Mercredi 12 novembre 2025, retrouvez Ana Catarina de Alencar (Head of Legal and Data Protection Officer, EIT Manufacturing) et Nassim HASSAIRI (CISO, Ayvens France) dans SMART TECH, une émission présentée par Delphine Sabattier.
00:00Nous sommes au Tech Show Paris et nous partons à la rencontre tout de suite d'Anna-Katharina Desalincar,
00:12qui est avocate spécialiste en gouvernance et conformité de l'intelligence artificielle.
00:17Elle est également éthicienne au sein d'une organisation basée à San Francisco.
00:21Je vais l'interroger sur ce qu'elle pense de l'EA Acte ici en Europe.
00:25Anna-Katharina, une question pour la juriste.
00:27Quel regard vous portez aujourd'hui sur l'EA Acte, ce règlement européen qui s'impose en Europe sur l'IA ?
00:34Donc, l'EA Acte va changer la scène pour les entreprises et aussi pour la société.
00:39C'est la législation qui va révolutionner la façon de traiter l'IA d'une manière plus éthique et en compliance
00:47avec les principes légaux et les principes de dignité humaine et aussi les droits fondamentaux ici en Europe.
00:53C'est une législation tellement importante qui va ramener des obligations aux entreprises,
00:58mais aussi la possibilité d'avoir une réglementation qui donne aussi le pouvoir au sujet de l'utilisation de l'IA.
01:06Quand on parle d'obligations pour les entreprises, il y a deux types d'entreprises.
01:10J'ai envie de dire, il y a les organisations qui fabriquent ces intelligences artificielles
01:14et puis il y a celles qui les implémentent dans leur process quotidien et qui font travailler maintenant les métiers avec.
01:23Les obligations pour les deux côtés vous semblent pertinentes, parfois trop contraignantes ?
01:30Elles sont très pertinentes et aussi je pense qu'il faut s'anticiper à les réglementations.
01:35On sait qu'on a beaucoup d'obligations pour les entreprises qui utilisent l'IA, qui développent l'IA,
01:40qui vont venir dans le futur, mais les UAA Act, c'est déjà en place.
01:45Et pour ça, il faut se préparer en termes de gouvernance et compliance.
01:48Je pense qu'il faut que les entreprises commencent à réfléchir sur ça.
01:52Donc c'est qui intègre ces...
01:53Oui, qui intègre les UAA Act dans les programmes de gouvernance.
01:56Par exemple, il faut commencer déjà à cartographier les IAA que les entreprises utilisent,
02:02aussi qui offrent l'user, et aussi mettre en place des mesures pour mitiguer les risques,
02:08aussi les transformations culturelles pour éduquer les employés dans ces sujets-là.
02:12Et aussi, la plus importante partie, c'est d'évaluer les risques,
02:16parce que les UAA Act, c'est une réglementation qui a une approche sur les risques.
02:21Donc il y a les risques minimaux, il y a les risques limités,
02:24mais aussi les systèmes qui sont totalement bannis de l'Union européenne et les hauts risques.
02:29Il faut évaluer et mettre en place des mesures de mitigation.
02:32Donc ça, j'ai envie de dire, ce serait la première chose par laquelle il faut commencer, c'est ça ?
02:35Exact.
02:36Mais comment est-ce qu'on les évalue, ces risques ?
02:38Donc, selon les UAA Act, on a plusieurs niveaux de risques, là.
02:43Et pour ça, il faut faire une cartographie des systèmes qu'on utilise.
02:47Et après, il faut regarder dans la législation quels sont les risques particuliers dont on parle.
02:53Il y a plusieurs méthodologies maintenant, et les autorités de protection des données personnelles
02:59et aussi des UAA Office offrent beaucoup de matériaux et aussi des guidances
03:06pour les entreprises qui veulent commencer à faire ce travail.
03:09Donc aujourd'hui, on a tous les outils finalement pour se préparer.
03:12Exactement. Il faut commencer parce qu'un programme de l'IA qui s'est bien mis en place
03:18prend temps et prend aussi temps pour faire la transformation culturelle et éducationnelle aux gens.
03:24Merci beaucoup.
03:25Sur le Tech Show Paris, on ne parle pas que d'intelligence artificielle, on parle aussi de cybersécurité.
03:37Nous allons à la rencontre maintenant de Nassim Asahiri, qui est responsable de la sécurité des systèmes d'information
03:43d'une multinationale filiale de la Société Générale.
03:46Elle va nous parler du rôle stratégique des CISO.
03:47Nassim Asahiri, merci beaucoup d'être avec nous.
03:50Vous êtes responsable de la sécurité informatique du groupe iVent,
03:55qui est une multinationale spécialiste dans le leasing automobile, filiale de Société Générale.
04:00Vous êtes venue ici au Tech Show pour parler de cybersécurité, du rôle notamment stratégique des CISO,
04:05des responsables de la sécurité de l'information et des données.
04:09Qu'est-ce qui change en 2025 selon vous quant à ce rôle ?
04:12Aujourd'hui, je pense que c'est devenu un enjeu majeur des entreprises, la cybersécurité.
04:17D'ailleurs, moi, je le vois au sein de mon entreprise.
04:20Aujourd'hui, je participe à des réunions avec la direction générale.
04:24Il faudra que... Je participe aussi à la stratégie de l'entreprise sur les prochaines années.
04:31Donc, du coup, et tout ça, je pense que c'est à cause de toutes les cyberattaques qu'on voit sur le marché.
04:36Aujourd'hui, on voit même des entreprises faire faillite à cause d'une cyberattaque, tout simplement.
04:41Et aussi les cyberattaques qui deviennent de plus en plus aussi politiques.
04:44C'est-à-dire qu'il y a des gouvernements aujourd'hui qui mènent des cyberattaques.
04:48Donc, tout ça fait qu'aujourd'hui, le rôle de la sécurité a évolué.
04:52Et j'ai envie d'ajouter l'arrivée de l'intelligence artificielle un petit peu dans tous les processus métiers de l'entreprise.
04:59Comment est-ce qu'on fait, en fait, pour ne pas freiner cette innovation, parce que tout le monde a envie d'y aller, d'expérimenter, tout en s'assurant de la cybersécurité de ces datas ?
05:09C'est un enjeu stratégique aujourd'hui, l'IA, parce qu'en fait, en gros, si on n'y va pas, on risque de perdre en compétitivité, parce qu'en fait, ça permet d'aller plus vite.
05:18Le time to market avec l'IA, il est juste extraordinaire.
05:20Par contre, aussi, il y a un risque majeur de cybersécurité.
05:24Et pour les pays aussi, c'est un enjeu, parce que nos données ne sont pas stockées ici en Europe, malheureusement, aujourd'hui.
05:29Il y a la question de la sensibilité des données qu'on partage.
05:32Exactement.
05:33En fait, aujourd'hui, nous, au sein du groupe SG, ce n'est pas que Evans, parce qu'on est filiale groupe SG, on a décidé d'y aller, mais prudemment.
05:40Donc, du coup, en fait, ce ne sont pas toutes les applications qui vont intégrer l'IA.
05:43Ça dépend de la criticité de l'application au sein de notre système d'information, etc.
05:50Donc, on a des règles.
05:51Si on respecte certaines règles, on peut utiliser l'IA, sinon, non.
05:55Donc, voilà.
05:55On a mis un entre-deux, quoi.
05:58Donc, c'est la politique des petits pas.
05:59C'est ça.
06:00On avance, on expérimente et on voit jusqu'où on peut progresser dans un cadre sécurisé.
06:05C'est un peu ce que vous avez expliqué ici au Tech Show Paris, c'est ça ?
06:08Oui, c'est exactement ça.
06:09Parce qu'en gros, c'est ça, encore une fois.
06:11C'est-à-dire, si on n'y va pas, il y a un enjeu de compétitivité sur le marché.
06:15Et si on y va trop vite, on a aussi un risque.
06:18Donc, typiquement, récemment, il y a eu des cyberattaques qui ont exploité des failles liées à l'IA.
06:25Et on a vu vite, il y a des données personnelles qui ont fuité sur le dark web, etc.
Écris le tout premier commentaire