Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > NYDFS Part 500 et l’IA : ce que la réglementation sur la cybersécurité de New York exige en matière de gouvernance des agents

NYDFS Part 500 et l’IA : ce que la réglementation sur la cybersécurité de New York exige en matière de gouvernance des agents

par Danielle Barbour updated mars 25, 2026 Conformité réglementaire
temps de lecture: 11 minutes

Les institutions de services financiers de New York déploient des agents IA pour le reporting client, la souscription, le traitement des sinistres, la détection de fraude et les processus réglementaires. La plupart de ces processus accèdent à des informations non publiques, une catégorie de données sensibles protégée par la norme 23 NYCRR Part 500. Cela place les déploiements d’agents IA directement dans le périmètre de conformité que le Département des services financiers de l’État de New York (NYDFS) applique avec une rigueur croissante depuis l’entrée en vigueur du Second Amendment en novembre 2023.

En octobre 2024, le NYDFS a clarifié sa position. Une lettre sectorielle de la surintendante Adrienne Harris a précisé que la réglementation cybersécurité exige déjà des entités concernées qu’elles évaluent et traitent les risques cybers liés à l’IA, y compris ceux provenant de leurs propres déploiements IA. Aucune nouvelle réglementation n’était nécessaire. Le cadre existant de la Part 500 s’applique directement aux processus IA qui traitent des informations non publiques.

Cet article détaille les exigences de la Part 500 pour les processus pilotés par l’IA, les précisions apportées par la note d’octobre 2024, les failles de conformité générées par les déploiements IA, et comment les entités concernées peuvent bâtir une posture cybersécurité solide pour l’accès des agents IA aux informations non publiques.

Résumé Exécutif

À retenir : Les exigences fondamentales de la Part 500 du NYDFS — évaluation des risques, contrôles d’accès, traçabilité, gestion des tiers et réponse aux incidents — s’appliquent aux déploiements d’agents IA accédant à des informations non publiques. La lettre sectorielle d’octobre 2024 a confirmé cette interprétation, précisant que les entités concernées doivent intégrer les risques spécifiques à l’IA dans chaque composant de leur programme cybersécurité. Les entités qui ont déployé l’IA sur des processus contenant des informations non publiques sans mettre à jour leurs analyses de risques, politiques de contrôle d’accès et cadres de gestion des tiers ne sont pas conformes à la Part 500 à ce jour.

Pourquoi c’est important : Le NYDFS a démontré sa capacité à infliger des sanctions de plusieurs millions de dollars et à viser directement des dirigeants. Le Second Amendment a introduit la responsabilité individuelle au niveau de l’organe de gouvernance — le RSSI et le dirigeant le plus haut placé doivent signer chaque année une attestation de conformité matérielle. Toute entité dont les agents IA accèdent à des informations non publiques sans contrôles d’accès, traçabilité et couverture des risques exigés par la Part 500 atteste de la conformité de contrôles inexistants.

Résumé des points clés

  1. La Part 500 du NYDFS s’applique déjà à l’accès des agents IA aux informations non publiques — la lettre sectorielle d’octobre 2024 l’a confirmé sans ajouter de nouvelles exigences. Les entités concernées ne peuvent pas considérer la gouvernance IA comme une obligation future. Le cadre existant de la réglementation cybersécurité — évaluation des risques, contrôles d’accès, traçabilité — s’applique dès maintenant aux systèmes IA, et les examinateurs du NYDFS évaluent la conformité en conséquence.
  2. Les analyses de risques doivent être actualisées pour traiter spécifiquement les risques liés à l’IA. L’exigence d’évaluation des risques de la Part 500 (Section 500.9) impose des mises à jour périodiques en cas de changement des systèmes d’information ou des opérations. Déployer des agents IA sur des processus contenant des informations non publiques constitue un changement majeur. Une analyse de risques antérieure au déploiement IA — ou traitant l’IA de façon générique — ne répond pas à cette exigence.
  3. Les contrôles d’accès pour les agents IA doivent prendre en compte la menace spécifique des attaques dopées à l’IA. La note d’octobre 2024 a souligné que les méthodes MFA vulnérables aux deepfakes IA — SMS, voix et vidéo — sont insuffisantes pour protéger les informations non publiques dans un environnement IA. Les contrôles d’accès pour les utilisateurs humains comme pour les agents IA doivent résister aux attaques d’authentification manipulées par l’IA.
  4. Les fournisseurs IA tiers sont soumis aux mêmes obligations de gestion des tiers que tout autre prestataire accédant à des informations non publiques. Si l’infrastructure d’un fournisseur IA traite des informations non publiques pour une entité couverte, ce fournisseur est considéré comme un prestataire tiers selon la Part 500 et doit respecter les standards cybersécurité minimaux de la Section 500.11. Les entités concernées ne peuvent pas déléguer leur conformité à la Part 500 sur la base des attestations de leur fournisseur IA.
  5. Les certifications annuelles de conformité doivent refléter les contrôles réels de gouvernance IA, pas des intentions. Le Second Amendment exige que le RSSI et le dirigeant le plus haut placé certifient chaque année la conformité matérielle. Toute entité dont les agents IA accèdent à des informations non publiques sans contrôles d’accès, traçabilité et couverture des risques exigés par la Part 500 atteste de la conformité de contrôles inexistants — ce qui constitue en soi un risque de sanction.

Ce que la Part 500 du NYDFS exige pour les processus pilotés par l’IA

La Part 500 est une réglementation cybersécurité, pas un cadre d’archivage ou de divulgation. Ses exigences fondamentales définissent ce que le programme cybersécurité d’une entité couverte doit permettre : protéger la confidentialité, l’intégrité et la disponibilité des systèmes d’information ; détecter et répondre aux incidents cybersécurité ; et démontrer la gouvernance au niveau de la direction. Chacune de ces exigences s’applique directement aux déploiements d’agents IA qui interagissent avec des informations non publiques.

Évaluation des risques (Section 500.9)

La Part 500 impose aux entités concernées de réaliser des analyses de risques périodiques pour identifier et évaluer les risques cybers pesant sur les informations non publiques, à actualiser en cas de changement significatif des systèmes ou des opérations. La lettre sectorielle d’octobre 2024 précise que ces analyses doivent couvrir trois catégories propres à l’IA : l’usage interne de l’IA ; les technologies IA utilisées par les prestataires tiers ; et les vulnérabilités issues d’applications IA susceptibles de compromettre la confidentialité, l’intégrité ou la disponibilité des informations non publiques. Un déploiement IA non spécifiquement évalué dans l’analyse de risques actuelle constitue un risque non évalué — une non-conformité directe à la Section 500.9, quel que soit le niveau opérationnel du système IA.

Contrôles d’accès (Section 500.7)

La Part 500 impose la mise en place de contrôles d’accès, dont la MFA, pour limiter l’accès aux informations non publiques aux seuls utilisateurs autorisés. Pour les agents IA, cela implique deux dimensions. D’abord, les agents doivent être régis par des contrôles limitant l’accès aux informations non publiques aux seuls processus et opérations autorisés — aucun agent ne doit accéder à plus de données que ce que sa mission requiert. Ensuite, les mécanismes d’authentification protégeant les systèmes contenant des informations non publiques doivent résister aux attaques dopées à l’IA. La note d’octobre 2024 a explicitement signalé que les deepfakes peuvent contourner les authentifications par SMS, voix et vidéo, et a demandé aux entités d’utiliser des méthodes résistantes au phishing, impossibles à usurper par des médias générés par IA. À compter de novembre 2025, la MFA est obligatoire pour tout accès utilisateur aux informations non publiques — une exigence qui s’étend aux systèmes et canaux par lesquels les agents IA accèdent à ces données.

Exigences de traçabilité (Section 500.6)

La Part 500 impose de conserver des journaux d’audit permettant de détecter et de répondre aux incidents cybersécurité. Pour les déploiements d’agents IA, la traçabilité doit enregistrer quelles informations non publiques ont été consultées, par quel agent ou système, sous quelle autorisation, et à quel moment — avec un niveau de détail suffisant pour permettre la détection d’incidents et l’investigation. Les logs d’appels API standard et les journaux d’inférence LLM ne suffisent pas : ils enregistrent des événements système, pas les accès détaillés aux informations non publiques exigés par la Part 500. Les preuves de conformité doivent être conservées cinq ans et pouvoir être transmises au NYDFS sur demande.

Gestion des prestataires tiers (Section 500.11)

La Part 500 impose aux entités concernées d’établir des politiques écrites encadrant les prestataires tiers accédant à des informations non publiques, incluant des standards cybersécurité minimaux et une diligence continue. Les fournisseurs IA dont l’infrastructure traite des informations non publiques — hébergeurs de modèles, opérateurs de passerelles API, fournisseurs de bases vectorielles — sont considérés comme des prestataires tiers selon la Part 500. La note d’octobre 2024 précise : la diligence doit évaluer comment les menaces liées à l’IA pesant sur le fournisseur peuvent impacter l’entité couverte, et les contrats doivent imposer au fournisseur de notifier tout incident cybersécurité lié à l’IA. Une entité n’ayant pas évalué ses fournisseurs IA selon la Section 500.11 présente une faille de conformité.

Réponse aux incidents (Section 500.16)

La Part 500 impose un plan de réponse aux incidents capable de traiter les événements cybersécurité. La note d’octobre 2024 précise que ces plans doivent couvrir les incidents liés à l’IA — attaques dopées à l’IA et incidents impliquant l’accès ou l’exposition d’informations non publiques par un agent IA. Les incidents qualifiés doivent être signalés au NYDFS sous 72 heures. Un agent IA accédant sans autorisation à des informations non publiques, ou compromis via une injection de prompt ou une ingénierie sociale dopée à l’IA, constitue un incident cybersécurité selon la Part 500. Si le plan de réponse ne prévoit pas la détection, le confinement et la déclaration de tels événements, il est insuffisant.

Quelles normes de conformité des données sont essentielles ?

Pour en savoir plus :

Où les déploiements IA créent des failles de conformité à la Part 500

Les failles de conformité à la Part 500 générées par les déploiements d’agents IA suivent un schéma récurrent dans les entités concernées. Il ne s’agit pas d’un manque de volonté — la plupart des organisations ayant déployé des agents IA savent qu’elles sont réglementées. Il s’agit d’un problème d’architecture : des déploiements IA conçus pour l’opérationnel sans intégrer les composantes cybersécurité exigées par la Part 500.

Des analyses de risques qui ne reflètent pas l’environnement IA

La plupart des entités concernées ont réalisé leur dernière analyse de risques avant l’arrivée des agents IA, ou l’ont mise à jour de façon générique lors du déploiement IA. La Part 500 exige que l’analyse de risques reflète les systèmes d’information réellement utilisés. Une analyse qui identifie les « services cloud » comme catégorie de risque sans mentionner les agents IA accédant à des informations non publiques, les vulnérabilités spécifiques qu’ils introduisent ou les dépendances fournisseurs qu’ils créent, ne répond pas à la Section 500.9 pour l’environnement actuel. Les examinateurs du NYDFS compareront les systèmes IA déployés à l’analyse de risques — et toute divergence sera considérée comme une anomalie.

Des contrôles d’accès conçus pour les humains, pas pour les agents

La plupart des entités concernées ont mis en place la MFA et des contrôles d’accès pour les utilisateurs humains. Les agents IA les contournent souvent via des comptes de service ou des clés API avec un accès large aux informations non publiques, sans défi MFA au niveau du processus, ni restriction opérationnelle. Cette architecture ne répond ni à l’exigence de contrôle d’accès pour les agents IA, ni à la nouvelle norme d’authentification résistante aux attaques deepfake dopées à l’IA. Elle considère les agents IA comme des processus internes de confiance, au lieu de les traiter comme des accédants à des informations non publiques soumis aux exigences de la Part 500.

Une gestion des fournisseurs qui s’arrête au contrat

De nombreuses entités concernées disposent de contrats fournisseurs IA avec des clauses cybersécurité standards, mais n’ont pas mené l’évaluation approfondie de la Section 500.11 exigée par la note d’octobre 2024. Un contrat fournisseur contenant une garantie de sécurité générique — sans évaluer comment l’infrastructure IA du fournisseur protège spécifiquement les informations non publiques lors de l’inférence, et sans clauses de notification d’incident IA — ne répond pas aux exigences de gestion des tiers de la Part 500.

Bonnes pratiques pour une gouvernance IA conforme à la Part 500 du NYDFS

1. Actualiser l’analyse de risques pour l’IA

Mettez à jour l’analyse de risques Part 500 pour traiter spécifiquement les déploiements IA : recensez chaque agent ou système IA accédant à des informations non publiques, évaluez les risques cybers associés (dépendances fournisseurs, vulnérabilités d’authentification, exposition des données en cas de compromission), et documentez les contrôles en place ou prévus. Cette mise à jour pilote l’ensemble du programme cybersécurité — elle doit être réalisée avant le prochain cycle annuel de certification.

2. Étendre les contrôles d’accès aux processus IA au niveau opérationnel

Mettez en œuvre des contrôles d’accès qui régissent l’accès des agents IA aux informations non publiques à l’opération près, et non simplement par session. Chaque processus agent doit fonctionner avec une identité unique, limitée aux données strictement nécessaires, avec un accès évalué selon le profil autorisé de l’agent et la classification des données demandées. Les mécanismes d’authentification protégeant les systèmes contenant des informations non publiques doivent utiliser des méthodes résistantes au phishing, impossibles à usurper par des deepfakes IA — en évitant SMS, voix et vidéo, explicitement jugés insuffisants par le NYDFS dans un contexte de menaces IA.

3. Mettre en place une traçabilité IA adaptée à la détection d’incidents et à la forensique

Déployez une journalisation opérationnelle pour l’accès des agents IA aux informations non publiques : identité de l’agent, contexte du processus autorisé, données consultées, opération réalisée, horodatage. Les logs doivent être conservés cinq ans, infalsifiables, et intégrés au SIEM de l’organisation pour détecter en temps réel tout accès anormal. Cette traçabilité répond aux exigences de détection de la Section 500.6 et constitue la base forensique pour la notification NYDFS sous 72 heures en cas d’incident cybersécurité lié à l’IA.

4. Réaliser une due diligence approfondie des fournisseurs IA selon la Section 500.11

Pour chaque fournisseur IA dont l’infrastructure traite des informations non publiques, effectuez l’évaluation des risques tiers exigée par la Part 500 : évaluez la protection des données lors de l’inférence, les risques IA pesant sur le fournisseur et leur impact potentiel, et mettez à jour les contrats pour exiger la notification de tout incident cybersécurité IA affectant les données de l’entité. Les garanties de sécurité génériques ne suffisent pas à satisfaire la nouvelle norme de gestion des tiers.

5. Actualiser les plans de réponse aux incidents pour couvrir les événements cybersécurité liés à l’IA

Révisez le plan de réponse aux incidents pour traiter spécifiquement les événements cybersécurité liés à l’IA : accès non autorisé d’un agent IA à des informations non publiques, attaques par injection de prompt entraînant une fuite de données, ingénierie sociale dopée à l’IA exposant des données, et incidents côté fournisseur affectant les données de l’entité. Définissez des critères de détection, des procédures de confinement, et la façon dont l’obligation de notification NYDFS sous 72 heures est déclenchée et exécutée pour chaque type d’événement.

Comment Kiteworks contribue à la conformité NYDFS Part 500 pour les déploiements d’agents IA

Le principal défi posé par la Part 500 pour les déploiements IA est que la réglementation cybersécurité exige que les contrôles soient intégrés aux systèmes accédant aux informations non publiques — et non ajoutés après coup. Les agents IA accédant aux données via des comptes de service et des prompts système contournent le programme cybersécurité au lieu d’y être intégrés. Pour être conforme à la Part 500, il faut une couche de gouvernance qui intercepte chaque interaction agent, applique les contrôles d’accès, la traçabilité et la gestion des identités exigés par la réglementation.

Le Réseau de données privé Kiteworks offre aux entités soumises au NYDFS une architecture de gouvernance au niveau des données, située entre les agents IA et les informations non publiques auxquelles ils accèdent : vérification de l’identité de l’agent, application de politiques d’accès opérationnelles, chiffrement validé FIPS 140-3 Niveau 1, et journalisation infalsifiable et conservée cinq ans pour chaque interaction. Chaque processus agent IA hérite automatiquement des contrôles cybersécurité Part 500, intégrés à l’architecture d’accès aux données plutôt qu’ajoutés manuellement.

Contrôles d’accès opérationnels et gestion des identités pour la Section 500.7

Kiteworks authentifie chaque agent IA avant tout accès aux informations non publiques, via des identifiants uniques liés à l’utilisateur humain ayant délégué la tâche. Une politique ABAC opérationnelle garantit que chaque agent accède uniquement aux données nécessaires à son processus autorisé. Cela répond aux exigences de contrôle d’accès de la Part 500 pour les agents IA et offre une granularité impossible à démontrer avec des comptes de service classiques.

Traçabilité infalsifiable pour la Section 500.6 et notification d’incident sous 72 heures

Chaque interaction agent IA/informations non publiques est enregistrée dans un log opérationnel infalsifiable — identité de l’agent, délégant humain, données consultées, type d’opération, résultat de la politique, horodatage. Les logs sont conservés cinq ans et intégrés au SIEM pour détecter en temps réel tout accès anormal. En cas d’incident cybersécurité lié à l’IA, l’intégralité de l’interaction est immédiatement disponible pour la notification NYDFS sous 72 heures.

Gestion des fournisseurs tiers pour la Section 500.11

Kiteworks propose aux entités concernées une relation fournisseur axée sur la conformité démontrable à la Part 500. L’architecture de la plateforme garantit que les accès agents IA aux informations non publiques sont régis par les mêmes contrôles d’accès, chiffrement et traçabilité que tous les autres échanges de données — permettant aux entités de documenter précisément cette relation dans leur évaluation Section 500.11, et non via de simples attestations génériques.

Pour les entités soumises au NYDFS souhaitant intégrer les déploiements d’agents IA à leur programme cybersécurité Part 500 sans ralentir le rythme d’innovation, Kiteworks rend chaque interaction agent IA/informations non publiques conforme par conception. Découvrez comment Kiteworks accompagne les services financiers ou demandez une démo.

Foire aux questions

La Part 500 s’applique aux agents IA accédant à des informations non publiques. La lettre sectorielle d’octobre 2024 du NYDFS a confirmé que les exigences existantes — évaluation des risques, contrôles d’accès, traçabilité, gestion des tiers et réponse aux incidents — s’appliquent à tous les déploiements IA des entités concernées. La réglementation encadre l’accès aux informations non publiques, qu’il soit réalisé par un employé humain, un processus automatisé ou un agent IA. Les entités concernées ne peuvent pas considérer la gouvernance IA comme hors du périmètre de conformité Part 500.

La lettre sectorielle d’octobre 2024 du NYDFS n’impose pas de nouvelles exigences — elle précise comment les obligations existantes de la Part 500 s’appliquent à l’IA. Elle impose aux entités concernées de : mettre à jour l’analyse de risques pour traiter spécifiquement les risques IA liés à leur propre usage, aux dépendances fournisseurs, et aux vulnérabilités IA ; évaluer si la MFA et les autres contrôles d’accès résistent aux attaques dopées à l’IA comme les deepfakes ; réaliser une due diligence IA spécifique sur les fournisseurs tiers et exiger la notification de tout incident cybersécurité IA ; recenser et gérer les informations non publiques utilisées dans les systèmes IA ; et s’assurer que les plans de réponse aux incidents couvrent les événements cybersécurité liés à l’IA. Chacun de ces points est une obligation existante de la Part 500 appliquée au contexte IA — et non une nouvelle exigence réglementaire.

Un rapport SOC 2 seul ne suffit pas à répondre aux exigences de la Part 500 sur les prestataires tiers (Section 500.11). La Part 500 impose une due diligence approfondie, spécifique à la protection des informations non publiques de l’entité, y compris l’évaluation des menaces IA pesant sur le fournisseur et leur impact potentiel. La note d’octobre 2024 ajoute que les contrats fournisseurs doivent exiger la notification de tout incident cybersécurité IA affectant les données de l’entité. Les entités concernées doivent compléter l’examen SOC 2 par une évaluation des risques IA spécifique à l’architecture d’accès du fournisseur et mettre à jour les contrats pour inclure des clauses de notification et de cybersécurité propres à l’IA.

Pour certifier la conformité matérielle à la Part 500 sur une période où des agents IA accédaient à des informations non publiques, les entités concernées doivent disposer : d’une analyse de risques à jour traitant spécifiquement les risques IA ; de contrôles d’accès régissant l’accès des agents IA aux informations non publiques au niveau opérationnel ; de journaux d’audit détaillés sur l’accès des agents IA, comme l’exige la Section 500.6 ; d’évaluations approfondies des fournisseurs IA traitant des données sensibles ; et de plans de réponse aux incidents couvrant les événements cybersécurité liés à l’IA. Certifier la conformité sans ces contrôles en place n’est pas seulement un risque de gouvernance — c’est aussi une exposition potentielle à la fraude à la certification, compte tenu des exigences de responsabilité individuelle du Second Amendment.

Si un agent IA provoque ou est impliqué dans un incident cybersécurité atteignant le seuil de notification de la Part 500 — y compris un accès ou une acquisition non autorisée d’informations non publiques — l’entité concernée doit notifier le NYDFS dans les 72 heures suivant la détection de l’incident. L’obligation de notification ne distingue pas les incidents causés par l’IA ou par un humain. La note d’octobre 2024 demande explicitement aux entités de s’assurer que leurs plans de réponse couvrent les incidents liés à l’IA. Si l’entité ne peut pas détecter rapidement l’incident IA — faute de logs d’audit en temps réel sur les accès agents IA — le délai de 72 heures peut expirer avant même l’identification de l’incident.

Ressources complémentaires

  • Article de blog
    Stratégies Zero Trust pour une protection abordable de la confidentialité IA
  • Article de blog
    Pourquoi 77 % des organisations échouent sur la sécurité des données IA
  • eBook
    Le fossé de la gouvernance IA : pourquoi 91 % des petites entreprises jouent à la roulette russe avec la sécurité des données en 2025
  • Article de blog
    Il n’existe pas de « –dangerously-skip-permissions » pour vos données
  • Article de blog
    Les régulateurs ne se contentent plus de demander si vous avez une politique IA. Ils veulent la preuve qu’elle fonctionne.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks