00:00L'Instant IA, Frédéric Simotel.
00:09Bienvenue dans ce rendez-vous, l'Instant IA, un programme pour comprendre les enjeux liés au potentiel de l'IA,
00:14la croissance, l'explosion des données et apporter de la valeur au métier de l'entreprise.
00:18On va parler cyber-IA, justement, avec notre invité Yannick Lien. Bonjour.
00:22Bonjour.
00:22Vous êtes directeur des solutions data d'Elastik.
00:24Alors, l'IA dans la cyber, les pirates, ils ont tout de suite su s'en servir.
00:28Ils ont déjà une longueur d'avance ?
00:29Alors, vous savez, l'IA est à la cybercriminalité parce que le kérosène est à l'avion,
00:35à savoir un carburant extrêmement puissant.
00:38Et effectivement, aujourd'hui, on voit beaucoup de personnes qui sont capables de générer du code malveillant,
00:42de générer des attaques de type phishing et sans avoir aucune connaissance technique,
00:46par simple appui sur un bouton.
00:48Et donc, effectivement, grâce à ces nouveaux outils d'intelligence artificielle,
00:51ils sont capables de faire mal assez rapidement.
00:54D'ailleurs, récemment, dans notre Global Report 2025, qui va être disponible au public fin octobre 2021,
00:59donc dans quelques semaines, on voit qu'effectivement, 25% des menaces globales sont des menaces génériques.
01:05Et cela s'explique par le fait qu'en fait, une hausse de 15% par rapport à l'année passée,
01:09et ça s'explique par le fait qu'effectivement, aujourd'hui, les LLM sont accessibles à tout le monde.
01:12Et donc, rapidement, ils peuvent très très vite mettre une attaque en place crédible en quelques minutes.
01:18Surtout que l'on sait que les cyberpirates sont très organisés.
01:21Il y a même des promotions, parfois, pour certaines attaques.
01:24Alors, on a IA for hackers, mais aussi IA for cyber.
01:29Comment l'IA peut renforcer la cybersécurité des entreprises ?
01:32On en parle depuis longtemps, mais là, on a l'impression que ça y est.
01:34On arrive à des choses très concrètes de cette IA pour aider les entreprises dans la cyber.
01:38Effectivement, face aux attaques cybercriminelles, aidées par l'intelligence artificielle,
01:43il ne faut pas moins d'IA, il faut plus d'IA dans les entreprises pour avoir une posture sécuritaire importante.
01:49Et donc, effectivement, les atouts sont clairs de l'IA.
01:51C'est détecter automatiquement les attaques, c'est réduire les faux positifs,
01:54et même anticiper les vulnérabilités.
01:55Et à ce titre, si on prend le cas de la détection automatisée,
01:58on se rend compte que dans un sac, les analyses passent beaucoup de temps
02:01à traiter des milliers et des milliers d'alertes qui viennent d'antivirus, de pare-feu, de sième,
02:05mais la majorité sont soit fausses, soit peu pertinentes.
02:07Et donc, aujourd'hui, on se rend compte qu'il faut 12 à 20 minutes pour traiter une alerte.
02:11Mais qu'est-ce qui se passe si on passe beaucoup de temps à traiter
02:13et que la vraie alerte, on ne la traite pas, elle se propage ?
02:15Les analyses ont montré que ça peut coûter entre 84,5 millions de dollars
02:19si on le traite après 30 jours versus 1,3 millions si on le traite en moins de 30 jours.
02:24Mais ça veut dire qu'il faut une data de bonne qualité aussi ?
02:26Ah bah oui, il faut une data de bonne qualité, il faut pouvoir la surveiller à l'instant T avec les bons outils.
02:30Tout à fait.
02:31Alors, à travers ça, comment vous, Elastique, vous intervenez auprès à la fois des DSI,
02:35à la fois des ciseaux, pour justement mettre cette IA au service des entreprises ?
02:39Alors, aujourd'hui, les entreprises n'ont pas besoin de concepts.
02:41Elles veulent aujourd'hui la capacité de mettre en place des outils d'IA faciles
02:45et compétitifs à mettre sur leurs environnements,
02:48qu'ils s'intègrent à leurs environnements.
02:49On parle d'EDR, on parle de CIEM aujourd'hui.
02:52Mais c'est aussi, dans ce contexte, notre rôle, c'est d'aider à ce que l'IA soit utile
02:55et opérationnel rapidement.
02:57Et donc, effectivement, si j'avais la possibilité de dire quelque chose,
03:00c'est de passer vers des modèles de socs pilotés à l'IA.
03:03Et j'aurais trois conseils pour finir, qui sont le premier, c'est il ne faut plus attendre,
03:07il faut prendre le chemin de l'IA assez rapidement.
03:09Il faut commencer petit, mais bien.
03:11Et surtout, mettre l'humain au centre.
03:13Parce qu'on se rend compte que les experts, on en aura toujours besoin.
03:16Et j'ai envie de dire que finalement, en résumé, agir tôt, agir intelligemment,
03:21garder l'humain au cœur, c'est comme ça qu'on fera de l'IA un atout et non pas un risque.
03:23Et ça peut aider d'ailleurs à former des gens, parce qu'on a un manque de compétence aussi dans le domaine cyber.
03:29Et l'IA peut accompagner davantage de gens un peu moins experts.
03:32Totalement, parce qu'aujourd'hui, l'avènement des e-assistants fait qu'aujourd'hui,
03:34on va permettre à des analystes juniors de prendre la main sur ces environnements et de se faire aider.
03:39Et tout l'enjeu, c'est aussi de pouvoir avoir une transition des entreprises vers un soc piloté à l'IA,
03:44de faire confiance à l'IA et de l'entraîner au bon modèle.
03:46Eh bien, merci.
03:48Yannick Fima, je rappelle, vous êtes directeur des solutions Data d'Elastik,
03:51de nous avoir accompagnés sur ce programme L'Instant IA,
03:54comprendre justement les enjeux du potentiel de l'IA, du potentiel de l'IA dans la cyber.
03:59Parce que, voilà, si vous, vous ne la prenez pas entre les mains,
04:01il y en a d'autres qui vont le faire pour vous, que ce soit vos concurrents ou les pirates.
04:04À très bientôt pour un nouveau programme L'Instant IA.
04:07L'Instant IA sur BFMTX.
