What security criteria should I evaluate when selecting an AI vendor?

When evaluating AI vendor security, cover five key domains: data security (encryption, data isolation, retention policies, deletion capabilities, no-training guarantees); access control (MFA enforcement, role-based access, privileged access management, audit logging); compliance and certifications (SOC 2 Type II, ISO 27001, GDPR DPA availability, relevant sector certifications); AI-specific security (prompt injection defences, model access controls, training data security, adversarial input handling, output filtering); and operational security (incident response SLAs, vulnerability disclosure programme, penetration testing frequency, business continuity). AI vendors often have strong general security but weak AI-specific controls, the AI-specific domain typically reveals the most differentiation.

Does every AI vendor need a data processing agreement?

Yes. Under GDPR Article 28, if an AI vendor processes personal data on your behalf (as a data processor), you are required to have a data processing agreement in place before processing begins. This applies to AI services that process personal data in any form, including names, email addresses, or any other information relating to identifiable individuals in prompts, documents, or outputs. Many consumer AI services are structured as data controllers processing data for their own purposes (including model training), in these cases, a DPA may not be available and using such services with personal data may not be GDPR-compliant regardless of other controls. Absence of a DPA is a disqualifying factor for AI vendors processing personal data.

What is a 'no-training' clause and why does it matter?

A no-training clause (also called a no-training guarantee or data exclusion clause) is a contractual commitment from an AI vendor that data you submit, prompts, documents, conversations, will not be used to train, fine-tune, or improve the vendor's AI models. This matters because if a vendor trains on your data, proprietary information, trade secrets, or personal data could effectively become part of the model and be surfaced in responses to other customers. Most enterprise AI tiers include no-training guarantees as standard (e.g. OpenAI Enterprise, Microsoft Copilot for M365, Google Workspace AI). Consumer tiers of the same products typically do not. Always verify the clause exists in the contract rather than relying on the vendor's marketing claims.

How often should AI vendor assessments be repeated?

AI vendors should be re-assessed at least annually as part of your standard vendor risk management cycle. Additionally, trigger a re-assessment when: the vendor announces a significant product change or model update; a new data category or more sensitive data will be processed; the vendor experiences a public security incident; the vendor is acquired or undergoes significant organisational change; your contract comes up for renewal; or a relevant regulatory change affects the vendor relationship. The AI vendor landscape is changing rapidly, a vendor that met your requirements 18 months ago may have significantly changed their data handling, training practices, or security posture.

Profitez de 90 jours d'essai gratuit pour cartographier vos risques d'IA générative :90 jours d'essai gratuit, risques IA générative :Commencer

Demander une démo

Modèle gratuit d'évaluation des fournisseurs d'IA

Évaluation des fournisseurs d'IA
Modèle et grille de notation

Modèle gratuit d'évaluation des fournisseurs d'IA avec un cadre de notation pondérée sur 100 points couvrant 5 domaines de sécurité. Notez chaque fournisseur de manière objective, produisez des décisions d'achat défendables et conservez une documentation prête pour l'audit.

Télécharger le modèle Demander une démo

0 pts

système de notation pondérée

0 domaines

couverture de sécurité

0 critères

points de contrôle d'évaluation

Gratuit

d'utilisation et de personnalisation

Pourquoi les fournisseurs d'IA exigent une évaluation spécialisée

Les questionnaires de sécurité fournisseurs standard ont été conçus pour le SaaS et l'infrastructure cloud, pas pour l'IA. Les fournisseurs d'IA introduisent des risques uniques liés à l'entraînement des données, à l'inférence des modèles et à des vecteurs d'attaque spécifiques à l'IA que les évaluations fournisseurs traditionnelles ignorent totalement. Utiliser cette grille de notation aux côtés de votre processus TPRM standard garantit que les fournisseurs d'IA sont évalués sur les critères qui comptent le plus.

63%

des entreprises utilisent des fournisseurs d'IA sans DPA

La plupart des organisations n'ont pas veillé à mettre en place des accords de traitement des données conformes au RGPD avec leurs fournisseurs d'IA, ce qui crée une exposition réglementaire importante.

41%

des fournisseurs d'IA entraînent leurs modèles sur les données client par défaut

Sans clause explicite de non-entraînement, la position par défaut de nombreux services d'IA consiste à utiliser les invites et les données des clients pour améliorer leurs modèles.

78%

des évaluations fournisseurs négligent les critères de sécurité spécifiques à l'IA

Les questionnaires TPRM standard ne couvrent pas l'injection de requête, les contrôles d'accès aux modèles ni la sécurité des sorties d'IA, laissant des lacunes critiques dans les évaluations des risques fournisseurs.

3.5x

coût de violation plus élevé en l'absence de contrôles sur les fournisseurs d'IA

Les violations de données provenant de faiblesses des fournisseurs d'IA entraînent des coûts plus élevés que les violations moyennes, en raison du volume et de la sensibilité des données traitées par les pipelines d'IA.

La grille d'évaluation des fournisseurs

Cliquez sur chaque domaine pour développer les critères de notation. Utilisez les conseils de notation pour attribuer des points et documenter les justifications de chaque critère.

La sécurité des données est la plus pondérée car les fournisseurs d'IA traitent les données de votre organisation dans le pipeline d'inférence du modèle. Les faiblesses à ce niveau se traduisent directement par un risque d'exposition des données.

Chiffrement des données au repos et en transit8 pts

Vérifiez le chiffrement AES-256 au repos et TLS 1.2+ en transit. Demandez une documentation montrant que le chiffrement couvre les pipelines d'entraînement, et pas seulement le transport API. Attribuez 8 si les deux sont vérifiés avec preuves, 4 si auto-attesté uniquement, 0 si non confirmé.

Garantie de non-entraînement dans le contrat8 pts

Engagement contractuel selon lequel les données client (invites, documents, sorties) ne sont pas utilisées pour entraîner ou affiner les modèles du fournisseur. Cela doit être une clause contractuelle, pas une affirmation marketing. Attribuez 8 si c'est écrit dans le DPA/contrat, 0 si cela figure uniquement dans des supports marketing ou n'est pas disponible.

Politique de conservation et de suppression des données6 pts

Durées de conservation documentées pour toutes les catégories de données traitées (invites, sorties, journaux). Possibilité de demander la suppression et confirmation de la suppression dans un SLA défini. Attribuez 6 si entièrement documenté avec capacité de suppression, 3 si partiel, 0 si aucune documentation.

Isolation des données client5 pts

Vérification que les données de différents clients sont isolées logiquement ou physiquement, en particulier dans les environnements d'inférence multi-locataires. Attribuez 5 si une architecture d'isolation documentée est fournie, 3 si attesté, 0 si non traité.

Options de résidence des données3 pts

Possibilité de spécifier le lieu de traitement des données (par exemple, uniquement dans l'UE pour la conformité au RGPD). Attribuez 3 si configurable avec engagement contractuel, 1 si un déploiement régional est disponible mais non contractuel, 0 si aucun contrôle.

Télécharger la grille complète

Comment mener une évaluation des fournisseurs

Une grille de notation ne produit des résultats utiles que lorsqu'elle est appliquée de manière cohérente. Suivez ces cinq étapes pour mener une évaluation qui produit des résultats défendables et comparables entre fournisseurs.

Définir le périmètre de l'évaluation et la sensibilité des données

Avant la notation, documentez les données que le fournisseur d'IA traitera (y compris les niveaux de classification des données), le cas d'usage, et si un DPA sera requis. Une sensibilité des données plus élevée doit relever le seuil de note minimal pour l'approbation.

Envoyer la grille comme questionnaire fournisseur structuré

Distribuez les sections pertinentes à chaque fournisseur présélectionné. Demandez des preuves à l'appui de toutes les affirmations, les rapports SOC 2 Type II, les certificats ISO 27001, les synthèses des tests d'intrusion et les projets de DPA. Fixez une date limite de réponse claire.

Noter chaque fournisseur indépendamment avant de réconcilier

Faites noter chaque fournisseur indépendamment par deux évaluateurs selon chaque critère, puis comparez les notes et résolvez les écarts. La notation indépendante réduit les biais et produit des décisions d'achat plus défendables.

Vérifier les critères à fort enjeu lors d'un appel de revue technique

Ne vous fiez pas uniquement à l'auto-attestation du fournisseur pour les critères critiques tels que les garanties de non-entraînement, les contrôles d'injection de requête et les conditions de notification des incidents. Planifiez un appel de revue technique de sécurité de 60 minutes avec l'équipe de sécurité du fournisseur pour vérifier les affirmations clés.

Documenter les notes finales, les décisions et les dates de réévaluation

Enregistrez la note finale de chaque fournisseur avec les justifications de notation. Documentez la décision d'approbation, toute exigence conditionnelle et la date de réévaluation (généralement 12 mois ou lorsqu'un changement important survient). Stockez la documentation dans votre système de gestion des risques fournisseurs.

FAQ

Questions fréquentes

Lors de l'évaluation de la sécurité d'un fournisseur d'IA, couvrez cinq domaines clés : la sécurité des données (chiffrement, isolation des données, politiques de conservation, capacités de suppression, garanties de non-entraînement) ; le contrôle d'accès (application de la MFA, accès basé sur les rôles, gestion des accès à privilèges, journalisation d'audit) ; la conformité et les certifications (SOC 2 Type II, ISO 27001, disponibilité d'un DPA RGPD, certifications sectorielles pertinentes) ; la sécurité spécifique à l'IA (défenses contre l'injection de requête, contrôles d'accès aux modèles, sécurité des données d'entraînement, gestion des entrées adverses, filtrage des sorties) ; et la sécurité opérationnelle (SLA de réponse aux incidents, programme de divulgation des vulnérabilités, fréquence des tests d'intrusion, continuité d'activité). Les fournisseurs d'IA disposent souvent d'une sécurité générale solide mais de contrôles spécifiques à l'IA faibles, le domaine spécifique à l'IA révèle généralement le plus de différenciation.

Pour commencer

Surveillez vos fournisseurs d'IA en continu après l'approbation

Une évaluation ponctuelle d'un fournisseur capture la posture de sécurité de vos fournisseurs un jour donné. Aona surveille en continu l'utilisation de tous les fournisseurs d'IA dans votre organisation, en suivant quels fournisseurs les collaborateurs utilisent, quelles données sont partagées et si les contrôles fournisseurs approuvés sont réellement en vigueur.

Demander une démo

Modèles associés sur les risques liés aux fournisseurs d'IA

Questionnaire de sécurité des fournisseurs d'IA Évaluation des risques liés à l'IA tierce Clauses contractuelles pour fournisseurs d'IA Accord de traitement des données IA Modèle d'évaluation des risques liés à l'IA Plateforme Aona AI Tous les modèles de gouvernance de l'IA

Évaluation des fournisseurs d'IAModèle et grille de notation

Surveillez vos fournisseurs d'IA en continu après l'approbation

Évaluation des fournisseurs d'IA
Modèle et grille de notation