).
Dans leurs conditions générales d'utilisation, ces services stipulent clairement que les données saisies par les utilisateurs (les "prompts") peuvent être relues par des opérateurs humains et réutilisées pour entraîner et améliorer les futures versions de l'algorithme.
Si un analyste SOC copie-colle le payload JSON d'une alerte Defender critique dans une IA publique pour lui demander de l'analyser, les secrets technologiques de l'entreprise (noms de serveurs, adresses IP privées, failles logicielles détectées, emails des collaborateurs) entrent dans le domaine public du fournisseur d'IA. Un utilisateur tiers à l'autre bout du monde pourrait potentiellement, via des requêtes ciblées, voir ces données resurgir dans une réponse de l'IA.
L'architecture d'Akuity SOC : L'isolation de niveau entreprise via Vertex AI
Pour apporter la puissance de l'IA Gemini aux équipes cyber sans jamais faire le moindre compromis sur la confidentialité, l'orchestrateur Akuity SOC s'appuie exclusivement sur la plateforme Google Cloud Vertex AI de grade "Enterprise".
Cette architecture garantit un cloisonnement étanche des données selon trois règles fondamentales :
1. Zéro entraînement sur vos données
C'est le pilier central de l'accord de conformité Vertex AI : les données de vos incidents, vos fichiers JSON bruts Defender, vos requêtes KQL et vos discussions au sein du module de chat avec l'IA ne sont jamais utilisés pour entraîner les grands modèles de langage (LLM) sous-jacents de Google. Vos données restent votre propriété exclusive.
2. Isolation des requêtes (Encryption et Data Governance)
Les appels API envoyés depuis le backend d'Akuity vers Vertex AI s'exécutent dans un environnement de cloud souverain hautement sécurisé, localisé en Europe (Bavière, Allemagne). Les payloads transitent via des canaux chiffrés de bout en bout. Dès que l'IA a terminé de rédiger la synthèse ou de décoder le script PowerShell, la mémoire de session éphémère est purgée. Aucune donnée n'est persistée sur les serveurs de l'infrastructure d'intelligence artificielle.
3. Protection d'accès stricte au niveau base de données (PostgreSQL RLS)
L'affichage des analyses générées par l'IA respecte scrupuleusement la sécurité de votre espace de travail. Le mécanisme de Row-Level Security (RLS) de notre base de données PostgreSQL garantit que les métadonnées et les synthèses textuelles stockées dans les tables de tickets sont invisibles pour tout utilisateur extérieur ou tout autre locataire (Tenant) multi-client de la plateforme.
Un contrôle total laissé à l'administrateur local
La transparence est la clé d'une gouvernance cyber mature. Bien que l'assistant d'IA Gemini soit un atout majeur pour réduire le MTTR et soulager la fatigue mentale de vos analystes N1, Akuity SOC laisse le contrôle total aux administrateurs de votre Espace de Travail.
Au sein de l'onglet "Profil Utilisateur" de la page des réglages généraux (ProfileSettings.tsx), un interrupteur dédié (Toggle Switch) intitulé "Assistant Gemini Chat" permet d'activer ou de désactiver complètement l'intelligence artificielle d'aide à la remédiation à l'échelle de votre profil. Si votre politique de sécurité ou vos contraintes sectorielles exigent une absence totale de traitement par IA, un simple clic désactive le module, remplaçant les analyses automatiques par une interface de gestion de tickets purement factuelle et traditionnelle.
Conclusion : L'innovation en toute sécurité
L'intelligence artificielle générative de grade entreprise n'est plus un risque pour la sécurité : elle est un bouclier. En combinant la puissance d'analyse linguistique de Google Gemini avec les garanties de confidentialité strictes de Vertex AI et le cloisonnement natif d'une architecture souveraine européenne, Akuity vous permet d'innover en toute sérénité, en totale conformité avec le RGPD et la norme SOC 2.
Innovez sans compromettre la confidentialité de votre architecture. > Découvrez notre Orchestrateur SOAR assisté par l'IA Gemini et configurez votre espace de travail souverain en moins de 5 minutes.