NIST a publié un “concept paper” présentant les « Control Overlays for Securing AI Systems » (COSAIS), une série de lignes directrices basées sur SP 800‑53 pour renforcer la cybersécurité des systèmes d’IA, et sollicite des retours de la communauté.
Le document explique que, bien que les systèmes d’IA soient majoritairement logiciels, ils posent des défis de sécurité distincts. Les overlays SP 800‑53 visent à adapter et prioriser des contrôles existants pour des contextes IA spécifiques, en protégeant en priorité la confidentialité, l’intégrité et la disponibilité (CIA) des informations. Ils tirent parti de la familiarité des organisations avec SP 800‑53, tout en permettant une personnalisation (sélection, modification, compléments, paramètres) selon les risques et environnements.
Le NIST articule ces overlays avec ses publications et cadres existants : AI RMF, le futur Cybersecurity Framework Profile for AI, la taxonomie d’attaques et mitigations IA (AI 100‑2e2025), le profil SSDF pour l’IA générative (SP 800‑218A) et le projet AI 800‑1 sur la gestion des risques de mésusage des modèles dual‑use. Les overlays ne constituent pas un set de contrôle d’entreprise exhaustif et présument l’existence de politiques, procédures et contrôles organisationnels de base (AC, IA/ID, CM, IR, etc.).
Cinq cas d’usage initiaux sont proposés pour couvrir des scénarios typiques d’adoption de l’IA, côté utilisateurs et développeurs :
- UC1 – Générative/LLM (Assistant) : hébergement on‑prem ou tiers, RAG avec sources propriétaires, mixtes ou web uniquement.
- UC2 – IA prédictive : risques aux stades entraînement, déploiement, maintenance, avec scénarios A–D (modèles hébergés tiers ou on‑prem, données propriétaires ou publiques; exemples : détection d’acteurs malveillants, scoring crédit, tri de CV) et boucles d’amélioration selon FP/FN.
- UC3 – Agents IA (mono‑agent) : copilot d’entreprise et assistant de codage, accès via MCP, opérations sur dépôts de code, tests, navigation et aide au déploiement.
- UC4 – Agents IA (multi‑agents) : coordination via MCP/A2A; exemple RPA : extraction/validation de notes de frais avec RAG et routage pour remboursement.
- UC5 – Contrôles pour développeurs d’IA : cartographie SP 800‑53 vers artefacts/pratiques de SP 800‑218A et AI 800‑1 pour une gestion de risque effective.
Le NIST ouvre un canal Slack dédié (#nist-overlays-securing-ai) et un appel à contributions sur la couverture des cas d’usage, la fidélité aux architectures réelles, la priorisation des overlays et les axes futurs. Les retours sont attendus via overlays-securing-ai@list.nist.gov et le Slack, avec un premier draft public attendu début FY26, un cas d’usage à la fois, et un atelier public durant la période de commentaires. L’article est une annonce de cadre méthodologique visant à fournir des lignes directrices d’implémentation de sécurité pour l’IA.
📣 Ressources : https://csrc.nist.gov/preview/projects/cosais
🔗 Source originale : https://csrc.nist.gov/News/2025/control-overlays-for-securing-ai-systems