À l’heure où la transformation numérique et l’intelligence artificielle redéfinissent les usages, la cybersécurité devient un enjeu stratégique majeur. Chez Ayvens France, la mise en place du cadre NIST illustre cette volonté de renforcer la confiance et la résilience face aux nouveaux risques technologiques. Une démarche qui questionne la protection des données, la maîtrise des systèmes autonomes et la responsabilité des entreprises dans un monde connecté.
00:00Sur le Tech Show Paris, on ne parle pas que d'intelligence artificielle, on parle aussi de cybersécurité.
00:12Nous allons à la rencontre maintenant de Nassim Asahiri, qui est responsable de la sécurité des systèmes d'information d'une multinationale, filiale de la Société Générale.
00:20Elle va nous parler du rôle stratégique des CISO.
00:23Nassim Asahiri, merci beaucoup d'être avec nous.
00:25Vous êtes responsable de la sécurité informatique du groupe iVent, qui est une multinationale spécialiste dans le leasing automobile, filiale de Société Générale.
00:34Vous êtes venue ici au Tech Show pour parler de cybersécurité, du rôle notamment stratégique des CISO, des responsables de la sécurité de l'information et des données.
00:43Qu'est-ce qui change en 2025, selon vous, quant à ce rôle ?
00:47Aujourd'hui, je pense que c'est devenu un enjeu majeur des entreprises, la cybersécurité.
00:52D'ailleurs, moi, je le vois au sein de mon entreprise.
00:54Aujourd'hui, je participe à des réunions avec la direction générale.
00:59Il faudra que... Je participe aussi à la stratégie de l'entreprise sur les prochaines années.
01:05Donc, du coup, et tout ça, je pense que c'est à cause de toutes les cyberattaques qu'on voit sur le marché.
01:11Aujourd'hui, on voit même des entreprises faire faillite à cause d'une cyberattaque, tout simplement.
01:16Et aussi, les cyberattaques qui deviennent de plus en plus aussi politiques.
01:19C'est-à-dire, il y a des gouvernements aujourd'hui qui mènent des cyberattaques.
01:22Donc, tout ça fait qu'aujourd'hui, le rôle de la sécurité a évolué.
01:27Et j'ai envie d'ajouter l'arrivée de l'intelligence artificielle un petit peu dans tous les processus métiers de l'entreprise.
01:34Comment est-ce qu'on fait, en fait, pour ne pas freiner cette innovation, parce que tout le monde a envie d'y aller, d'expérimenter, tout en s'assurant de la cybersécurité de ces datas ?
01:44C'est un enjeu stratégique aujourd'hui, l'IA, parce qu'en fait, en gros, si on n'y va pas, on risque de perdre en compétitivité, parce qu'en fait, ça permet d'aller plus vite.
01:52Le time to market avec l'IA, il est juste extraordinaire.
01:55Par contre, aussi, il y a un risque majeur de cybersécurité.
01:59Et pour les pays aussi, c'est un enjeu, parce que nos données ne sont pas stockées ici en Europe, malheureusement, aujourd'hui.
02:04Il y a la question de la sensibilité des données qu'on partage.
02:06Exactement.
02:07En fait, aujourd'hui, nous, au sein du groupe SG, ce n'est pas que Evans, parce qu'on est filiale groupe SG, on a décidé d'y aller, mais prudemment.
02:14Donc, du coup, en fait, ce ne sont pas toutes les applications qui vont intégrer l'IA.
02:18Ça dépend de la criticité de l'application au sein de notre système d'information, etc.
02:24Donc, on a des règles.
02:26Si on respecte certaines règles, on peut utiliser l'IA, sinon, non.
02:29Donc, voilà, on a mis un entre-deux, quoi.
02:32Donc, c'est la politique des petits pas.
02:34C'est ça.
02:35On avance, on expérimente et on voit jusqu'où on peut progresser dans un cadre sécurisé.
02:40C'est un peu ce que vous avez expliqué ici au Tech Show Paris, c'est ça ?
02:43Oui, c'est exactement ça, oui.
02:44Parce qu'en gros, c'est ça, encore une fois.
02:46C'est-à-dire, si on n'y va pas, il y a un enjeu de compétitivité sur le marché.
02:50Et si on y va trop vite, on a aussi un risque.
02:53Donc, typiquement, récemment, il y a eu des cyberattaques qui ont exploité des failles liées à l'IA.
03:00Et on a vu vite, il y a des données personnelles qui ont fuité sur le dark web, etc.
Écris le tout premier commentaire