L’intégration de l’IA (intelligence artificielle) dans le domaine de la cybersécurité marque une révolution, propulsant l’utilisation et la protection des données dans une nouvelle ère. Des outils comme Copilot for Microsoft 365 ou encore ceux fournis par OpenAI illustrent parfaitement cette synergie, offrant des solutions innovantes tout en soulevant des questions cruciales sur la sécurité et la confidentialité. En Suisse, où la protection des données est réglementée par une législation stricte, cette convergence impose aux professionnels de la cybersécurité une double expertise: technique et réglementaire. Ils doivent non seulement maîtriser les technologies de pointe mais aussi comprendre leurs implications dans un cadre légal et éthique strict.

Démystifier l’IA pour faciliter son adoption

La transparence des processus décisionnels de l’IA est essentielle pour instaurer une confiance durable entre les utilisateurs et les nouvelles technologies. Il est vital que les mécanismes de prise de décision soient compréhensibles et vulgarisés, afin que tous puissent saisir les principes sous-jacents aux actions des systèmes d’IA. Cela nécessite des professionnels capables d’articuler clairement ces processus, démystifiant l’IA pour faciliter son adoption en toute confiance.

Importance de la formation continue

Parallèlement, la formation continue devient une composante clé de la stratégie de cybersécurité. Eduquer les employés et les utilisateurs finaux sur les risques, les pratiques sécuritaires et la manière d’interagir efficacement avec les outils d’IA est fondamental pour prévenir les failles de sécurité et renforcer la résilience des organisations.

Analyse de données en temps réel

L’utilisation de l’IA pour surveiller et réagir aux menaces offre un avantage indéniable, permettant l’analyse de volumes massifs de données en temps réel. Cela aide à identifier rapidement des schémas et des anomalies, accélérant la réaction face aux incidents de sécurité. Néanmoins, cette approche n’est pas exempte de risques. Les professionnels doivent rester vigilants face aux vulnérabilités que l’IA peut introduire, nécessitant une veille constante et une adaptation rapide des stratégies de défense.

Pour conclure, l’alliance de l’IA et de la cybersécurité est porteuse d’un potentiel immense pour améliorer la protection de nos espaces numériques. Toutefois, cette évolution doit être gérée avec une prudence et une conscience aiguë des équilibres à maintenir entre innovation, sécurité et respect de la vie privée. Les experts en cybersécurité sont ainsi au premier plan, naviguant dans ce paysage complexe pour assurer la sécurité de notre patrimoine numérique face à des menaces en constante évolution.

«Notre audit fonctionne aussi bien sur un très grand compte qu’une TPE»

Darest Informatic et UBCOM ont récemment conclu un partenariat stratégique dans le domaine de la cybersécurité. CEO d’UBCOM, Frans Imbert-Vier explique en quoi consiste l’offre de services proposée dans ce cadre, soulignant ­notamment l’apport de l’IA pour les audits de sécurité.  Interview: ICTjournal

Concernant vos audits de sécurité complets: quels sont l’objectif et le périmètre de ces audits?

Issus d’une expertise de plus de 20 ans, nos audits intègrent six socles qui sont la gouvernance, la technologie, le réglementaire (nLPD, RGPD, etc), le juridique, l’ingénierie sociale et le RH. Composés d’environ 300 questions selon les référentiels reconnus (Cobit, ISO, Itil, etc.), ils permettent de produire sur un graphe BCG une analyse instantanée du risque face à ces six piliers. Pour l’exécutif c’est un thermomètre, pour les opérationnels c’est la source du schéma directeur futur qui en découle.

Comment réalisez-vous ces audits? Dans quelle mesure recourez-vous à l’IA pour les réaliser?

L’audit commence par une interview de quatre à cinq heures avec les exécutifs et les opérationnels. Chacun découvre alors la problématique de l’autre et réalise la complexité qu’impose la gestion d’un SI et de la donnée. Le SI est transverse à l’organisation et sa cybersécurité l’est tout autant. La prise de conscience collective permet ensuite d’impliquer tous les acteurs dans la remédiation. L’IA facilite la génération des rapports ce qui nous permet d’aller vite et de gagner du temps. Elle permet aussi d’identifier l’omission même si l’auditeur UBCOM sait sur 300 questions où se trouvent les anomalies. Puis, nous posons des sondes pour corréler la déclaration avec la vérité et nous produisons deux rapports. La synthèse exécutive, une à deux pages très vulgarisées. Et un plan de remédiation qui détaille point par point la charge, la difficulté et le coût tout en prélevant un niveau de priorité face au risque. L’audit fonctionne aussi bien sur un très grand compte qu’une TPE de douze salariés.

A quoi faut-il veiller en matière de gouvernance des données avant de passer à Sharepoint et à Copilot?

Copilot est un outil de traitement de l’asset informationnel puissant. Mais il est américain. Autrement dit, ce que vous mettez dans Copilot, les Américains peuvent s’en servir à d’autres fins que le service initialement proposé. C’est pourquoi il est déterminant de bien classifier sa donnée afin de savoir ce qui a de la valeur intrinsèque. Par exemple, la valeur d’une recette de cuisine, ce sont les ingrédients, les quantités et le mode préparatoire. La recette sans l’un de ces trois éléments ne vaut rien. Ai-je besoin de donner à Copilot l’ensemble?

Comment jugez-vous la maturité des entreprises romandes en matière de gouvernance et sécurité des données et, plus spécifiquement, la problématique de l’interaction avec les outils d’IA?

Sans parler des grands comptes, la PME suisse est une entreprise très opérationnelle, pragmatique qui produit un savoir-faire unique. La gouvernance est un confort d’exploitation souvent compensé par la notion de sachant, car la PME, en Suisse, ce sont les hommes qui la font tourner pas les gouvernances. Demain vous retirez la moitié des salariés de Nestlé, l’entreprise tourne, elle a les gouvernances. Vous supprimez la moitié des salariés de Mimotec SA, elle ne tourne plus. En sécurité c’est pareil sauf que globalement la dette technique tue les efforts des bonnes pratiques, car elles engendrent des vulnérabilités croissantes avec une gestion des outils de cybersécurité limitée. Combien d’administrateurs réseau ont été formés par l’éditeur du firewall dont ils ont la charge selon vous? Autrement dit, on a des pilotes de 737 avec un permis de conduire, cela ne peut pas aller. L’interaction avec l’IA est à ce stade nulle. Nous y travaillons d’ailleurs en interne pour commencer à produire de la cybersécurité dans les systèmes de données IA, qui exige une tout autre approche que la cybersécurité des infrastructures. On est à l’âge de pierre de l’IA et seuls les pragmatiques et curieux sauveront au mieux ce qu’ils détiennent. Les autres se feront soit voler la donnée tactique ou seront tués par une cyberattaque sur la data.

>plus info