Cybersécurité et IA : entre résilience et interrogations
Est-ce que l'IA apporte quelques chose à la cybersécurité ? Pour parler de ce thème, Oracle avait invité plusieurs personnes d'Engie, d'Ineo et de la Banque Postale. Il a beaucoup été question de résilience, de fédération d'identités et de traitement des données. Pour les intervenants, l'IA est certes une aide, mais à condition que l'apprentissage ne soit pas corrompu.
PublicitéL'activité Cloud Cybersecurity d'Oracle a organisé une conférence portant sur un sujet tendance : l'intelligence artificielle. Pour en parler, la société avait invité plusieurs personnes dont Sylvain Chapon, délégué marketing stratégique et relation BU chez Engie qui est intervenu sur la notion de résilience. Il est parti de la définition, « la résilience est la capacité à absorber une perturbation, à se réorganiser et à continuer de fonctionner ». Il explique que « la prise de conscience a eu lieu lors de le cyclone Catrina en 2005. On s'est aperçu que même dans un pays développé, les infrastructures vitales étaient vulnérables ». Pour faire aux différents chocs (naturels, technologiques ou socio-économiques), Engie a élaboré une planification des risques et « a besoin de capteurs pour réduire les risques notamment sur l'interconnexion réseau », précise le délégué. Ce déluge d'informations et d'objets nécessite des besoins de sécurité et d'automatisation.
De l'IA dans les moteurs d'authentification
Un besoin pris en compte par Josyane Lourdin, directrice des opération chez Ineo Cybersecurity, filiale d'Engie à travers l'authentification, « il y a de plus en plus de demande autour de la fédération des identités ». Une demande qui s'explique par le succès d'une offre comme France Connect de la Dinsic et par la nécessité de trouver une alternative à la politique du mot de passe. Et l'IA ? « On la retrouve dans le moteur d'authentification notamment pour faire de l'analyse de comportement », constate la directrice. Par ailleurs, l'IA s'invite dans la surveillance du réseau en analysant aussi les comportements anormaux, rapporte Josyane Lourdin. Mais tout en reconnaissant une simplification de la supervision de la cybersécurité, elle tempère, « avec l'IA, je corrèle, je traite, mais après l'humain reprend la main ».
Attention à l'apprentissage de l'IA
Jean-Christophe Doucement, CISO groupe de la Banque Postale, est intervenu sur la protection des données. Soumis à des contraintes réglementaires fortes, la banque est régulée par la Banque Centrale Européenne avec une seule exigence : « maîtriser ». Pour le RSSI, « ce maître-mot signifie : savoir ce que vous voulez faire, comment vous allez le faire et le prouver si besoin ». Un des premiers points de cette maîtrise réside dans le rattachement du CISO groupe, « je suis rattaché à la direction du risque et non la DSI. Cette dernière est en charge de la cybersécurité opérationnelle ». Après avoir planté le décor, il a évoqué les projets en matière de cybersécurité, « il y a un gros sujet sur le recloisonnement des silos notamment le système d'administration, pour éviter ce qui est arrivé à TV5 Monde. Nous allons également enrichir le SIEM pour remonter vers les métiers. Enfin, la question de l'anonymisation des données, ou plutôt leur désidentification sera posée ». Et l'IA ? « Aujourd'hui, la banque dispose de 100 000 règles de routage, il est impossible de les traiter à la main. Il y a donc un besoin d'IA et d'automatisation », constate Jean-Christophe Doucement, mais il ajoute, « le problème avec l'IA est qu'elle apprend en permanence et qu'il n'est pas impossible de la faire diverger ». Un risque supplémentaire à prendre en compte !
Article rédigé par
Jacques Cheminat, Rédacteur en chef LMI
Suivez l'auteur sur Linked In, Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire