Kyos réussit la première de son évènement «convivial et technique» sur la cybersécurité
Kyos a réuni un public nombreux pour son événement Konfluence. Un après-midi convivial et technique tout entier dévolu à la cybersécurité, où l'on a parlé aussi bien IA générative que cloud souverain, résilience aux attaques que gestion des identités.
Kyos organisait ce mardi la première édition de son événement Konfluence. Dans son mot d’introduction, Fabien Jacquier, co-fondateur de la société, à rappelé l’origine du nom de «Kyos» retenu par l’entreprise à sa création 20 ans plus tôt: Keep an Eye on Security. De cybersécurité il a donc été beaucoup question et, le sujet occupant et préoccupant beaucoup d’entreprises romandes, un public nombreux - près de 200 participants - avait fait le déplacement pour assister aux présentations souvent techniques des spécialistes de Kyos et de ses partenaires.
Cybersécurité… et GenAI
Pour démarrer l’après-midi, le prestataire de services avait choisi une thématique en vogue: l’IA générative et ses liens avec la cybersécurité. En entretien avec le journaliste Jonas Schneiter, Dominique Climenti, Security Architect chez Kyos, est revenu sur la déjà longue histoire de l’IA, faite d’espoirs à répétition souvent déçus. Pour le responsable, le changement auquel on assiste aujourd’hui réside dans le fait que des algorithmes produisent des contenus directement consommables. Des contenus à propos desquels il a souligné que «c’est l’humain qui leur donne du sens».
Si la complexité des LLM fait qu’il est difficile de tracer leurs productions, Dominique Climenti a relevé la possibilité de customiser des modèles open source avec des données propres à l’entreprise et de les faire tourner on-premise. Et pour le prouver, il a présenté une démo d’une IA générative fonctionnant sur son ordinateur (quelque peu boosté).
Dominique Climenti, Security Architect chez Kyos, a parlé d’IA générative et de son impact sur la cybersécurité avec le journaliste Jonas Schneiter.
Qui dit modèle «souverain», dit possibilité de s’affranchir des filtres mis en place par les géants du domaine… notamment en matière de sécurité. L’expert a ainsi montré comment son modèle tournant en local était capable de rédiger des messages de phishing convaincants susceptibles de servir à des campagnes personnalisées à grande échelle. Le spécialiste a également abordé l’enjeu des deepfakes. Là aussi, il en a fait la démonstration en générant un fichier audio avec la voix de Joe Biden demandant qu’un montant de 10 millions de dollars soit versé… à Kyos - de quoi déclencher les sourires dans l’assistance.
Outre les risques liés aux contenus générés par l’IA, Dominique Climenti a également relevé que les LLM peuvent être eux-mêmes l’objet d’attaques, notamment par le biais d’invites malveillantes (prompt injection). Il a tenu cependant à rappeler que l’IA est aussi et depuis longtemps d’un grand secours pour la cybersécurité et d’avertir du «danger de s’interdire des choses qui pourraient être utiles».
Du cloud souverain à la gestion des identités en passant par le récit d’une attaque
Après cette mise en bouche, Kyos a proposé aux participants de nombreuses sessions en parallèle autour de trois dimensions de la cybersécurité: cloud & réseau, protection des données, gestion des identités et des accès.
ICTjournal a notamment assisté à une présentation de Kyos et de Datago sur le cloud souverain. Les conférenciers ont montré combien le sujet nécessite d’éviter les raccourcis, tant la notion de souveraineté dépend du type de cloud dont il est question, de ce que l’on y fait et de ce que l’on y met. Ils ont évoqué les aspects tant juridiques (nLPD et autres) que techniques (gestion des clés de chiffrement) de la question. Et de souligner qu’il faut plutôt parler de «suffisamment souverain» en relation à un usage, qu’il ne faut pas se focaliser sur les seuls risques d’ingérence américaine, et que tout commence par une bonne vue des données de l’entreprise.
Lors d’une autre session, il a été question de résilience et des meilleures pratiques pour se préparer et un incident. Des enseignements dont aurait profité une entreprise de la région venue témoigner de la cyberattaque par rançongiciel dont elle a été victime, de la réponse qu’elle a finalement pu élaborer avec ses partenaires passée l’étape de la sidération et des enseignements qu’elle en a tiré - avec notamment un budget IT doublé dont une bonne partie pour la cybersécurité.
Plus techniques, des sessions ont également permis de connaître les solutions d’éditeurs dans le domaine des identités et des accès, comme l’outil de Delinea pour la gestion des secrets et celui d’Adaxes pour la gouvernance IAM. A l’issue de l’événement et alors que les participants échangeaient autour d’un verre, Fabien Jacquier confiait sa satisfaction: «Konfluence est une réussite et c’est un événement à l’image de Kyos: à la fois technique et convivial». Et le responsable de promettre que l’événement reviendra en 2024.
