- il y a 1 jour
Entre promesses de performance et risques systémiques, l’intelligence artificielle impose une transformation profonde des organisations. Stratégie, gouvernance, compétences : tout est à repenser pour intégrer ces outils de manière responsable.
Un défi majeur : avancer vite, sans renoncer à l’esprit critique ni à la maîtrise des impacts.
Un défi majeur : avancer vite, sans renoncer à l’esprit critique ni à la maîtrise des impacts.
Catégorie
🗞
NewsTranscription
00:04Bonjour à tous, bienvenue dans Smartech. Aujourd'hui deux grands rendez-vous, d'abord les interviews de l'IA, on
00:09va être avec des praticiens de l'intelligence artificielle et puis un autre rendez-vous pour s'intéresser à l
00:15'économie autour du mobile, on va parler de Vibe Coding et de son impact sur l'App Store.
00:22On commence cette édition avec les interviews de l'IA et ses praticiens de l'intelligence artificielle. Aujourd'hui autour
00:28de la table, j'ai le grand plaisir de recevoir Nicolas Pagès. Bonjour Nicolas.
00:31Bonjour Delphine.
00:32Alors vous incarnez comme ça une nouvelle génération de médecins innovateurs. Wow !
00:36On tente.
00:38Enfin en tout cas votre objectif c'est quand même d'engager une transformation du système de santé par la
00:42technologie et notamment l'intelligence artificielle. Vous êtes cofondateur et CEO de Satellien, on va parler de ça ensemble.
00:48Emmanuel Serrurier est à côté de vous. Bonjour Emmanuel.
00:51Bonjour Delphine.
00:52Directeur France d'Armis. Vous, votre sujet aujourd'hui ça va être l'industrialisation des attaques par intelligence artificielle.
00:59Absolument.
01:00Mais on commence avec Muriel Kania-Fissieux. Bonjour Muriel.
01:03Bonjour.
01:04Merci beaucoup d'être avec nous. Vous êtes Senior Advisor pour Oxygique, qui est la branche conseil du cabinet international
01:10Bird & Bird.
01:11Directrice générale du cabinet de formation Perseis. Vous accompagnez les PME, les ETI, les grands groupes dans leur stratégie et
01:18leur transformation digitale.
01:19Aujourd'hui la transformation digitale c'est la transformation par intelligence artificielle j'imagine.
01:24Essentiellement oui mais honnêtement il n'y a pas que ça. On peut faire autrement d'ailleurs.
01:27Il y a plein d'autres choses à faire.
01:27C'est une vraie question.
01:29Mais comme on est dans les interviews de l'IA, on va s'intéresser à cette transformation.
01:32Quelle est votre vision justement vous de l'irruption de l'intelligence artificielle dans l'entreprise ?
01:36Alors l'irruption elle n'est pas si récente que ça, parce qu'on parle beaucoup d'IA générative.
01:40Mais bien avant l'IA générative il y avait bien d'autres déclinaisons de l'IA, plus anciennes.
01:47Donc ce n'est pas si nouveau que ça.
01:48En revanche ce qui est nouveau c'est effectivement les potentiels qui sont apportés par l'IA générative.
01:54Et aujourd'hui le sujet c'est l'IA agentique.
01:56Et c'est vrai que ça va tellement vite qu'en termes de transformation c'est compliqué de suivre.
02:02Aujourd'hui si on parle des grandes entreprises et des ETI, elles ont toutes mis en place des cas d
02:07'usage.
02:08Elles ont toutes mis en place des bacs à sable.
02:10Donc en fait on en est au passage à l'échelle.
02:12Et ce passage à l'échelle fait que ça n'est plus seulement un sujet technologique et opérationnel.
02:17Ça devient un sujet stratégique, de gouvernance, juridique, en termes de conformité à la réglementation qui est en train de
02:23se déployer.
02:24Évidemment RH, RSE aussi.
02:29Donc en fait l'IA est en train de toucher l'ensemble des fonctions.
02:33Et aujourd'hui ce qu'il faut c'est déployer l'intelligence humaine de l'intelligence artificielle au sein des
02:38organisations.
02:39Alors j'ai reçu Charles Salvaudon, je ne sais pas si vous le connaissez.
02:43Il a publié un livre sur la géopolitique pour l'entreprise.
02:47Quand je vous entends parler justement de ce sujet de l'IA qui est devenu un sujet stratégique, vous êtes
02:53d'accord avec ça ?
02:53Aujourd'hui il faut faire de la géopolitique ?
02:54Absolument, il n'y a pas très longtemps une conférence organisée par l'IHEDN justement sur le sujet.
03:01Oui, et d'ailleurs les COMEX des grands groupes sont en train de recruter des spécialistes, des experts de la
03:06géopolitique.
03:07Parce que c'est absolument indispensable de maîtriser un grand nombre de considérations et d'enjeux pour mieux en fait,
03:17pour travailler la robustesse de son modèle opérationnel.
03:20Et ça veut dire aussi s'interroger sur les questions de résilience de son infrastructure ?
03:24Absolument, c'est ça, tout à fait.
03:24Et d'autonomie ?
03:25De souveraineté qui est un des grands sujets aussi du moment.
03:30Quels fournisseurs ont choisi ? Quel backup ? Quel plan de continuité d'activité en met en place ?
03:35Parce que les sujets géopolitiques, tant en termes d'influence, de capacité de certains fournisseurs à couper certains accès,
03:42ou de coupure en fait des chaînes de valeur et de difficulté d'accès à certains composants ou à certaines
03:51mailles de la chaîne de valeur de l'IA,
03:54tout ça devient de plus en plus important effectivement.
03:56Et je ne parle même pas des sujets énergétiques, excusez-moi.
03:59Vous évoquiez aussi la question RH.
04:02Ça c'est un autre sujet quand même au cœur des débats sur l'intelligence artificielle en entreprise,
04:07c'est le rapport entre l'utilisation des agents IA et les métiers, comment ils travaillent ensemble,
04:14ou comment les agents font le travail finalement d'une partie du métier, quel impact sur l'emploi ?
04:21Alors, il y a plusieurs sujets en fait dans tout ça.
04:23Si on veut essayer d'être un peu rigoureux dans l'analyse,
04:26évidemment tout le monde parle beaucoup d'impact de l'IA sur l'emploi.
04:29Mais quand on regarde ça au niveau microéconomique au sein d'une organisation,
04:33d'abord ça veut dire comment on passe à un management hybride,
04:37où on va continuer à manager des hommes et des femmes, mais on va aussi manager des agents.
04:40Et les agents ont des comportements qui sont pour le moment difficiles à maîtriser.
04:45Donc il faut savoir manager les premiers, les seconds, et le lien entre les deux.
04:49Et la capacité en fait à mettre en place, à faire évoluer son modèle opérationnel en conciliant les deux,
04:55et les rythmes et les composantes de chaque qui sont très différentes.
05:00Il y a ensuite toute la question de la gestion des emplois et des compétences.
05:04Comment on fait évoluer son modèle de compétences et de connaissances au sein de l'organisation
05:08en fonction de l'impact progressif de l'IA sur les différents emplois ?
05:12Et ça c'est un sujet éminemment RH et de knowledge management.
05:15Il y a tous les aspects de dialogue social, puisque forcément plus on va faire évoluer les emplois
05:20et plus on va en supprimer, parce qu'il y en a qui vont être supprimés et d'autres créés,
05:24et bien il faut instaurer un dialogue social.
05:27Il y a des composantes aussi de conformité à l'IA acte,
05:30et de conformité à toutes nos règles, à tout le droit social en fait.
05:34bien avant de parler d'IA acte, donc là aussi c'est un gros travail.
05:38Donc oui, les RH ont un sacré travail devant eux pour intégrer tout ça.
05:43Nicolas, Emmanuel, une réaction ou une question peut-être, pour notre expert en transpo ?
05:48Non mais on en parlait tout à l'heure, en fait on est à peu près sur les mêmes sujets.
05:55La difficulté aujourd'hui ce n'est pas le constat, c'est comment transformer nos dirigeants.
06:02Ils en ont conscience, mais ils sont un peu démunis en fait aujourd'hui sur comment faire,
06:07d'où le fait d'être accompagnés par des cabinets, c'est indéniable.
06:10Oui parce qu'on se dit que le chantier est tellement gigantesque,
06:14bon, il ne faut avancer pas à part j'imagine.
06:17Un des avantages de l'hôpital sur le sujet, si je me permets de rebondir,
06:19c'est qu'on n'est pas particulièrement en excès de personnel,
06:22donc ce sujet de la transformation est bienvenu,
06:24puisqu'il y a probablement moins de sujets d'onsizing des équipes à l'hôpital,
06:29ce n'est pas un sujet qui nous touche, donc évidemment ça va prendre des mois et des années,
06:32mais on est très content de voir arriver ces sujets-là qui vont peut-être participer à résoudre
06:35dans les prochaines années des choses que nous n'avons pas réussi à résoudre dans les dix dernières.
06:38C'est un sujet qui me parle particulièrement,
06:40parce que je fais partie de la commission de la réforme de la puissance publique du MEDEF depuis 13 ans,
06:46donc l'hôpital, la fonction publique hospitalière fait partie du spectre,
06:50et effectivement il faut voir dans l'IA une opportunité,
06:52que ce soit à l'hôpital ou dans l'ensemble de la sphère publique,
06:55comme une véritable opportunité,
06:56mais il ne suffit pas de claquer des doigts, on ne fait pas de magie,
06:59comme font certains magiciens dans vos émissions précédentes.
07:01Vous avez vu ça aussi.
07:02J'ai vu ça, j'ai vu ça avec intérêt.
07:06C'est un vrai savoir-faire, la transformation,
07:08aussi bien d'une organisation que des emplois et de l'accompagnement
07:12des personnes qui sont concernées,
07:14et c'est un enjeu des organisations,
07:16mais c'est un enjeu de l'ensemble du territoire.
07:18En fait, les pays, les nations qui vont tirer leur épingle du jeu,
07:22ce n'est pas seulement celles qui vont le plus financer les choses,
07:26le mieux les financer et avoir une forme de souveraineté technologique,
07:30ce sont celles qui vont le mieux gérer justement la transformation,
07:34l'adoption et ce lien entre la technologie et l'humain.
07:37Alors Nicolas Pagès, on passe à vous,
07:40médecin, anesthésiste, réanimateur et entrepreneur,
07:44cofondateur, CEO de Satellia,
07:46donc Scale-Up française,
07:48qui est dédiée à la télésurveillance des patients insuffisants cardiaques.
07:51Combien de patients, aujourd'hui, utilisent votre solution ?
07:55Alors, plus de 11 000 patients sur le territoire,
07:57pour vous donner un ordre de grandeur,
07:58un grand CHU, comme le CHU de Bordeaux,
08:00c'est à peu près 3 000 lits.
08:02Donc évidemment, on ne suit pas des patients de la même gravité,
08:04puisqu'on suit des patients une fois qu'ils sont chez eux.
08:06En tout cas, on permet aux hôpitaux
08:08d'avoir les outils technologiques et de services,
08:10puisqu'on est une vingtaine d'infirmières salariées
08:12en interne chez Satellia,
08:13qui leur permettent de rester en contact
08:15avec des grands nombres de patients,
08:16plusieurs centaines,
08:17et de savoir exactement, chaque jour,
08:20quels sont les 5 ou 10 qui demandent
08:21une consultation, une téléconsultation.
08:23Donc on sort du côté médecine programmée.
08:25Expliquez-nous comment fonctionne la solution.
08:27Qu'est-ce qu'il y a comme technologie ?
08:28Alors, concrètement, Satellia,
08:30c'est un programme qui repose sur deux piliers.
08:32Un pilier qui est de l'amélioration
08:34de la connaissance des patients,
08:35et un pilier qui est de la détection.
08:36On ne se charge que de patients insuffisants cardiaques,
08:38et on ne fait que de la télémédecine,
08:40donc médecine à distance.
08:41On a un système hospitalier
08:42qui est très bon aujourd'hui
08:43pour la pathologie aiguë,
08:44on y va, on se fait soigner, on revient.
08:46Pour la pathologie chronique,
08:47qui demande un suivi un peu plus continu,
08:49le système de soins actuellement n'est pas adapté.
08:51Donc il y a un objet, il y a un support matériel ?
08:53C'est principalement logiciel.
08:55Nous, notre rôle, c'est de capturer de la donnée.
08:56Ça peut être des symptômes,
08:58donc des réponses à des questionnaires.
08:59Ça peut être via des objets connectés,
09:00des balances 3G ou des tensiomètres 3G.
09:02On capture toute cette donnée-là,
09:04on fait des algorithmes en interne,
09:06et on pousse en fonction de seuil et de niveau de risque,
09:08on fait de la détection de niveau de risque,
09:09on pousse des informations au cardiologue
09:10pour qu'il puisse prendre les bonnes actions au bon moment.
09:12Et en parallèle de ça,
09:13on a un filet de sécurité de détection,
09:15on a un filet de sécurité d'éducation du patient,
09:17on essaye d'augmenter son niveau de connaissance sur sa maladie
09:22pour qu'il soit autonome.
09:24Comment ?
09:24Par exemple, les insuffisants cardiaques,
09:28s'ils mangent un peu salés,
09:30ils vont faire de la rétention d'eau,
09:31et du coup c'est ça qui va les empêcher de respirer.
09:33Si à Noël, vous savez que quand vous mangez trop d'huîtres,
09:35trop salés,
09:36vous doublez votre traitement pendant deux jours par exemple,
09:38vous savez que vous allez éviter une hospitalisation,
09:40en tout cas une grande partie des patients
09:41vont éviter une hospitalisation liée à cet excès de sel.
09:43D'accord.
09:43Donc c'est du management de traitement autonome par le patient,
09:46ce que certains médecins font,
09:47et ce qu'on participe à l'industrialisé.
09:49Et cette solution,
09:50elle est distribuée via les spécialistes de santé,
09:53les professionnels de santé.
09:54Exactement,
09:54donc c'est un modèle un peu particulier,
09:55puisqu'on a une application sur prescription médicale.
09:59Le médecin,
09:59en général les cardiologues,
10:00qui se chargent de patients insuffisants cardiaques,
10:02les patients insuffisants cardiaques,
10:032 millions de patients en France,
10:05on considère que 400 000 sont graves,
10:06graves veut dire j'ai déjà été hospitalisé,
10:08au moins une fois dans ma vie.
10:10Et donc nous on se charge de ces 400 000 patients graves,
10:13aujourd'hui on en suit à peu près 11 000,
10:15et on est pris en charge par l'assurance maladie,
10:17puisque elle fait un bénéfice,
10:19on a démontré lors d'une grande étude...
10:20Parce que le patient doit payer pour l'application ?
10:22Non, c'est pris en charge complètement par l'assurance maladie,
10:25pour ces patients-là.
10:27On a démontré...
10:27Donc pourquoi c'est pris en charge ?
10:29On a démontré lors d'une grande étude sur 18 000 patients,
10:315 000 patients Satellia,
10:32qui suivait le programme d'éducation et de détection,
10:34et 13 000 patients contrôle,
10:37les patients du groupe Satellia avaient une réduction de mortalité de moins de 36%,
10:41et une réduction des passages aux urgences de moins de 17%.
10:44C'est la raison pour laquelle l'assurance maladie française y trouve un intérêt.
10:47D'accord.
10:48Donc, vous dites 100% pris en charge par la sécurité sociale.
10:53Ok, très bien, mais qui paye ?
10:55À quel moment ?
10:56Alors en fait, nous...
10:57Quel est votre modèle économique ?
10:58Alors le modèle économique, c'est un abonnement par mois par patient.
11:00L'assurance maladie rémunère Satellia
11:03sur un forfait par mois par patient,
11:04de quelques dizaines d'euros, une cinquantaine d'euros.
11:06Et elle rémunère également les médecins qui utilisent Satellia,
11:09c'est-à-dire que nos médecins cardiologues sont payés pour utiliser le logiciel,
11:11tellement la sécurité sociale y trouve un intérêt médico-économique.
11:15Et donc...
11:16Et vous êtes capable d'absorber un grand volume de patients supplémentaires ?
11:20Alors oui, évidemment, progressivement,
11:22mais aujourd'hui, on l'a dit, on suit 11 000 patients...
11:25Vous avez un sujet de passage à l'échelle, comme on dit aujourd'hui dans le scale-up ?
11:28C'est plus facile quand on gère du logiciel, le passage à l'échelle.
11:32Je vous ai dit, on a une unité d'infirmière,
11:33et en fait, c'est ça le vrai sujet.
11:34C'est facile de parler de patients insuffisants cardiaques
11:36qui ont 74 ans de moyenne d'âge, quand même.
11:38Mais une partie d'entre eux, 25% d'entre eux, pour être précis,
11:42ne sont pas capables d'utiliser les technologies.
11:44Et donc, c'est ces infirmières qui vont les rappeler,
11:46soit pour leur fournir l'éducation,
11:48soit pour faire de la détection de symptômes.
11:49Évidemment, l'IA, vous me voyez arriver,
11:51arrive de manière importante là-dessus,
11:53puisque ça permet de réduire les coûts
11:55et donc de proposer plus de contenu,
11:57puisqu'on est obligé de travailler à enveloppes fermées
12:00de financement de l'assurance maladie.
12:01Donc, on peut proposer beaucoup plus de contenu pour le même prix.
12:04Et nous développons également un certain nombre de nouvelles technologies
12:07pour lesquelles on recrute d'ailleurs
12:08beaucoup d'ingénieurs, data scientists sur Paris.
12:12Ceux qui nous écoutent, donc des postes sont ouverts.
12:15Notamment des biomarqueurs vocaux.
12:17Je vous ai dit tout à l'heure que quand on se chargeait un peu en eau et en selle,
12:21on gonflait un peu.
12:22Et donc, si les cordes vocales gonflent un peu,
12:23vous allez avoir une voix qui va être un peu plus grave.
12:25Et si vous êtes essoufflé,
12:27vous allez prendre votre respiration plus fréquemment que la normale.
12:30Et ça, ça peut se détecter par enregistrement de la voix.
12:33Et on a une grande étude aujourd'hui en France, aux États-Unis et en Allemagne
12:38qui va nous permettre, on l'espère, d'améliorer nos algorithmes actuels
12:42qui sont basés sur des symptômes du poids ou de la tension artérielle
12:44par des mécanismes vocaux.
12:46Je ne peux pas ne pas vous poser la question de la cybersécurité.
12:49Comment est-ce que vous la prenez en compte ?
12:51Alors, il se trouve qu'on est ce qu'on appelle software as a medical device,
12:55dispositif médico-logiciel.
12:56Et donc, on a un certain nombre d'obligations de sécurité
13:00pour avoir le droit de commercialiser, comme les pacemakers, par exemple.
13:03D'accord.
13:04Donc, on est un monde dans lequel les obligations de cybersécurité
13:07sont déjà très élevées.
13:08Parce que vous allez avoir le Cyber Resilience Act
13:10qui va bientôt entrer en vigueur et vous serez dedans ?
13:13Oui, alors on a...
13:13Parce que les dispositifs médicaux sont...
13:15En fait, on a déjà des normes préexistantes
13:17qui évoluent relativement rapidement tous les 2-3 ans pour s'adapter.
13:20Alors, c'est vrai qu'en ce moment, ça va très vite, il faut le dire.
13:23Mais on a des obligations, toutes les entreprises du secteur d'ailleurs,
13:27des obligations de tests d'intrusion annuels, documentés, etc.,
13:31qui sont déjà présentes.
13:32Emmanuel Serrurier.
13:33Oui.
13:34Directeur France d'Armis.
13:35Vous vous aidez les entreprises à avoir une vision claire, en fait,
13:39de tout ce qui est connecté à leur système d'information.
13:42Vous publiez, vous avez publié un rapport CyberGuerre 2026.
13:46Tout à fait.
13:46Ce n'est pas un nom très guet, je dois dire, mais malheureusement, c'est la réalité.
13:51Vous le savez, la réalité.
13:52Oui.
13:52On est en CyberGuerre.
13:54Oui, tout à fait.
13:54En fait, ce que demande ce rapport, c'est que la CyberGuerre,
13:58c'est une réalité opérationnelle, malheureusement, aujourd'hui,
14:00et qui est augmentée par l'utilisation de l'intelligence artificielle
14:03et puis également accrue par les tensions géopolitiques.
14:07Donc, aujourd'hui...
14:07Donc, ma question, vous êtes d'accord sur des dispositifs médicaux,
14:11elle est essentielle sur cette question de la sécurité des données.
14:14Et d'ailleurs, nous, le monde médical, c'est un monde qu'on adresse
14:18avec une offre spécifique au monde médical.
14:20Parce qu'aujourd'hui, je crois qu'il n'y a pas une semaine
14:22où on n'entend pas qu'un hôpital s'est fait hacker au moment le pire,
14:26souvent, pendant une opération, et on lui demande une rançon.
14:29Très souvent, ils ne savent pas trop comment réagir,
14:31ils ne sont pas forcément préparés.
14:34Donc, voilà, c'est une réalité dans le monde médical,
14:38mais pas que, c'est une réalité auprès de l'ensemble
14:41de toutes les sociétés françaises et internationales.
14:44Alors, il y a ce qui explique cette cyberguerre,
14:46c'est évidemment le contexte géopolitique,
14:49mais c'est aussi les nouveaux outils
14:51qui permettent des attaques de plus en plus importantes,
14:56sophistiquées, à des prix très bas.
14:59Alors, en fait...
15:00Et avec peu de complexité, finalement.
15:02Alors, peu de complexité, je ne dirais pas ça,
15:04mais une rapidité extraordinaire.
15:06On est en temps machine.
15:09C'est-à-dire que quand on regarde, par exemple,
15:10un élément qui est important, qui est la compromission,
15:13le moment où on détecte une attaque et on peut réagir,
15:16c'était quelques heures dans les approches traditionnelles,
15:18là, on est en seconde.
15:20Donc, l'attaque a lieu, ça y est, c'est déjà fait.
15:25Et aujourd'hui, dans cette étude,
15:27ce qui est intéressant, c'est qu'on a interrogé
15:291900 leaders de l'IT, dont 200 en France,
15:33et 32% ont constaté une attaque dans les 12 derniers mois
15:37et 41% ont confirmé que cette attaque avait été faite
15:42à base d'intelligence artificielle.
15:44D'accord.
15:44Donc, ce n'est pas anodin, puisque c'est quasiment un cas sur deux.
15:49Oui, effectivement.
15:50Et c'est vrai qu'aujourd'hui, ce qui se passe,
15:53c'est qu'on utilise de plus en plus l'intelligence artificielle,
15:58mais on l'utilise d'une...
15:59Alors, c'est un outil, c'est quelque chose qui est utilisé aujourd'hui,
16:02mais qui n'est pas forcément contrôlé en termes de matière de cybersécurité.
16:07Il y a énormément de failles dans le code
16:08qui est développé par les agents, automatiquement.
16:11Donc, si vous n'avez pas...
16:13François Muriel, qui est au pin du chef.
16:15Voilà, si vous n'avez pas vous-même une solution
16:17et un dispositif basé sur l'IA,
16:19vous êtes toujours en retard.
16:21Vous êtes en permanence en retard derrière ce qui est opéré.
16:25Et aujourd'hui, les...
16:26Oui, pardon, Muriel.
16:27Excusez-moi, en fait, je voulais juste ajouter, en plus,
16:30il faut être conscient que dans les organisations,
16:32on ne maîtrise pas tous les usages de l'IA,
16:33c'est-à-dire qu'il y a les usages officiels
16:35et il y a toute la shadow IA.
16:37En fait, l'IA augmente la surface d'attaque.
16:40Et donc, il y a non seulement la surface officielle
16:43sur laquelle il faut mettre une gouvernance
16:45et un management des risques le plus efficace possible,
16:47mais il y a tout ce qu'on ne sait pas.
16:49Qui offre une surface d'attaque encore plus importante.
16:55Aujourd'hui, les politiques de cybersécurité
16:57vous semblent adaptées face à cette nouvelle menace ?
17:00Alors, ce que je disais, c'est qu'il y a une vraie prise de conscience.
17:03Ça, c'est indéniable, mais l'exécution, elle n'est pas là.
17:06C'est-à-dire qu'aujourd'hui, maintenant...
17:09À cause de quoi ?
17:10Tout simplement parce que les sociétés, un, ne savent pas comment s'y prendre.
17:14Deux, ont une très mauvaise connaissance de leur surface d'attaque.
17:17Aujourd'hui, ils savent à peu près ce qui est connecté au réseau,
17:21dans ce qui est répertorié,
17:23mais ils ne connaissent pas tous les assets
17:25qui sont ce qu'on appelle du shadow
17:28et qui sont pour autant connectés
17:30et qui ne devraient pas être connectés.
17:32Donc, ça multiplie le nombre de failles potentielles.
17:37C'est comme une maison que vous voulez, en fait, finalement, sécuriser.
17:42Si vous rajoutez des ouvertures,
17:44mais que vous ne les sécurisez pas,
17:45tout ce qui a été fait avant n'a plus de sens.
17:48Les investissements, finalement, n'ont plus de valeur.
17:50Mais est-ce qu'il faut augmenter les investissements
17:53en matière de cybersécurité du fait de cette nouvelle menace ?
17:57Ou finalement, c'est une réallocation ?
18:00Non, alors, il faut augmenter les investissements.
18:02Ils sont relativement faibles aujourd'hui, d'une part.
18:05Si on regarde, à chaque fois, il faut regarder le côté opposé.
18:09Si on regarde la rançon moyenne en France,
18:12elle est passée de 6 millions à 8 millions d'euros.
18:17Moi, j'ai une question pour vous.
18:18C'est quoi le budget idéal ou moyen ou médian
18:21que les entreprises doivent consacrer à leur cyber ?
18:220,5%, 1%, 10% de leur chiffre d'affaires ?
18:26C'est difficile de répondre de cette manière-là
18:29parce que ça va dépendre de l'activité.
18:31Nous, c'est une chose qu'on a fait, par exemple.
18:32On a fixé un seuil en pourcentage du chiffre d'affaires
18:34et en fait, on alloue automatiquement ce montant-là.
18:37Mais ça va dépendre de votre activité.
18:39Et on peut vous demander quel est ce pourcentage, Nicolas ?
18:41Oui, entre 0,5 et 1% du chiffre d'affaires,
18:45mais c'est un minimum.
18:45C'est-à-dire que c'est une obligation de dépenser ça
18:48parce que le problème de la cybersécurité,
18:49c'est qu'en fait, on le voit à chaque fois quand c'est trop tard.
18:52Et donc, on sait que l'humain n'est pas fait
18:54pour anticiper les événements très incertains
18:57à faible taux de probabilité.
19:00Mais plutôt que de parler d'investissement,
19:02de montant idéal d'investissement,
19:04ce qu'il faut voir, c'est quelle est la méthode qu'on va utiliser ?
19:06Je pense que la première chose pour une entreprise,
19:08un groupe, quelle que soit l'activité,
19:10c'est de dire, c'est quoi mon patrimoine applicatif ?
19:13Qu'est-ce que j'ai de connecté au réseau ?
19:15Et de comparer avec ce que je pensais ?
19:18Parce qu'il y a énormément de choses
19:19qui sont connectées au réseau.
19:21Vous n'êtes pas le premier à me dire ça,
19:21c'est assez dingue, c'est qu'effectivement,
19:23visiblement, dans les organisations,
19:24on ne sait pas, on ne connaît pas
19:26l'ensemble des matériels, dispositifs connectés.
19:30Je vais vous citer des exemples simples.
19:32Vous êtes une banque, vous avez des agences,
19:33il y a le Covid, vous fermez les agences,
19:35et puis vous revenez partiellement au bureau,
19:38et puis vous dites, tiens, il y a des bureaux qui nous appartiennent,
19:41ça fait partie du patrimoine immobilier,
19:43on va faire du bureau partagé.
19:48D'accord ?
19:48À partir de ce moment-là, vous oubliez qu'il y a une caméra
19:51qui est toujours là, qui est toujours connectée au réseau.
19:53Voilà, c'est une faille assez simple.
19:55Donc, ce n'est pas de la négligence,
19:57c'est juste l'évolution de notre activité au quotidien
20:01qui fait qu'on engendre des nouvelles menaces.
20:04Mais là, on est sur un asset physique.
20:06À partir du moment où vous dites,
20:08maintenant, cette même banque, je vais développer
20:10des nouvelles applications avec les outils d'IA,
20:14les agents développent automatiquement.
20:17Il va y avoir des failles de sécurité
20:18qui ne sont pas identifiées, qui ne sont pas contrôlées.
20:21Et est-ce qu'on ne conseillerait pas aux décideurs ?
20:23Parce que moi, je suis dirigeant de mon entreprise
20:24d'une soixantaine de salariés,
20:26que ce soit des PME, des ET ou même des grands groupes.
20:28Alors, les grands groupes, je suppose qu'ils sont staffés
20:30pour ça déjà, mais d'avoir un minimum de budget,
20:33quel qu'il soit.
20:33Parce qu'en fait, pour prendre et pour acheter
20:35vos solutions de transformation,
20:36il faut d'abord, avant qu'il y ait le budget.
20:37C'est-à-dire, s'il n'y a pas le budget l'année dernière,
20:39l'année d'avance, c'est compliqué.
20:40Tout le travail, je pense.
20:43Je pense qu'il faut prendre un petit peu de hauteur sur le sujet.
20:45Ce n'est pas seulement une question de budget à consacrer,
20:47c'est une question de rationalisation d'infrastructures
20:50et d'optimisation de l'usage des applicatifs.
20:53Ce qui est intéressant, c'est que déjà,
20:54il faut se fixer un minimum, un objectif d'investissement.
20:58Parce que si on n'investit pas du tout, on est à zéro,
21:01on ne va même pas se poser la question de comment.
21:03Après décider d'un budget d'investissement,
21:05ça veut dire qu'on a la marge suffisante pour le faire.
21:07Il faut aussi regarder la compétitivité globale
21:09quand même de l'entreprise et son niveau de marge.
21:12Alors, effectivement, si l'entreprise se porte très bien,
21:14qu'elle ait un niveau de marge confortable...
21:15Donc, on ne peut pas faire un impasse sur la cyber.
21:16Non, mais ce que je veux dire, c'est que ce n'est pas seulement une question de décision de
21:21budget à consacrer,
21:22c'est une question de rationalisation.
21:24Si vous rationalisez votre parc applicatif,
21:27si vous augmentez le taux d'usage de certaines applications,
21:30si vous supprimez des applications qui ne sont pas ou peu utilisées
21:33ou qui ne sont pas assez efficaces,
21:35vous faites des économies,
21:36ce qui va vous permettre d'investir ensuite dans la cyber ou dans autre chose.
21:41Dans cette guerre que vous décrivez très bien,
21:43si les entreprises françaises,
21:45ma position de dirigeant, peut-être partiale,
21:47mais n'investissent pas dans cette cybersécurité,
21:49on ne sera jamais souverains
21:50et on ne sera jamais les leaders du monde de demain,
21:52qui est un monde dont vous le voyez tous les jours,
21:54et extrêmement violent, y compris d'un point de vue économique.
21:56Et ça me paraît hyper important aujourd'hui
21:59de maximiser les budgets,
22:00mais je pense qu'une entreprise, une PME, une ETI,
22:02qui dit « moi aujourd'hui, je n'ai pas les marges pour »,
22:04en fait, c'est fini pour elle déjà,
22:06dans les cinq ans qui viennent.
22:07C'est pour ça qu'il faut l'aider à trouver les marges nécessaires pour le faire.
22:11C'était mon message.
22:12On voit des PME mettre la clé sous la porte.
22:14Mais oui, bien sûr.
22:15Je vais donner un exemple simple pour un hôpital.
22:19Un hôpital, vous faites une analyse de tous les assets connectés,
22:23vous vous rendez compte qu'il y a trois scanners,
22:25finalement, qui sont obsolètes,
22:26qui ne sont plus du tout utilisés,
22:28sur lesquels vous payez des contraintes de maintenance.
22:30Vous dégagez un budget.
22:31Exactement.
22:32Merci beaucoup, Nicolas Pagesco, fondateur CEO de Satellia,
22:35Emmanuel Serrurier, directeur France d'Armis,
22:38et Muriel Kania-Fissieux, senior advisor d'Oxygy.
22:41Je vous invite à continuer à regarder l'émission,
22:44parce qu'on va s'intéresser maintenant au vibe coding,
22:46et son impact sur les app stores.
22:48Sous-titrage Société Radio-Canada
Commentaires