Cette décision a également des implications pour les RSSI, déclare un expert du secteur.
L’Union européenne intensifie ses actions contre les géants américains de la technologie dans le cadre du Digital Markets Act, qui vise à garantir une concurrence loyale entre les plateformes numériques. Jeudi, la Commission européenne a rendu deux décisions visant à limiter la domination de Google.
La Commission a ordonné à Google d’ouvrir le système d’exploitation Android aux assistants IA autres que son propre Gemini, en garantissant qu’ils aient le même accès aux applications et aux services du système d’exploitation. Une deuxième décision a ordonné à Google de partager avec d’autres moteurs de recherche les données de recherche qu’il est le seul à pouvoir collecter.
Google a riposté à ces mesures, avertissant qu’elles pourraient créer des problèmes de sécurité pour les utilisateurs. « Les décisions d’aujourd’hui risquent de saper les garde-fous vitaux en matière de confidentialité et de sécurité pour des millions d’Européens. Nous avons proposé à plusieurs reprises des solutions pour protéger les utilisateurs tout en satisfaisant les objectifs du DMA, mais ces décisions ignorent de nombreuses preuves de préjudices causés aux utilisateurs », a déclaré Kent Walker, président des affaires mondiales de Google, dans un article de blog de l’entreprise.
La décision de l’UE ne pose pas seulement des problèmes à Google, mais également aux RSSI, a prévenu Roman Stanek, PDG de Good Data AI. « La sécurité d’entreprise s’est toujours appuyée sur une hypothèse simple, à savoir que les applications sont des boîtes et que le système d’exploitation décide de ce qui traverse la boîte. Mais une fois que plusieurs agents ont une portée égale au niveau du système, un accès au contexte de l’écran, des actions entre applications, une exécution en arrière-plan, cette hypothèse s’effondre. «
« Les RSSI doivent cesser de traiter ‘l’assistant IA’ comme une autorisation unique et bien comprise et commencer à le traiter comme une catégorie de risque, qu’ils doivent gouverner comme ils régissent aujourd’hui les magasins d’applications et les politiques MDM. Cela nécessite des politiques sur les appareils qui nomment quels agents peuvent détenir des autorisations au niveau du système, et pas seulement quelles applications sont installées. Cela signifie des règles DLP et d’accès conditionnel qui tiennent compte du fait qu’un agent lit et agit sur les données, et pas seulement une application qui les demande. « , a-t-il déclaré.



