00:00Des cyberattaques de plus en plus sophistiquées, de plus en plus difficiles à déjouer avec l'intelligence artificielle.
00:05Comment les entreprises peuvent-elles mettre toutes leurs chances de leur côté pour éviter le naufrage industriel ?
00:11On en parle avec notre invité. Bonjour Michael Bittan.
00:13Bonjour Erwan.
00:14Merci d'être sur notre plateau ce matin.
00:15Vous êtes responsable de l'activité Cybersécurité France et Bellux chez Accenture.
00:20Les cyberattaques menées par l'intelligence artificielle, c'est devenu l'un des grands combats des entreprises aujourd'hui, c
00:25'est vrai ?
00:26Oui, tout à fait.
00:27Aujourd'hui, on le voit au quotidien, mais ce n'est pas juste aujourd'hui.
00:32Ça fait 25 ans que je fais ce métier, ça fait 25 ans que je vois l'évolution.
00:36Alors aujourd'hui, on est dans une révolution sur la cyber, parce qu'il y a l'IA, l'intelligence
00:42artificielle qui arrive.
00:44Et forcément, ça accélère beaucoup, beaucoup de choses dans le domaine de la cyber et dans la technologie.
00:50Ce mot est assez galvaudé, mais c'est vrai qu'il faut être agile, en tout cas réactif,
00:55parce qu'il y a quand même un certain niveau d'impréparation, je pense aux entreprises,
01:00mais aussi au secteur public, qui a été quand même largement visé ces derniers temps,
01:06notamment en France.
01:08On verra peut-être un peu après si la France est particulièrement vulnérable.
01:13Mais d'abord, en termes de préparation et d'impréparation, quel est votre regard ?
01:17Il est vraiment important. Les choses vont beaucoup plus vite.
01:21Jusqu'à présent, on parlait du sujet de la cybersécurité comme un sujet technologique.
01:27Ce n'est pas qu'un sujet technologique.
01:30C'est un sujet qui doit être au niveau du bord des entreprises, au niveau des comités de direction.
01:36C'est un sujet d'entreprise, de leadership, de culture.
01:39C'est bien plus large qu'un simple sujet technologique.
01:42Dans cette mesure, il est vraiment important de préparer.
01:46Pendant des années, on a préparé des stratégies cybersécurité,
01:49avec 95% de budget sur le quotidien, la prévention, etc.
01:58Et peu sur la partie résilience.
02:02Aujourd'hui, on est obligé de changer de braquet.
02:04On est obligé de préparer cette résilience.
02:06Tout va très vite.
02:07Les attaques, auparavant, lorsqu'on voulait casser un système,
02:12ça pouvait prendre une heure avec de très bons outils,
02:16avec de très bons cerveaux, etc.
02:18Aujourd'hui, si je prends cette une heure, ça peut aller à 2-3 minutes.
02:24Donc, l'échelle de temps a évolué.
02:26Donc, on doit aller beaucoup plus vite et on doit se préparer.
02:29La résilience est essentielle.
02:31Alors ça, c'est le discours.
02:32Est-ce que dans la pratique, c'est mis en place ?
02:34Alors, ça va dépendre de la maturité des sociétés et des investissements.
02:40Il y a des entreprises qui sont très matures dans le secteur bancaire.
02:44Elles ont anticipé, elles ont préparé, elles se sont organisées, elles sont structurées.
02:48Arrive l'intelligence artificielle et elles sont en train d'avancer aussi très très vite.
02:53Mais c'est une question d'organisation, de préparation.
02:58Et il faut se préparer, il faut construire sa résilience.
03:02C'est très important.
03:03Mais donc, ça veut dire mettre des moyens là-dedans ?
03:05Alors oui, il y a des moyens à mettre et on voit les budgets évoluer.
03:11Pendant des années, moi, j'ai vu des budgets cyber-sécurité autour des 3, 4, 5 %.
03:16Aujourd'hui, sur des grands groupes, sur des sujets où on est plus ou moins mature,
03:20on dépasse les 12, 13 %.
03:22C'est super.
03:23Il faut continuer à investir.
03:25On en parle beaucoup dans l'actualité.
03:27On a l'impression que la France fait partie des pays les plus touchés par les cyber-attaques.
03:31Est-ce que c'est le cas ?
03:32Alors, il y a un ressenti, il y a une perception.
03:36Il y a des chiffres, bien entendu.
03:38La France concentre un écosystème important de grandes entreprises
03:43avec une volonté, avec un impact possible, avec une visibilité possible.
03:51Alors oui, elle peut concentrer une partie des attaques.
03:54Mais nous, de manière internationale, on le voit que c'est beaucoup plus large que ça.
04:00Et on le voit sur plein d'autres pays qui ont aussi de nombreux atouts économiques.
04:04Il faut se préparer aussi sur peut-être les infrastructures qui sont les plus sensibles.
04:09On pense notamment à l'énergie.
04:11On sait qu'il y a eu une alerte du gouvernement il y a peu de temps.
04:14justement sur ces infrastructures, qu'on n'est pas des coupures d'électricité,
04:19l'eau qui ne passe plus dans les canalisations.
04:21Enfin, tout ça, ce sont des vrais sujets de préoccupation aujourd'hui.
04:24Alors, vous avez raison.
04:25Et je pense que la France a anticipé sur ces sujets-là.
04:28La France et l'Europe ont participé.
04:31Vous savez, on a une loi de programmation militaire.
04:33On a défini des opérateurs d'intérêts vitaux.
04:36On a défini beaucoup de choses avec des systèmes critiques qui doivent être protégés,
04:41qui doivent avoir le bon niveau de protection, etc.
04:44Ce qui n'enlève pas qu'aujourd'hui, on doit continuer à investir.
04:48On doit continuer à protéger.
04:49La menace évolue.
04:51Ce qu'on pouvait faire auparavant de manière très statique, très continue,
04:56il faut changer ça.
04:57Vous avez évoqué le mot agile en début de conversation.
04:59Il faut que ce ne soit pas juste un mot.
05:03Il faut que ce soit appliqué et concret.
05:05On parle des institutions, des grandes entreprises.
05:07Est-ce que les PME, TPE sont les plus vulnérables,
05:11celles qui sont le moins bien préparées ?
05:13On revient au budget.
05:15On revient à l'investissement possible.
05:17Mais ma conviction, c'est qu'aujourd'hui, la cybersécurité, elle est possible.
05:22Même pour les TPE, même pour les PME.
05:25Aujourd'hui, il y a des services managés, ce qu'on appelle.
05:27Quand vous prenez un package chez un éditeur, peu importe l'éditeur,
05:31vous allez avoir un email sécurisé.
05:33Vous allez pouvoir sécuriser certaines de vos infrastructures.
05:36Vous allez sécuriser votre applicatif.
05:38Mais si ça doit représenter 10% du chiffre d'affaires, c'est quand même beaucoup pour une...
05:41Là, ça devient compliqué.
05:43Mais je pense que les bases.
05:44Vous savez, il y a quelques années, on avait un programme qui s'appelait Back to Basic.
05:48Les basiques, la sensibilisation, la communication, il faut qu'on continue.
05:54Les médias, vous évoquiez tout à l'heure les médias et la communication autour des attaques.
05:58D'une certaine manière, ça sensibilise l'ensemble des personnes.
06:01Pour une TPE-PME, typiquement, vous conseillez d'allouer quelle part du budget à ces sujets-là ?
06:06Ça va dépendre de l'activité, bien entendu, de la PME.
06:11Mais je pense que déjà, avoir un email sécurisé, avoir quelques infrastructures,
06:16quelques outils sécurisés en mode SaaS, c'est tout à fait possible.
06:20Et ça enlève une grande partie du risque.
06:23Et puis après, il y a l'intelligence de situation.
06:26Quand quelqu'un vous appelle, même si aujourd'hui, on parle de l'AI,
06:29de l'intelligence artificielle, le deepfake, etc., l'intelligence de situation.
06:33Quand vous voyez urgence dans un email, quand vous avez un appel qui vous dit
06:38« vous devez faire une transaction rapide », réfléchissez, posez-vous les bonnes questions.
06:44Le Premier ministre Sébastien Lecornu a annoncé le déblocage de 200 millions d'euros
06:48pour lutter contre les cyberattaques.
06:49Dans quoi précisément il faut diriger cet argent pour que ce soit efficace ?
06:54Alors, c'est un très bon début.
06:57J'ai envie de le présenter de cette manière-là.
07:00C'est un très bon début.
07:01Il faut maintenant que ça se pérennise.
07:03Que ça se transforme et qu'on aille transformer cette technologie.
07:08On doit déjà, alors je pense qu'au niveau, il y a déjà eu un gros travail
07:12qui a été réalisé en termes d'audit, d'assessment, etc.
07:15Maintenant, il faut transformer les éléments les plus critiques
07:20dans les différents ministères que nous avons aujourd'hui.
07:22Il faut investir dans l'IA aussi.
07:24Il faut combattre le mal par le mal,
07:25les attaques d'intelligence artificielle par des solutions d'IA.
07:28On est obligé aujourd'hui d'utiliser l'IA pour combattre les attaques de l'IA.
07:35De l'autre côté, les attaquants vont l'utiliser.
07:37Ils vont prendre une avance.
07:39On doit garder cette avance.
07:41On parle même de poste quantique pour être encore plus performant,
07:45rapide, efficace.
07:46On est bien positionné en France sur ces technologies ?
07:48On est en train d'y travailler et je pense que la prise de conscience, elle est là.
07:52On travaille déjà chez Accenture à la stratégie qu'on doit mettre en œuvre, etc.
07:58Parce que les algorithmes sont prêts.
07:59On manque de puissance machine pour pouvoir les appliquer.
08:02Mais les algorithmes pour la crypto sont déjà là.
08:06Donc, on doit aller vite.
08:07On doit aller de manière très pragmatique et très concrète.
08:10Et il faut vraiment qu'on avance.
08:12C'est un rapport du ministère de l'Intérieur qui s'inquiète de l'augmentation du nombre d'attaques sur
08:16les infrastructures industrielles.
08:18On en a parlé il y a encore peu de temps au Japon, sur une entreprise qui fait de la
08:27bière, dans l'automobile, aux Etats-Unis.
08:30Est-ce que ce type d'attaque, on pourra un jour l'éviter, paralyser totalement des chaînes industrielles pendant des
08:36semaines, voire des mois ?
08:37Alors, malheureusement, c'est déjà arrivé ce genre de coupure.
08:43C'est pour ça que j'emploie le mot « résilience ».
08:45Et quand je dis que la cybersécurité n'est plus un sujet technique, c'est un sujet de business.
08:50C'est un sujet qui permet la continuité des activités de nos clients.
08:54Et donc, dans ce cadre-là, il faut travailler sur la résilience, travailler sur l'intelligence artificielle pour éviter ce
09:02genre de situation.
09:03Avec des solutions souveraines, parce qu'on est encore trop dépendant de la technologie américaine, là-dessus aussi ?
09:08Alors, il faut continuer à pousser nos solutions souveraines, souveraines de manière France, européenne.
09:16Il faut continuer à les pousser, il faut les encourager.
09:18C'est ce que nous faisons chez Accenture.
09:20On est très agnostique de solutions, bien entendu.
09:23Mais lorsqu'on a des solutions qui correspondent vraiment aux attentes et aux besoins de nos clients,
09:28on va pousser des solutions souveraines.
09:29Et c'est l'ensemble des personnes qui travaillent sur la cyber et les clients aussi qui vont nous aider
09:36à pousser ces solutions souveraines.
09:37Merci beaucoup, Mickaël Bittin, d'être venu ce matin, responsable de l'activité Cybersécurité France et Bellux chez Accenture.
Commentaires