Pour les responsables sécurité, cette rentrée 2023 s’annonce plutôt chargée. D’une part, pour un grand nombre d’entre eux, il va falloir se préparer, et ce dès à présent, à la mise en conformité du système d’information avec la version 2 de la directive NIS (Network and Information Systems Security) qui entrera en vigueur en octobre 2024.
Ensuite, en plus de faire face à une menace exponentielle, tous devront trancher sur les différentes façons de gérer le recours à l’Intelligence Artificielle, présente, depuis l’arrivée de ChatGPT, dans quasi toutes les organisations, tous départements confondus. Que ce soit pour rédiger une note de service, coder une application voire, dans le pire des cas, un programme malveillant. Même les grands de l’innovation s’en inquiètent ! Probablement plus pour des questions économiques qu’éthiques, cela dit. Très vite, un équilibre devra être trouvé entre les avantages potentiels et les préoccupations qui entourent l’IA.
En ce sens, il est important de continuer à discuter de ces questions, de promouvoir la recherche éthique en IA et de travailler ensemble pour maximiser les avantages tout en minimisant les risques. C’est ce que fera le Cesin (Club des experts de la sécurité de l’information et du numérique) lors de son prochain congrès. Le sujet est également à l’ordre du jour des Assises de la cybersécurité et du prochain InCyber Forum (ex-FIC) qui aura lieu en mars 2024.
Si le bouclier réglementaire est souvent évoqué, il faudra néanmoins veiller à ne pas poser le garrot trop tôt. Freiner l’innovation est toujours une posture délicate. Lors du Paris Cyber Summit, la vice-ministre lituanienne des acquisitions et de la politique de cybersécurité, Greta Monika Tučkutė, pointait un problème de décalage public-privé : « La technologie est plus rapide que la bureaucratie. Le temps de préparation des lois est beaucoup trop lent aujourd’hui. » On se retrouve dans une situation similaire à l’adoption du Cloud. L’innovation ne repousse pas, elle s’apprivoise. N’attendons pas, comme disait Nietzsche, qu’« on y trouve quelque chose d’ancien pour se sentir apaisé. »
Stéphane Bellec
Rédacteur en chef adjoint Solutions Cybersécurité
