00:04SmartCyber se termine toujours par une proposition de quelque chose à lire, à voir, à écouter ou, là, pour le
00:10coup, à visiter.
00:11C'est avec Jérôme Billois qu'on va en parler, donc partenaire cybersécurité chez Wavestone, administrateur d'Uclusif.
00:16Bonjour Jérôme.
00:17Bonjour.
00:18Merci beaucoup de venir avec nous partager ce rendez-vous, un rendez-vous à une conférence dont le titre est
00:24« Sécurisation de l'IA »
00:25ou, vaste programme, donc ça se passera au Campus Cyber le 19 mars. Quel est l'objectif de ce rendez
00:33-vous ?
00:33L'objectif, c'est d'éclairer sur les enjeux de bien sécuriser l'intelligence artificielle.
00:38L'intelligence artificielle, clairement, elle arrive partout dans les processus métiers, elle arrive partout au cœur des entreprises, mais elle
00:45amène des nouveaux risques.
00:46Finalement, les systèmes d'intelligence artificielle, ils sont différents des systèmes historiques qu'on avait,
00:51qui étaient des systèmes, on va dire, déterministes. On lui demande quelque chose, on a toujours la même réponse.
00:57Là, l'IA, on lui demande plusieurs fois la même chose, on n'a pas forcément toujours la même réponse.
01:00Il y a des nouvelles dimensions dans le risque. L'IA, on va l'entraîner, mais on peut l'empoisonner
01:05à l'entraînement.
01:06Il y a l'IA, on l'interroge avec des promptes, on peut justement détourner ces promptes pour lui faire
01:11faire n'importe quoi,
01:11pour lui extraire des données, ce genre de choses. Et c'est vraiment ça qu'on veut éclairer là.
01:15Donc c'est vraiment comment sécuriser les usages de l'IA, c'est ça, dans l'entreprise ?
01:19Alors, il y a vraiment deux axes. Il y a un axe, comment sécuriser l'IA dans l'entreprise,
01:24pour éviter qu'elle devienne un facteur de risque pour l'entreprise, donc de la fuite de données, de l
01:30'atteinte à l'image, etc.
01:32Mais il y a aussi, comment bien...
01:34La gérance économique, d'ailleurs, on en parlait en introduction.
01:36Mais voilà. Et aussi, comment bien sécuriser ces systèmes face aux attaques qui vont être accélérées par l'intelligence artificielle,
01:43parce qu'aujourd'hui, le problème, c'est que les cybercriminels, eux, ils la font bien, leur transformation numérique,
01:48et les cybercriminels, ils sont toujours très, très réactifs quand il y a l'arrivée de nouvelles technologies.
01:52Et on voit qu'ils arrivent aujourd'hui à utiliser l'IA pour accélérer leurs attaques.
01:57Et donc, en regard, il faut aussi qu'on accélère la cyber avec l'IA.
02:00Et donc, c'est vraiment ces deux dimensions sur comment sécuriser l'intelligence artificielle
02:04et comment utiliser l'intelligence artificielle pour la cybersécurité qui vont être traitées.
02:08Et ça va être une conférence technique, parce que j'ai vu dans le programme que vous allez explorer vraiment
02:13les modes d'attaque,
02:14les mécanismes de défense. À qui vous allez vous adresser ?
02:18Alors, ça s'adresse aux responsables de cybersécurité des entreprises, aux responsables d'ATA,
02:24les chief data officers, par exemple.
02:26Ça s'adresse aussi aux personnes qui sont en charge de la confiance dans l'intelligence artificielle.
02:31Donc, les responsables de hub data, les responsables de l'éthique, de la privacy, du respect de la vie privée
02:37et de l'ensemble de ces réglementations.
02:39Ça, c'est un axe. Et on a aussi un axe, effectivement, plus technique pour des architectes techniques,
02:43pour des gens qui conçoivent, des data scientists, qui conçoivent les systèmes,
02:47pour savoir comment bien intégrer par défaut, finalement, la sécurité dans ces modèles.
02:51Donc, ça veut dire qu'il va y avoir différents ateliers ?
02:54Comment ça va s'orchestrer pour que chacun puisse aller à la conférence, finalement, qui le concerne le plus ?
03:00Voilà, on va avoir six interventions différentes qui vont mixer à la fois des aspects recherche,
03:04des aspects produits, avec un certain nombre de démonstrations aussi qui pourront être faites,
03:09des aspects plutôt normalisation aussi, par exemple, comment gérer l'identité des agents d'IA,
03:14comment on leur donne accès aux données,
03:16et puis des choses sur comment aussi démarrer au sein de son entreprise.
03:20Et là, on pourra s'appuyer aussi sur des publications d'Uclusif.
03:24On a publié une politique de sécurité type pour, justement, bien sécuriser les usages de l'IA
03:30et qui est à disposition de tout le monde et qui peut être utilisée, justement, pour démarrer.
03:34Et alors, ce qui est sympa, je trouve aussi, dans les conférences d'Uclusif,
03:37c'est qu'il y a toujours des retours d'expérience avec des vrais cas concrets.
03:40Vous racontez des histoires vécues.
03:42Ce sera le cas également ?
03:44Oui, oui, ce sera le cas également.
03:45Alors, c'est vrai qu'on le fait dans notre conférence annuelle,
03:47qui est le panorama de la cybercriminalité,
03:48où on revient.
03:49Et justement, j'avais traité cet aspect des attaques par l'IA.
03:53Mais là, effectivement, on va aussi revenir sur des cas très concrets,
03:56à la fois d'attaques, mais aussi de défense.
03:58Et c'est intéressant de savoir ce qui se passe sur le terrain, finalement.
04:03Et si je devais vous demander en une phrase
04:07ce qui doit motiver aujourd'hui une personne qui est dans le domaine de la data,
04:12pas forcément un responsable de la sécurité,
04:14mais de venir à cette conférence, ce serait quoi ?
04:16Finalement, c'est ouvrir les yeux sur les nouveaux risques
04:19auxquels on ne pense pas forcément sur les systèmes d'intelligence artificielle
04:21et apprendre à comment évaluer le niveau de confiance
04:25qu'on peut faire dans l'intelligence artificielle.
04:27C'est vraiment ça.
04:28Aujourd'hui, on met de l'IA partout.
04:29Mais comment je lui fais confiance ?
04:30Quelles sont les bonnes questions qu'il faut que je pose
04:32pour savoir si je peux faire confiance à l'intelligence artificielle ?
04:36Et c'est en assemblant les contenus de cet après-midi-là
04:38qu'on pourra répondre à cette question.
04:40On repartirait avec quelques outils ?
04:42Oui, oui, des outils très concrets, des règles à appliquer,
04:45une connaissance aussi des produits du marché.
04:47Parce que Sécuriser l'IA, c'est l'alliance de processus,
04:51une bonne gestion de la sécurité des données
04:52et puis de mesures techniques complémentaires de sécurité qu'on va mettre.
04:56C'est parfait.
04:57Je pense que tout le monde va être convaincu
04:58et se déplacer le 19 par chef.
05:00Il y aura de la place pour tout le monde, d'ailleurs.
05:02Il y a aussi une version en ligne.
05:04On pourra accueillir beaucoup de monde.
05:06C'est vrai que le sujet est d'actualité
05:07et on espère qu'il y aura beaucoup de monde.
05:09Parce que la culture cyber, en fait, c'est en permanence
05:12qu'il faut venir se mettre à jour.
05:14Et je crois qu'on l'a bien compris aussi
05:15dans le débat que nous avions juste avant.
05:17Merci beaucoup, Jérôme Billois.
05:19Je rappelle que vous êtes partenaire cybersécurité
05:20chez Wavestone
05:21et administrateur du Clusif
05:23qui sera donc à la tête de cet événement.
05:26Merci à vous de nous suivre.
05:28C'était Smart Cyber,
05:29votre rendez-vous mensuel sur la chaîne Bsmart
05:32autour de la confiance numérique.
05:33Merci à tous de nous suivre.
05:34À très bientôt.
Commentaires