TAMPA, Floride, 29 mai 2026 (GLOBE NEWSWIRE) — L’EC-Council, organisme mondial de certification à l’origine de la certification internationalement reconnue Certified Ethical Hacker (CEH) et l’une des principales autorités mondiales en matière de formation en cybersécurité, de développement des compétences et de standards de formation, annonce ce jour le lancement de son cadre propriétaire Adopt. Defend. Govern. (ADG) pour l’IA ainsi que d’un outil gratuit d’auto-évaluation de la maturité en IA, destiné à aider les organisations à adopter, opérationnaliser et gouverner l’intelligence artificielle à grande échelle de manière sécurisée.
Développé avec la contribution de praticiens et de membres de comités consultatifs issus d’organisations telles que Citi, JPMorgan Chase, Microsoft, KPMG, Deloitte, NTT Data, GE Healthcare, GlobalLogic, Prudential et Salesforce, le cadre ADG fournit aux entreprises un modèle opérationnel unifié reposant sur trois piliers, 12 contrôles minimaux et neuf surfaces de gouvernance. Il est conçu pour s’aligner sur l’AI Act de l’Union européenne, la norme ISO/IEC 42001 et le cadre NIST AI RMF.
L’urgence autour de la gouvernance de l’IA s’intensifie à mesure que les organisations accélèrent son adoption dans leurs opérations. Les dépenses mondiales en IA devraient atteindre 2 500 milliards de dollars en 2026, reflétant la vitesse et l’ampleur du déploiement en entreprise. Pourtant, la maturité en matière de gouvernance reste extrêmement faible : selon les études du secteur, seuls 1 % des dirigeants estiment que leurs capacités de gouvernance de l’IA ont atteint un niveau de maturité, tandis que 78 % des cadres déclarent ne pas être confiants quant à leur capacité à réussir un audit de gouvernance de l’IA dans les 90 jours.
L’écart croissant entre accélération de l’IA et responsabilité organisationnelle exerce une pression accrue sur les entreprises, qui doivent désormais gérer simultanément des risques techniques, sociétaux, opérationnels et systémiques. Beaucoup déploient des systèmes d’IA de plus en plus autonomes tout en s’appuyant encore sur des politiques fragmentées, des modèles de sécurité obsolètes et des structures de gouvernance inadaptées aux contraintes réelles d’exploitation.
Le cadre ADG a été conçu pour combler cet écart. Plus qu’un modèle théorique de gouvernance, il s’agit d’un cadre d’exécution fondé sur les pratiques, conçu pour un déploiement en conditions réelles. Élaboré par des professionnels qui gèrent activement les risques liés à l’IA dans certains des environnements opérationnels les plus complexes au monde, il établit des contrôles minimaux contraignants, des normes de validation opérationnelle, des surfaces de gouvernance, des couches d’implémentation et des mécanismes de responsabilité applicables aux systèmes d’IA, aux environnements d’IA agentique, aux architectures multi-modèles et aux écosystèmes de grands modèles de langage.
« La plupart des organisations ont abordé l’IA avec une logique de déploiement prioritaire, privilégiant la vitesse tandis que la gouvernance et la sécurité peinaient à suivre », a déclaré Jay Bavisi, président du groupe, EC-Council. « Résultat : elles déploient aujourd’hui des systèmes d’IA plus vite qu’elles ne peuvent les gouverner de manière sécurisée. Le cadre ADG a été conçu pour rétablir la discipline opérationnelle, instaurer la responsabilité et aider les organisations à opérationnaliser l’IA de manière responsable avant que les défaillances de gouvernance ne deviennent des risques systémiques pour les entreprises. »
L’IA sans garde-fous représente un risque pour les entreprises
Le cadre ADG est structuré autour de trois fonctions opérationnelles étroitement intégrées, conçues pour établir un cycle de gouvernance complet pour les systèmes d’IA modernes :
- Adopt
Aide les organisations à aligner le déploiement de l’IA sur les objectifs métiers, la maturité opérationnelle, les compétences des équipes et les responsabilités de mise en œuvre. - Defend
Se concentre sur la protection des systèmes d’IA contre des menaces évolutives telles que l’injection de prompts, la manipulation adversariale, l’exploitation de modèles, l’empoisonnement de données et les compromissions de la chaîne d’approvisionnement de l’IA. - Govern
Intègre la supervision, l’auditabilité, la responsabilité de gouvernance et la gestion des risques dans les systèmes d’IA, du déploiement jusqu’à leur exploitation à grande échelle.
Ensemble, ces éléments introduisent 12 contrôles minimaux, neuf surfaces de gouvernance, neuf couches de déploiement et trois niveaux d’autonomie couvrant les risques techniques, sociétaux, opérationnels et systémiques. Chaque mesure de contrôle s’appuie sur les principales normes et cadres internationaux, notamment l’AI Act de l’UE, la norme ISO/IEC 42001, le NIST AI RMF, l’OWASP Top 10 pour les LLM et l’IA agentique, ainsi que le MITRE ATLAS, afin d’aider les organisations à renforcer leur maturité de gouvernance tout en réduisant la fragmentation de la conformité.
Un outil d’auto-évaluation de la maturité en IA pour améliorer la visibilité opérationnelle
En complément du cadre, l’EC-Council lance un outil gratuit d’auto-évaluation de la maturité en IA afin d’aider les organisations à évaluer leur posture de gouvernance avant que les vulnérabilités ne se manifestent à grande échelle.
L’outil permet de mesurer la maturité en IA selon plusieurs dimensions : préparation à la gouvernance, discipline de mise en œuvre, résilience opérationnelle, posture de sécurité et structures de responsabilité, tout en transformant les résultats en feuille de route priorisée. Pour les conseils d’administration, régulateurs et équipes dirigeantes soumis à une surveillance croissante de la gouvernance de l’IA, l’outil fournit une vision factuelle de l’exposition à l’IA et de la préparation des organisations.
« Les trois piliers du cadre reflètent le modèle transversal utilisé par des organisations leaders de l’IA comme Salesforce pour déployer l’IA de manière responsable. Il constitue une base solide et reproductible pour tout secteur, modèle de déploiement ou environnement réglementaire », a déclaré Kathy Baxter, architecte principale, vice-présidente chargée de l’IA responsable et des technologies chez Salesforce, membre du comité consultatif IA et contributrice au cadre ADG.
Nouvelles certifications IA alignées sur le cadre ADG
Pour accompagner la mise en œuvre du cadre, l’EC-Council lance également trois nouvelles certifications en IA alignées sur le modèle ADG. Elles visent à développer les compétences des professionnels en matière de gouvernance de l’IA, de sécurité offensive de l’IA et de mise en œuvre responsable.
Les certifications incluent :
- Certified AI Program Manager (CAIPM)
- Certified Offensive AI Security Professional (COASP)
- Certified Responsible AI Governance and Ethics Professional (CRAGE)
Ces programmes permettent aux praticiens d’évaluer, tester, sécuriser et gouverner les systèmes d’IA dans des environnements modernes.
« Le cadre ADG est le modèle opérationnel qui manquait à l’IA en entreprise. Il transforme les normes abstraites en pratiques auditables et résout la tension réelle entre vitesse de livraison et sécurité. Pour un conseil d’administration, cela fait la différence entre déployer un ensemble d’agents avec confiance ou faire un saut dans l’inconnu », a expliqué Lewis V. Adams, vice-président, transformation IA d’entreprise et productivité du capital chez Citi, membre du comité consultatif IA et contributeur au cadre ADG.
Un cadre ouvert, collaboratif et conçu pour évoluer
Le cadre ADG est conçu comme une initiative ouverte et collaborative, que les organisations peuvent adopter librement, sans frais de licence ni dépendance à un fournisseur. Il est structuré pour évoluer avec les technologies d’IA tout en permettant aux praticiens, entreprises, responsables de la gouvernance et équipes de sécurité de contribuer au développement continu des normes opérationnelles de gouvernance de l’IA.
« Le secteur ne manque pas de cadres pour l’IA ; il manque de clarté opérationnelle. Le cadre ADG met fortement l’accent sur la sécurité de l’IA, notamment face aux risques adversariaux et aux vulnérabilités des modèles, tout en intégrant les exigences réglementaires et de gouvernance. Sa valeur ajoutée réside dans ses indicateurs mesurables, qui permettent de passer de principes généraux à une gestion des risques IA plus actionnable et traçable dans des environnements réels », a souligné ShanShan Pa, responsable mondiale de la gouvernance IA et données chez GlobalLogic, membre du comité consultatif IA et contributrice au cadre ADG.
Le cadre ADG pour l’IA, l’outil d’auto-évaluation de la maturité en IA, les guides de mise en œuvre et les programmes de certification sont désormais disponibles sur le site officiel de l’EC-Council.
À propos de l’EC-Council
L’EC-Council est le créateur du programme Certified Ethical Hacker (CEH) et un leader dans l’éducation à la cybersécurité. Fondé en 2001, l’EC-Council a pour mission de fournir des formations et des certifications de haute qualité aux professionnels de la cybersécurité afin de protéger les organisations contre les cybermenaces. L’EC-Council propose plus de 200 certifications et diplômes dans divers domaines de la cybersécurité, notamment la criminalistique, l’analyse de sécurité, la veille sur les menaces et la sécurité de l’information.
Organisme accrédité ISO/IEC 17024, l’EC-Council a certifié plus de 400 000 professionnels dans le monde entier et compte des clients allant des agences gouvernementales aux entreprises du Fortune 100. L’EC-Council est la référence en matière de certification en cybersécurité, plébiscitée par le ministère de la Défense, l’armée, la marine et l’armée de l’air aux États-Unis, ainsi que par les principales entreprises mondiales.
