IA et cybersécurité en symbiose ? – .

Entreprise Angela
IA et cybersécurité en symbiose ? – .
Descriptive text here

L’intégration de l’IA (intelligence artificielle) dans le domaine de la cybersécurité marque une révolution, propulsant l’utilisation et la protection des données dans une nouvelle ère. Des outils comme Copilot pour Microsoft 365 ou ceux fournis par OpenAI illustrent parfaitement cette synergie, proposant des solutions innovantes tout en soulevant des questions cruciales en matière de sécurité et de confidentialité. En , où la protection des données est encadrée par une législation stricte, cette convergence nécessite que les professionnels de la cybersécurité possèdent une double expertise : technique et réglementaire. Ils doivent non seulement maîtriser les technologies de pointe mais également comprendre leurs implications dans un cadre juridique et éthique strict.

Démystifier l’IA pour faciliter son adoption

La transparence des processus décisionnels en matière d’IA est essentielle pour instaurer une confiance durable entre les utilisateurs et les nouvelles technologies. Il est essentiel que les mécanismes de prise de décision soient compréhensibles et vulgarisés, afin que chacun puisse saisir les principes qui sous-tendent les actions des systèmes d’IA. Cela nécessite des professionnels capables d’articuler clairement ces processus, démystifiant l’IA pour faciliter son adoption en toute confiance.

Importance de la formation continue

Parallèlement, la formation continue devient un élément clé de la stratégie de cybersécurité. Éduquer les employés et les utilisateurs finaux sur les risques, les pratiques de sécurité et la manière d’interagir efficacement avec les outils d’IA est fondamental pour prévenir les failles de sécurité et renforcer la résilience organisationnelle.

Analyse des données en temps réel

Utiliser l’IA pour surveiller et répondre aux menaces offre un avantage indéniable, permettant l’analyse d’énormes volumes de données en temps réel. Cela permet d’identifier rapidement les modèles et les anomalies, accélérant ainsi la réponse aux incidents de sécurité. Toutefois, cette approche n’est pas sans risques. Les professionnels doivent rester vigilants face aux vulnérabilités que l’IA peut introduire, nécessitant une surveillance constante et une adaptation rapide des stratégies de défense.

En conclusion, l’alliance de l’IA et de la cybersécurité recèle un immense potentiel pour améliorer la protection de nos espaces numériques. Cependant, cette évolution doit être gérée avec prudence et avec une conscience aiguë de l’équilibre à maintenir entre innovation, sécurité et respect de la vie privée. Les experts en cybersécurité sont donc en première ligne, naviguant dans ce paysage complexe pour assurer la sécurité de nos actifs numériques face à des menaces en constante évolution.

Claude-Vivien Toulouse, Responsable du Département Informatique & Architecte Informatique chez Darest Informatique

Darest Informatic et UBCOM ont récemment conclu un partenariat stratégique dans le domaine de la cybersécurité. PDG d’UBCOM, Frans Imbert-Vier explique en quoi consiste l’offre de services proposée dans ce cadre, soulignant notamment l’apport de l’IA pour les audits de sécurité. Interview : revue TIC

Concernant vos audits de sécurité complets : quels sont l’objectif et la portée de ces audits ?

S’appuyant sur plus de 20 ans d’expertise, nos audits intègrent six piliers qui sont la gouvernance, la technologie, la réglementation (nLPD, RGPD, etc.), le juridique, l’ingénierie sociale et les RH. Constituées d’environ 300 questions selon des normes reconnues (Cobit, ISO, Itil…), elles permettent de réaliser une analyse instantanée du risque par rapport à ces six piliers sur un graphique BCG. Pour le exécutif c’est un thermomètre, pour les opérationnels c’est la Source du futur schéma directeur qui en résulte.

Comment réalisez-vous ces audits ? Dans quelle mesure utilisez-vous l’IA pour les atteindre ?

L’audit commence par un entretien de quatre à cinq heures avec les dirigeants et les opérationnels. Chacun découvre alors la problématique de l’autre et se rend compte de la complexité imposée par la gestion d’un et des données. Le SI est transversal à l’organisation et sa cybersécurité l’est tout autant. La prise de conscience collective permet alors d’impliquer toutes les parties prenantes dans la remédiation. L’IA facilite la génération de rapports, ce qui nous permet d’avancer rapidement et de gagner du temps. Il permet également d’identifier l’omission même si l’auditeur UBCOM sait grâce à 300 questions où se trouvent les anomalies. Ensuite, nous plaçons des sondes pour corréler la déclaration avec la vérité et produisons deux rapports. Le résumé exécutif, une ou deux pages très populaires. Et un plan de remédiation qui détaille point par point la charge, la difficulté et le coût tout en fixant un niveau de priorité par rapport au risque. L’audit fonctionne aussi bien sur un très grand compte que sur une petite entreprise de douze salariés.

À quoi devez-vous faire attention en termes de gouvernance des données avant de passer à Sharepoint et Copilot ?

Copilot est un puissant outil de traitement des actifs informationnels. Mais il est américain. Autrement dit, ce que vous mettez dans Copilot, les Américains peuvent l’utiliser à d’autres fins que le service initialement proposé. C’est pourquoi il est crucial de bien classer vos données afin de savoir ce qui a une valeur intrinsèque. Par exemple, la valeur d’une recette de cuisine réside dans les ingrédients, les quantités et le mode de préparation. La recette sans un de ces trois éléments ne vaut rien. Dois-je tout donner à Copilot ?

Comment jugez-vous la maturité des entreprises francophones en matière de gouvernance et de sécurité des données et plus particulièrement la problématique de l’interaction avec les outils d’IA ?

Sans parler des grands comptes, la PME suisse est une entreprise très opérationnelle, pragmatique et productrice d’un savoir-faire unique. La gouvernance est un confort de fonctionnement souvent compensé par la notion de connaissance, car la PME, en Suisse, ce sont les gens qui la dirigent, pas la gouvernance. Demain, vous supprimez la moitié des salariés de Nestlé, l’entreprise fonctionne, elle a une gouvernance. Vous éliminez la moitié des salariés de Mimotec SA, ça ne marche plus. En sécurité c’est pareil sauf que la dette technique globale tue les efforts de bonnes pratiques, car elles génèrent des vulnérabilités croissantes avec une gestion limitée des outils de cybersécurité. Combien d’administrateurs réseaux ont été formés par l’éditeur de pare-feu dont ils ont la charge selon vous ? En d’autres termes, nous avons 737 pilotes titulaires d’un permis de conduire et qui ne peuvent pas travailler. L’interaction avec l’IA est nulle à ce stade. Nous y travaillons également en interne pour commencer à produire de la cybersécurité dans les systèmes de données d’IA, ce qui nécessite une approche complètement différente de celle de la cybersécurité des infrastructures. Nous sommes à l’âge de pierre de l’IA et seuls les pragmatiques et les curieux sauront mieux sauver ce qu’ils ont. Les autres se verront soit voler des données tactiques, soit être tués par une cyberattaque sur les données.

>plus d’infos

Frans Imbert-Vier, PDG d’UBCOM.
 
For Latest Updates Follow us on Google News
 

Tags

PREV Nicolas de Tavernost rejoint Rodolphe Saadé chez CMA Médias
NEXT Le groupe Casino, en proie à de graves difficultés financières, a vendu 121 magasins à Auchan, Les Mousquetaires et Carrefour

Related posts

Biden défie Trump à deux débats mais ne participera pas aux débats non partisans de la commission

Manchester City et Gérone privés de Ligue des Champions ? L’UEFA met la pression sur les Skyblues

la dynamique des exportations ralentit progressivement

Le gouverneur de la région de Saint-Louis préside une réunion du comité régional de contrôle aviaire – VivAfrik – .