- il y a 5 heures
Samedi 6 juin 2026, retrouvez Gérôme Billois (expert cybersécurité, Wavestone), Sonia Cissé (Avocate à la Cour) et Alain Bouillé (délégué général, CESIN) dans SMART TRENDS, une émission présentée par Thomas Hugues.
Catégorie
🗞
NewsTranscription
00:08Smart Trends, c'est notre rendez-vous des mutations, des tendances sur Be Smart for Change deux fois par mois.
00:14L'émission s'installe au cœur des événements qui font bouger la France et les filières Salon de l'auto,
00:19Fashion Week, Salon de l'agriculture.
00:20Et aujourd'hui, à l'occasion du Salon UATEC, on parle cyber-sécurité. Bienvenue dans Smart Trends.
00:31Viva Tech, c'est le plus grand Salon Tech et Start-up d'Europe. Il se tient du 17 au
00:3620 juin à la Porte de Versailles à Paris.
00:38À cette occasion, on parle cyber-sécurité. Je vous présente mes invités. Jérôme Billois, bonsoir.
00:43Bonjour, bienvenue. Vous êtes partenaire cyber-sécurité et confiance numérique au cabinet de conseil Wavestone.
00:48Sonia Sissé, bonjour et bienvenue. Vous êtes avocate à la cour chez Linkletters. Alain Mouillet, bonsoir et bienvenue.
00:56Bonsoir, bonjour. Choisissez. Délégué général du Cézin, c'est le club des experts de la sécurité de l'information et
01:02du numérique.
01:02De toute façon, notre émission, elle est visible à l'heure que vous préférez.
01:07Tiens, Vivatec, une ou deux questions. Vous y serez ? Oui, forcément.
01:10Oui, forcément. Il y a quand même énormément d'innovation là-bas. La cyber a besoin d'innovation.
01:14Mais l'innovation a aussi besoin de cyber-sécurité.
01:17Donc, on y va pour rencontrer les start-up, emmener nos clients, leur montrer les dernières innovations et puis passer
01:22la bonne parole sur les bonnes pratiques de sécurisation du numérique.
01:25Et vous, Sonia Sissé, vous serez ?
01:27Oui, mais plus par curiosité.
01:27C'est un passage obligé ?
01:29Exactement, par curiosité, pour compréhension de l'environnement technologique général, global.
01:34Également parce que ça va bien sûr influer également la manière dont on va conseiller nos clients sur les dossiers
01:39pour comprendre ce qui se passe en pratique sur le terrain.
01:42Qu'est-ce que ça dit de la puissance française, je mets des guillemets, peut-être que je ne devrais
01:47pas, dans ces métiers-là, le fait d'organiser Vivatec, après vous ?
01:51En fait, si on se focalise sur la cyber, on a fait un petit exercice au Cézain.
01:57On s'est dit, mais finalement, il y a beaucoup de catalogues autour de la cyber, des start-up, des
02:04grandes entreprises, des petites, des moyennes, etc.
02:06Mais il n'y avait pas véritablement de catalogue global.
02:10On a fait cet exercice et en fait, on s'est rendu compte qu'il y avait 300, 320 entreprises.
02:16Alors, il y a des start-up, il y a des plus grandes entreprises qui font du...
02:22Enfin, on ne parle que de solutions cyber.
02:26Et du coup, on se dit, voilà, finalement, le panorama de la cyber en France n'est pas aussi, on
02:34va dire, pauvre qu'on pouvait l'imaginer.
02:36Il y a énormément de solutions, énormément d'innovations.
02:42Alors, évidemment, 300 solutions, ça fait beaucoup pour un pays comme la France.
02:45Donc, il faudra aussi peut-être envisager de rassembler un peu tout ça et puis de compléter les solutions entre
02:53elles.
02:53Mais ça montre quand même qu'il y a un dynamisme qui ne se dément pas dans notre pays.
02:59Alors, vous publiez avec Webstone une étude sur le degré de maturité des entreprises sur les questions cyber.
03:07Peut-être un bilan, un constat principal de cette étude.
03:11Qu'est-ce que vous en retirez ?
03:12C'est une étude sur plus de 200 grandes entreprises.
03:14On regarde vraiment le haut du marché.
03:16Aujourd'hui, on voit que la maturité par rapport aux standards internationaux de cyber, les normes internationales, on est à
03:2155%.
03:22Qu'est-ce que ça veut dire ?
03:23Alors, ça veut dire que par rapport à ce qu'on devrait faire, l'ensemble de ce qui a été
03:26identifié dans les normes et les standards, on n'en fait que la moitié.
03:29Ce qui explique finalement la ribambelle d'incidents de sécurité qu'on voit très régulièrement.
03:34On observe une petite montée cette année de 1,3% par rapport à l'année dernière.
03:39C'est plutôt à 54% l'an dernier.
03:41Voilà, c'est une montée progressive.
03:43Alors qu'il y a quelques années, on avait connu des plus 4, plus 5% avec des vrais gros
03:47efforts.
03:48On se souvient tous des cyberattaques majeures qui avaient touché la France en 2017, 2018.
03:53Et là, on sent qu'on atteint un peu un plateau.
03:56Aussi dans les budgets, où on est autour de 6%, du budget informatique, dans les effectifs.
04:00On est à une personne cyber pour 979 employés.
04:04Mais tout ça est en train un peu d'arriver à un plateau.
04:06Et ça pose un problème parce que les attaquants, eux, ils ne sont pas du tout sur un plateau.
04:11Il n'y a qu'à voir l'actualité récente.
04:13Et vraiment, le message dans ce benchmark, c'est que là, il faut se réveiller.
04:16Il faut aller vers une deuxième phase d'investissement beaucoup plus forte
04:20pour qu'on puisse tenir finalement à l'évolution de la menace.
04:23Sonia Sissé, il y a toujours des angles morts que les attaquants cherchent.
04:28Les angles morts les plus critiques des organisations face aux cyberattaques, c'est quoi selon vous aujourd'hui ?
04:33Alors peut-être en premier lieu, ce serait tout simplement le quotidien des entreprises.
04:37Tout le monde est très occupé.
04:38Et c'est vrai que la cybersécurité est un pan très important.
04:41mais qui, malheureusement, n'est pas toujours prioritaire, en tout cas dans certaines entreprises françaises.
04:46Et donc, les individus ne sont pas formés.
04:49Ou, quand bien même on a déployé un peu de documentation obligatoire,
04:53on oublie de sensibiliser à l'existence de cette documentation.
04:58Ou même de la tester, de voir si en pratique elle fonctionne en cas de cyberattaque.
05:02Il y a également, bien sûr, la chaîne, la chaîne d'approvisionnement, les sous-traitants, les co-contractants,
05:08qui sont souvent malheureusement, je dirais, le maillon faible des grandes entreprises.
05:13Et si on a investi pour sa part dans un grand programme de cybersécurité,
05:18il est possible que son plus grand sous-traitant ne l'ait pas fait.
05:22Et puis, peut-être, pour finir, tout simplement, l'humain, encore une fois, sensibilisé, formé,
05:28qui, malheureusement, fait preuve par moment d'erreur, de négligence,
05:32et qui ouvre la porte aux cyberattaquants.
05:34Est-ce qu'il y a des vecteurs d'attaque qui sont prioritairement identifiés aujourd'hui, Alain Bouillet ?
05:40Alors, dans les études que nous faisons au Cézain, on a classifié ces vecteurs.
05:46Le premier, ça reste le phishing.
05:49C'est quand même plus facile de demander gentiment à quelqu'un de nous donner son mot de passe
05:53plutôt que d'aller attaquer des murailles parfois difficilement franchissables.
05:57Ça, c'est le premier vecteur d'attaque.
06:01Le second, c'est, ça reste quand même l'exploitation de failles,
06:05c'est-à-dire tous les systèmes sont faillibles.
06:08On l'a vu avec Anthropique et Claude Mythos.
06:13On va en parler, j'ai prévu un chapitre là-dessus.
06:16On a vu l'étendue des dégâts.
06:18Donc, cette lutte contre permanente vulnérabilité,
06:24corriger les vulnérabilités, etc.
06:26On est quand même dans un environnement un peu particulier.
06:29Le monde du logiciel est un monde pratiquement pas régulé.
06:32C'est-à-dire que vous pouvez acheter n'importe quelle boîte de petits pois à Carrefour
06:37aujourd'hui, vous avez plein de labels sur la boîte.
06:40Vous achetez une boîte de logiciels, vous pouvez chercher.
06:42Il n'y a pas marqué « Sécurité inside ».
06:44Donc, en fait, cette question de la vulnérabilité reste prégnante dans les vecteurs d'attaque.
06:51Et puis, vous l'avez dit à l'instant,
06:55ce qui vraiment augmente année après année,
06:59ce sont les fournisseurs, c'est-à-dire la chaîne de liaison.
07:02Pourquoi ? Parce que les entreprises, finalement,
07:05elles sous-traitent de plus en plus de choses.
07:07On ne sous-traitent pas que l'informatique,
07:08on sous-traitent plein de choses dans l'entreprise.
07:10Et pour sous-traiter ces activités, ces process,
07:14il y a des données qui circulent.
07:16Et à un moment donné, le fournisseur est...
07:19Généralement, je ne dis pas que tous les fournisseurs sont...
07:23Comment dirais-je ?
07:24Mal équipés en matière de sécurité.
07:26Mais en règle générale, la sécurité est plus faillible
07:29chez les fournisseurs que chez le client.
07:31Pourquoi ? Parce que c'est cher ?
07:33Et les fournisseurs n'ont pas forcément les moyens de se payer une cybersécurité ?
07:36Non, mais c'est une prise de conscience.
07:38Je pense que quand vous avez une opération marketing,
07:41au hasard, je n'ai rien contre les marqueteux,
07:43mais une opération marketing qui va être lancée,
07:47on prend le fichier client, on l'envoie au marketing pour faire...
07:51Enfin, au sous-traitant marketing pour faire l'opération.
07:54Et puis, si le sous-traitant n'a pas le minimum de sécurité,
07:59c'est comme ça que les données s'envolent.
08:01Je pose la question du budget, parce que vous l'avez évoqué tout à l'heure,
08:04le budget cybersécurité, c'est en moyenne 6,7%.
08:08C'est dans votre étude, 6,7% du budget informatique.
08:13Double question, est-ce que ça progresse ?
08:15Vous avez dit légèrement tout à l'heure.
08:17Et puis surtout, est-ce que c'est suffisant ?
08:18Clairement non ?
08:19Alors, clairement non, parce qu'on voit bien les résultats, quelque part.
08:22Le budget, il faut le regarder aussi en fonction du secteur d'activité.
08:25Évidemment, la banque où tout est numérique va devoir investir beaucoup plus que des industries
08:29où il y a peut-être beaucoup encore de physique.
08:31Mais clairement, il faut plutôt être dans la tranche 8,10% pour être rassuré aujourd'hui.
08:36Et on voit les entreprises qui subissent des cyberattaques
08:39et qui doivent rattraper finalement rapidement un retard,
08:42montent jusqu'à 15% de leur budget informatique dédié à la cybersécurité.
08:46Et il y a aussi beaucoup à faire aujourd'hui
08:48parce que les entreprises s'équipent d'intelligence artificielle.
08:51Et il va falloir aussi mettre du budget pour les sécuriser.
08:54Vous vous parliez des nouveaux vecteurs d'attaque.
08:55Il y en a un cette semaine, moi, qui m'a frappé.
08:57C'est quand même, on le connaît tous, Meta avec Instagram.
09:00En fait, ils ont mis un nouveau chatbot
09:02pour aider les personnes qui ont perdu leur mot de passe.
09:04Et il suffisait de demander gentiment à ce chatbot...
09:07Ça part d'un bon sentiment.
09:08Ça part d'un très bon sentiment.
09:10Bon, ils ont aussi licencié une partie de l'équipe qui faisait la sécurité juste avant.
09:13Mais rendez-vous compte, il suffisait de demander gentiment à ce chatbot
09:16en disant, j'ai perdu mon mot de passe.
09:18Donc là, il lance le processus.
09:20Et j'ai plus accès non plus à mon adresse e-mail.
09:22Peux-tu renvoyer le mot de passe pour résister sur cette adresse e-mail-là ?
09:26Et donc, en fait, il y a des comptes de personnalités,
09:29de gens de l'armée américaine, de marques connues
09:32qui ont perdu l'accès à leur compte Instagram,
09:35qui ont perdu leur identité sur ce réseau
09:37à cause de ce mécanisme-là.
09:39Et on voit bien que l'IA qui arrive de partout,
09:41on la met vite, et je comprends qu'il faille aller vite
09:44pour être puissant sur le marché,
09:46mais il ne faut pas oublier de la sécuriser au passage.
09:48Effectivement, c'est un des éléments, j'imagine,
09:51Sonia Cissé, de fragilité des entreprises,
09:56des salariés qui utilisent l'IA
09:58sans forcément, un, avoir été formés,
10:01avoir été alertés des dangers,
10:03notamment, par exemple, sur les données qui peuvent être confidentielles
10:05et qui sont partagées.
10:06Mais même en matière de sécurité,
10:08vous parliez de l'erreur humaine,
10:10c'est un nouveau levier d'erreur humaine, d'une certaine façon ?
10:12Absolument.
10:13D'ailleurs, pardonnez-moi l'anglicisme,
10:15mais on parle de shadow AI,
10:17c'est-à-dire que c'est aujourd'hui des salariés
10:19qui vont utiliser de l'intelligence artificielle
10:21parce que ça les rend plus efficaces,
10:23parce que ça va plus vite,
10:24mais qui n'est pas une intelligence artificielle
10:26autorisée, encadrée par leur entreprise.
10:29Et par conséquent, on assiste alors à de nouveaux usages,
10:32effectivement, des problèmes de cybersécurité,
10:35des manquements même réglementaires,
10:36puisqu'il y a des violations de données
10:40au sens du règlement général sur la protection des données.
10:43Et bien entendu, plus largement,
10:45ça met toute l'entreprise à risque, effectivement.
10:49En péril.
10:50Alors, puisqu'on parle d'IA, parlons de Claude,
10:52Claude Mythos.
10:53Donc, c'est vraiment l'actualité de la semaine.
10:56On ne pouvait pas mieux tomber,
10:57c'est peut-être parce qu'il y a Vivatech qui arrive.
11:00Comment vous l'interprétez, Jérôme Milois ?
11:03Parce que moi, je lis un peu tout et son contraire
11:05dans les articles.
11:06Je lis un article des Echos qui dit, grosso modo,
11:09que les entreprises, les grandes entreprises
11:11ne sont absolument pas prêtes et que c'est quoi ?
11:14C'est un logiciel, c'est une IA qui permet
11:16de détecter les failles informatiques,
11:19donc qui fait votre job, quoi.
11:20C'est ça ?
11:20Alors, une partie de notre job.
11:22Une partie de la sécurité et de la cybersécurité.
11:24Alors, une toute petite partie quand même,
11:26mais une partie critique.
11:26Pourquoi ?
11:27Parce qu'un logiciel, c'est du code source.
11:29C'est-à-dire, c'est un ensemble d'instructions
11:30qui suivent, etc.
11:31Et d'habitude, on le regarde
11:32et on le regarde avec nos yeux humains
11:33et on essayait de trouver des failles dedans.
11:35Et là, Anthropik a développé
11:37une intelligence artificielle
11:38qui, elle, est particulièrement efficace
11:40pour lire ce code source.
11:41Donc, qui va détecter toutes les failles.
11:43Et trouver plein de failles.
11:44Mais oui, mais donc, si moi,
11:45je suis cyberattaquant,
11:46j'utilise Mythos, Clone Mythos
11:48et je vais détecter les failles
11:50dans n'importe quelle entreprise
11:51ou organisation publique, non ?
11:52Quelque part, on pourrait dire oui,
11:53mais il faut avoir accès au modèle.
11:54Il faut quand même savoir s'en servir.
11:56Puis, il faut avoir accès aux codes sources.
11:57Parce qu'il y a beaucoup de codes sources
11:57qui sont propriétés des entreprises.
11:59Et surtout qu'il n'y a pas que Mythos maintenant.
12:01Il y a d'autres modèles.
12:02Open Air, il y a Couru derrière
12:03avec GPT-55 Cyber
12:05qui a des très bons niveaux de résultats
12:06et des modèles open source.
12:07Mais ça fait clairement peser un nouveau risque.
12:10C'est une accélération, finalement,
12:12par rapport à ce qu'on voyait,
12:13d'arrivée de failles
12:14que Alain évoquait juste avant.
12:17Cette fois-ci, non pas une par mois,
12:18deux par mois,
12:19comme on pouvait avoir l'habitude,
12:20mais des dizaines, voire des centaines par mois.
12:22Et surtout, des failles que des attaquants
12:24sont capables d'utiliser très rapidement.
12:27Parce qu'avant, on avait une faille.
12:29C'était un peu comme on est devant une porte.
12:30Il y a une serrure.
12:31Et on avait une notice qui disait
12:32« Cette porte, vous pouvez l'ouvrir peut-être
12:34en faisant ci ou en faisant ça. »
12:35Là, ça, c'est fini.
12:36Maintenant, l'IA donne la clé.
12:38Donc, il y a la faille et la clé avec
12:39pour ouvrir la porte.
12:41Et donc, c'est ça qui fait peur aux entreprises aujourd'hui.
12:43C'est cette capacité, finalement,
12:44beaucoup plus rapide qu'avant
12:46à utiliser les failles.
12:48Et donc, aujourd'hui,
12:49il y a beaucoup d'entreprises
12:50qui sont en mode crise pour gérer ça.
12:51Alain Mouillet, on peut aussi retourner l'argument.
12:53C'est-à-dire dire que ça va permettre
12:55aux entreprises de détecter les failles
12:56et de se prémunir, c'est ça ?
12:59Ce que je disais tout à l'heure
13:00par rapport à ces avalanches de failles
13:01qui occupent, évidemment,
13:03les responsables de sécurité que je représente.
13:06Si on a des outils, en effet,
13:10très efficaces,
13:10parce qu'on avait déjà des outils
13:11qui permettaient de détecter les failles,
13:13mais ils étaient très perfectibles.
13:16Là, maintenant, on va avoir quelque chose
13:17qui va pratiquement être du systématique.
13:20Donc, on peut espérer,
13:21en regardant la bouteille à moitié pleine,
13:23que cet outil serve à améliorer
13:27cette qualité logicielle
13:29qui, quand même, fait défaut
13:30et qui fait les bonnes œuvres,
13:33je dirais, de la cybercriminalité.
13:35Parce que toute faille, aujourd'hui,
13:38dans un système, quel qu'il soit,
13:40que ce soit un système très utilisé
13:43ou le système de votre docteur
13:48qui n'a pas eu la bonne idée
13:50de prendre Doctolib,
13:51eh bien, vous pouvez vous retrouver
13:53avec des données qui sont dans la nature.
13:55Le vol de données est quand même,
13:57aujourd'hui, l'impact numéro un
14:01pour les entreprises.
14:03On le voit malheureusement tous les jours.
14:05Et puis, ce n'est pas des dizaines
14:07de milliers de données,
14:08c'est toujours des dizaines
14:09de millions de données.
14:10Enfin, on a parlé de 40 millions
14:12pour les mutuelles, de France Travail.
14:14Enfin, je ne vais pas refaire toute la litanie.
14:17Mais on voit bien qu'aujourd'hui,
14:20cette question de vol de données
14:23est vraiment un fléau pour les entreprises.
14:29Et encore une fois,
14:31cette question de la qualité logicielle,
14:33alors on pourrait, en général,
14:35quand on a un problème,
14:38on légifère dans ce pays.
14:40C'est très bien de faire ça.
14:43Mais on a inventé un Cyber Resilience Act,
14:47justement le fameux CRA,
14:49qui va légiférer un petit peu
14:50autour de cette qualité logicielle.
14:53Mais je crois que du coup,
14:54du anthropique, Claude, Mythos,
14:56ou tout ce que vous voulez,
14:57va peut-être aussi finir
15:00par améliorer la situation.
15:01Alors Sonia, si vous voyez le verre
15:02à moitié vide ou à moitié plein
15:04sur Claude, Mythos et les autres ?
15:06En cybersécurité,
15:07c'est toujours un peu ambitieux
15:08de voir le verre à moitié plein,
15:11justement.
15:13Non, il faut aussi vivre avec son temps.
15:15C'est vrai que ces technologies sont là,
15:17elles arrivent,
15:18il y en aura de plus en plus.
15:19Et vous avez raison,
15:20le sujet, c'est que la réaction européenne
15:24est de réguler,
15:25de légiférer,
15:26d'amener beaucoup d'actes.
15:29Donc, vous avez parlé du CRA,
15:30du CRA, effectivement,
15:31qui arrivera en 2027.
15:33Mais il y en a beaucoup d'autres aujourd'hui.
15:34Vous avez le RGPD
15:36qu'on ne présente plus,
15:37le règlement de protection des données.
15:38Vous avez également Nice 2,
15:40donc c'est la directive Nice
15:42qui vient,
15:43qui a eu une petite beauté
15:44et qui est maintenant Nice 2
15:46pour toucher plus d'entreprises.
15:47Justement, c'était la question
15:48que j'allais vous poser,
15:48pardon de nous interrompre,
15:49c'est la réglementation
15:51en mode français ou européen,
15:53très bien,
15:53mais est-ce que dans les domaines
15:55qui sont les vôtres,
15:55elle n'a pas toujours
15:56un métro de retard,
15:57la réglementation ?
15:58C'est-à-dire qu'elle est conçue
16:00pour des menaces
16:00qui sont peut-être datées
16:02quand la loi est votée ?
16:04Alors, de moins en moins.
16:05Je pense que ça a été
16:06une réalité, effectivement.
16:08Et d'ailleurs,
16:08c'est typiquement Nice 2
16:09est venu capturer
16:11beaucoup plus d'entreprises
16:12que Nice 1,
16:13tout simplement pour justement
16:15prévenir
16:16tous ces changements technologiques.
16:18Et si vous regardez aujourd'hui DORA,
16:20qui est le Digital Operational Resilience Act,
16:22qui vise plutôt le secteur financier,
16:24la cybersécurité
16:25dans le secteur financier,
16:26mais également
16:27leurs prestataires informatiques,
16:29ces réglementations,
16:30meet the boost taboo,
16:32elles viennent finalement
16:33créer un nouveau cercle
16:35beaucoup plus vertueux
16:36de cybersécurité.
16:38Et surtout,
16:39elles sont rédigées
16:40de façon extrêmement large
16:41pour pouvoir justement
16:42prévenir le futur
16:43et l'évolution des technologies.
16:45Je lis en préparant
16:47l'émission tout à l'heure,
16:49un article de nos confrères
16:50des Echos
16:51sur Anthropique
16:53qui lance une sorte
16:54d'alerte,
16:55en tout cas,
16:55qui dit qu'il faut
16:56ralentir
16:57ou suspendre
16:58le développement
16:58de l'IA de pointe
17:00le temps que l'humanité
17:01s'adapte.
17:02Ça ne concerne pas seulement
17:03vos domaines
17:04de cybersécurité,
17:05mais c'est quand même
17:06pas totalement anodin.
17:07Comment vous l'analysez ?
17:08Est-ce que c'est une entreprise
17:09qui se dit
17:10« Oula, j'ai un peu d'avance
17:13donc j'essaye de geler
17:15le marché
17:16pour garder mon avance »
17:17ou alors
17:17est-ce qu'il y a
17:18un vrai danger
17:19et qu'heureusement
17:20ceux qui sont au cœur
17:21du réacteur
17:21nous alertent ?
17:22Comment vous l'analysez ?
17:23Il y a eu plusieurs appels
17:24de ce qu'il y a.
17:25Il faut se souvenir
17:26qu'Elon Musk a fait le même.
17:27C'est pour ça.
17:27Elon Musk,
17:28on l'avait soupçonné
17:29justement de vouloir
17:30en profiter
17:32pour attraper son retard.
17:33Il y a plein de lectures
17:34possibles.
17:35Ce qu'il y a de sûr,
17:35c'est que l'IA
17:36bouleverse quand même
17:37clairement tous les processus
17:38de travail dans toute l'économie
17:41et dans la cyber entre autres.
17:42Mais même sur l'humanité,
17:45il y a une encyclique du pape
17:46sur le devenir de l'humanité.
17:48C'est quand même
17:49des questions profondes
17:50qu'on est en train de se poser.
17:50C'est des questions
17:51extrêmement profondes
17:52et qu'il faut se poser.
17:52Je pense qu'il faut les adresser.
17:54Aujourd'hui,
17:54il y a quand même par contre
17:55beaucoup d'amplifications
17:56autour de l'IA.
17:58Nous, on en fait au quotidien
17:59dans nos activités
18:00chez nos clients, etc.
18:01Ça accélère,
18:02mais pour l'instant,
18:02on n'est encore pas
18:03sur quelque chose
18:03qui fait immédiatement
18:04disparaître
18:05toutes les entreprises.
18:06On voit que dans les faits,
18:07même un acteur comme Microsoft
18:09a commencé à dire
18:09« Ouh là là, l'IA me coûte plus cher
18:11que certaines activités humaines,
18:13donc je vais peut-être
18:13ralentir un petit peu, etc. »
18:15Donc, derrière cet emballement,
18:17je pense qu'il faut aussi
18:17avoir une respiration
18:18qu'on n'a pas depuis
18:19à peu près un an et demi.
18:20Chaque semaine,
18:21c'est la course.
18:23Et voir quels sont
18:25les effets réels.
18:26Et finalement,
18:27à mon sens,
18:27on va arriver à une forme
18:28d'équilibrage
18:29où l'IA va clairement aider,
18:30va clairement apporter,
18:31mais le travail humain
18:32ne va pas disparaître.
18:33Mais vous le disiez tout à l'heure,
18:34on légifère toujours
18:36un petit peu en retard.
18:37Je pense que pour l'IA,
18:38ça va être pareil.
18:38Il va falloir en effet
18:39réguler un petit peu tout ça
18:40parce que là,
18:41on est quand même parti,
18:43parfois,
18:44c'est rendez-vous
18:45en terre inconnue,
18:46tous ces sujets-là.
18:48Et il y a déjà effectivement
18:49des réglementations
18:50qui sont en préparation
18:54à Bruxelles.
18:55On peut compter sur eux.
18:56Mais en effet,
18:57je pense que ce monde
18:59qui arrive là,
19:01il va falloir le réguler.
19:02parce qu'il y a un moment donné,
19:05comme je disais tout à l'heure,
19:06quand il y a quelque chose
19:07qui ne va pas,
19:07on fait une loi
19:08et on essaye de remettre
19:10les choses à leur place.
19:11Donc on n'échappera pas,
19:12ce monde de l'IA
19:14n'échappera pas
19:15à la réglementation.
19:15Peut-être,
19:16ce que je retiens
19:17de ce que vous nous disiez,
19:18c'est une forme
19:18d'auto-régulation
19:20qui viendra soit par le coût,
19:21soit par les matières premières
19:22nécessaires au développement
19:24de l'IA,
19:25soit par,
19:26voilà,
19:26effectivement,
19:27des voies morales
19:28qui s'élèvent
19:28pour dire,
19:29attention,
19:29il faut mettre sur pause.
19:31Notre avis là-dessus ?
19:32Il y aura un peu de,
19:33évidemment,
19:34l'éthique
19:34qui va rester très importante
19:36dans l'intelligence artificielle.
19:37Je pense qu'il faut aussi
19:40faire confiance au texte,
19:41aux règlements tels
19:42qu'ils s'appliquent.
19:43Il y a effectivement
19:44le règlement sur l'intelligence artificielle
19:45qui vient
19:46et qui est un règlement
19:48qui est tout neuf,
19:49en 2024 pour ses débuts,
19:51qui a rentré en application
19:52en 2025
19:53et déjà,
19:55il a fait l'objet
19:56d'une révision
19:57par, justement,
19:58nos régulateurs à Bruxelles
20:00pour pouvoir être
20:00beaucoup plus applicable
20:01et surtout garder l'accent
20:03sur l'innovation en Europe
20:04et ne pas freiner l'Europe
20:06par rapport aux autres
20:07assez concurrents
20:08et à réussir
20:08à ne pas freiner
20:10l'innovation
20:11tout en
20:13contrôlant
20:13quand même
20:13ou encadrant
20:14l'IA.
20:15C'est une sorte
20:15de spécificité européenne.
20:17Oui, absolument.
20:17On peut dire ça.
20:18Il y a un équilibre difficile.
20:20Pardon,
20:20il y a ce qui s'est passé
20:21aux Etats-Unis
20:22sur les 15 derniers jours.
20:23Il faut se rappeler
20:24que Donald Trump
20:25était anti-régulation.
20:27Mythos arrive.
20:28Tout le gouvernement américain
20:29voit le risque.
20:30Donald Trump dit
20:31on va faire une réglementation,
20:32on va demander 90 jours
20:33d'observation
20:34sur tous les nouveaux modèles
20:35d'IA
20:35avant d'autoriser
20:36à ce qu'ils sortent.
20:37Levé de bouclier
20:38à gauche, à droite
20:39et là,
20:39on passe à 30 jours.
20:41Mais vous avez envie
20:42de nous envoyer
20:42vos modèles.
20:43Oui, c'est ça.
20:43Sur le volontariat,
20:44si vous avez bien compris.
20:45Et on voit bien
20:46qu'il y a une course
20:47qui, de toute façon,
20:47est internationale.
20:48Il ne faut pas oublier
20:48la Chine derrière
20:49qui, aujourd'hui,
20:50est extrêmement en avance
20:51sur ces sujets numériques
20:53qui va évidemment débarquer
20:55en Europe aussi
20:55à un moment ou à un autre.
20:56Et donc,
20:57il ne faut pas
20:58qu'on se bloque nous-mêmes.
20:59En même temps,
20:59il faut garder nos valeurs.
21:00C'est un équilibre.
21:01Je ne voudrais pas
21:01être régulateur aujourd'hui.
21:03Effectivement.
21:03Parce qu'il y a aussi
21:05autour de ces questions
21:06un risque de dépendance technologique.
21:08On parlait du tissu
21:10d'entreprises
21:11et de solutions françaises.
21:14C'est vrai qu'on ne peut pas
21:16se retrouver dépendant
21:17de solutions technologiques
21:19totalement fabriquées ailleurs.
21:20Là, pour le coup,
21:21je vais regarder la bouteille
21:21à moitié vide
21:22parce que ça fait 40 ans
21:23qu'on la creuse,
21:24notre tombe de dépendance numérique.
21:27En achetant massivement
21:29pratiquement tout le monde
21:30les mêmes solutions,
21:31des GAFAM, etc.
21:33On avait conscience
21:34de cette dépendance
21:36mais on la regardait
21:37plutôt d'un point de vue juridique.
21:39C'est-à-dire qu'en gros,
21:39on se disait
21:41les Américains,
21:42ils ont inventé
21:42un truc formidable
21:43qui sont les lois
21:45extraterritoriales.
21:46En gros,
21:46c'est des lois
21:47qui s'appliquent
21:47à l'extérieur du territoire.
21:49Du coup,
21:49quel que soit l'endroit
21:50où vos données se trouvent,
21:51si elles se trouvent,
21:51c'est un opérateur américain.
21:53Les Américains
21:53ont un droit d'espionner
21:55finalement avec ces lois.
21:57Ils ont un droit
21:58de regard sur vos données.
21:59Bon, ça,
21:59c'était ce qui nous a préoccupés
22:00pendant, je dirais,
22:01les 15 ou 20 dernières années
22:03avec les migrations massives
22:04vers le cloud
22:06qui ont, en effet,
22:07fait prendre conscience
22:08qu'on avait peut-être
22:09des données sensibles, etc.
22:10Mais là,
22:10on s'aperçoit d'une chose,
22:12c'est que si M. Trump
22:14ou son successeur
22:15décide un jour
22:16d'appuyer sur le bouton
22:18d'arrêt de fourniture
22:21de services numériques
22:23aux sous-développés européens
22:25parce qu'il y aura quelque chose
22:26qui lui aura déplu, etc.,
22:29eh bien,
22:29on voit qu'on est
22:30complètement désarmés
22:31par rapport à ça.
22:32Complètement désarmés,
22:33c'est-à-dire qu'on a,
22:33aujourd'hui,
22:35des stratégies d'entreprise.
22:36Alors, il y avait des stratégies,
22:37par exemple,
22:38ce qu'on appelait multicloud,
22:39c'est-à-dire qu'on prenait
22:40un cloud chez un opérateur,
22:42un cloud chez un autre,
22:43sauf qu'en général,
22:44on prenait les deux
22:44chez les Américains.
22:46Donc, maintenant,
22:46effectivement,
22:48ces questions de souveraineté
22:49depuis l'élection de Trump,
22:51il faut dire que ça a quand même
22:52été un bon aiguillon.
22:55C'est probablement
22:56notre meilleur ambassadeur
22:57de la souveraineté en Europe.
22:59Je pense qu'effectivement,
23:01les choses sont en train
23:02de changer.
23:03On voit bien des mouvements
23:04comme le Danemark,
23:04par exemple.
23:05Alors, eux,
23:05avec le Groenland,
23:06ils sont quand même
23:07aux premières loges.
23:08Mais le Danemark,
23:10Copenhague,
23:10qui décide de se séparer
23:12de Microsoft,
23:13on le voit dans quelques
23:14grandes villes françaises aussi.
23:16Donc, il y a une prise
23:17de conscience,
23:18mais qui n'est pas encore,
23:19évidemment,
23:19à la mesure du problème.
23:21Et, en effet,
23:23l'IA risque d'aggraver
23:24la chose.
23:25Alors, on a,
23:25je dirais,
23:26on a deux atouts
23:27en France et en Europe,
23:28en France surtout.
23:29Le premier,
23:30c'est qu'on a
23:30de l'énergie propre
23:31et que pour faire tourner
23:32de l'IA,
23:33il faut beaucoup d'énergie.
23:35Et nous,
23:36en tout cas,
23:37on n'émettra pas
23:37des gaz à effet de serre
23:38en faisant tourner
23:39de l'IA
23:40dans nos data centers.
23:41Et puis,
23:42le deuxième,
23:42c'est quand même Mistral.
23:43Il faut quand même
23:44aussi,
23:45de temps en temps,
23:47parler des sujets,
23:49des réussites.
23:49même si Arthur Mench,
23:50quand il a été entendu
23:52en commission à l'Assemblée,
23:54rappelait qu'il fallait
23:54que la commande publique
23:55suive.
23:56Si on veut créer
23:56un champion français,
23:57il faut quand même
23:59que la commande publique
24:00suive.
24:00Il y a cette spécificité européenne
24:02dont vous nous parliez,
24:03finalement,
24:04qui est cette capacité
24:06à réglementer.
24:07Alors,
24:07c'est vrai pour l'IA,
24:08c'est vrai pour d'autres domaines.
24:09Est-ce que ça peut être
24:10un frein au développement
24:12des...
24:12J'imagine que c'est un argument
24:14qu'on vous oppose souvent
24:15au développement,
24:16justement,
24:16d'un Mistral
24:17ou des entreprises françaises
24:18ou européennes
24:19dans ce secteur ?
24:20Alors,
24:20évidemment,
24:21vous avez tout à fait raison,
24:22c'est le...
24:23C'est la critique
24:25la plus entendue
24:26sur la réglementation européenne.
24:29Encore une fois,
24:30il y a un véritable effort
24:31d'encadrer les choses,
24:33mais de privilégier
24:34l'innovation,
24:35y compris compte tenu
24:36des différentes pépites européennes.
24:38Vous avez raison,
24:39Mistral en particulier
24:40pour la France.
24:41Et aujourd'hui,
24:42c'est toute l'initiative
24:44omnibus
24:45de la Commission européenne
24:46qui a été
24:47de simplifier les textes
24:48et surtout
24:49de mettre l'accent,
24:50en tout cas,
24:51je dirais,
24:51de façon assez intéressante,
24:53de réviser sa copie
24:53et d'écouter
24:54ce qui remontait
24:55du marché
24:56de manière
24:57à permettre
24:58aux entreprises
24:58de continuer
24:59à avancer,
25:00à innover.
25:01Et typiquement,
25:02un des plus grands exemples,
25:03c'est la question
25:04de l'entraînement
25:05de l'intelligence artificielle
25:07sur des données
25:07à caractère personnel
25:08où c'était un...
25:10Vous aviez eu
25:11énormément de restrictions
25:12dans le règlement
25:13sur l'intelligence artificielle.
25:14Et aujourd'hui,
25:15dans la deuxième mouture
25:16du texte,
25:16il y a une possibilité
25:19pour des entreprises européennes
25:20d'entraîner
25:21leur système d'IA.
25:22Donc,
25:23je pense que,
25:24évidemment,
25:24tout n'est pas encore parfait,
25:26mais on y vient
25:27et surtout,
25:27le régulateur
25:28a compris le problème.
25:29D'accord,
25:29a tenu compte
25:30de ces enjeux
25:31de compétitivité
25:33et de compétition mondiale.
25:35Un dernier chiffre
25:36sur le marché
25:38de la cybersécurité
25:39en France,
25:407 milliards d'euros,
25:41ça devrait être atteint
25:42en 2029.
25:43C'est SoSafe,
25:44le rapport de Cybermenace
25:452025 qui le dit ça,
25:46croissance annuelle constante
25:47de 6,29
25:48entre 25 et 29.
25:50Je ne sais pas
25:51si vous avez
25:52ces chiffres en tête.
25:53C'est toujours difficile
25:54de se projeter,
25:55d'anticiper
25:56ce que sera un marché,
25:58mais de toute façon,
25:59ça va être un marché
25:59en croissance régulière,
26:00ça c'est sûr.
26:01Alors,
26:02oui,
26:02mais ce qu'on observe,
26:03c'est que sur les très grandes entreprises,
26:04on a quand même
26:05un peu un plateau,
26:06comme je l'évoquais.
26:06C'est ce que vous disiez tout à l'heure.
26:07Par contre,
26:08c'est vrai qu'il y a
26:08l'autre segment de marché,
26:09c'est-à-dire les ETI,
26:10les PME, PMI,
26:11où aujourd'hui,
26:12on est dans une situation
26:13qui est quand même
26:13assez grave
26:14d'un point de vue
26:15résistance cyber.
26:16On voit que c'est
26:17très souvent elles
26:17qui sont victimes d'attaques.
26:19Nice 2 arrive,
26:2015 000 entreprises
26:21de taille intermédiaire
26:23vont justement être concernées.
26:24Donc elles vont devoir
26:26se mettre au niveau.
26:27Voilà,
26:27donc clairement,
26:28une croissance à 6%
26:29ne me semble pas délirante
26:30par rapport au chemin
26:31qu'il y a à parcourir
26:32sur ce segment de marché.
26:33Et puis sur le segment
26:34des grandes entreprises,
26:35en fait,
26:36là,
26:36c'est le moment
26:36de réinvestir
26:38avec l'IA.
26:40Donc non,
26:40je pense que c'est un marché
26:41qui va aller en croissance
26:43mais qui va énormément
26:44se transformer.
26:44Oui,
26:45effectivement.
26:45Votre avis sur la croissance
26:46du marché,
26:47pour conclure ?
26:47En fait,
26:48ce qu'on voit,
26:49on parle de solutions
26:50cyber et d'IA.
26:52Bon,
26:52on a parlé de l'IA
26:53pour les attaquants.
26:55L'IA pour la cyber,
26:57c'est quand même
26:57quelque chose
26:58de très important aujourd'hui.
26:59On ne peut pas aller
27:00sur un salon,
27:00j'en viens,
27:01mais on ne peut pas aller
27:02sur un salon,
27:02et on le verra sûrement
27:03à Vivatech,
27:05sans que les solutions cyber
27:07soient avec du,
27:08l'IA inside.
27:10Tout est boosté
27:12à l'IA aujourd'hui,
27:13et c'est tant mieux
27:14parce que les attaquants,
27:15eux,
27:15n'ont pas attendu
27:16pour booster
27:17leur système d'attaque
27:19avec de l'IA.
27:20Donc,
27:21je crois qu'effectivement,
27:23on ne pourra
27:24de toute façon
27:25que voir grossir
27:27la cyber.
27:27Pourquoi ?
27:28Parce que
27:29le champ
27:30d'attaque
27:31augmente
27:32tout le temps.
27:33vous avez
27:34une numérisation
27:35galopante
27:36de toutes les entreprises,
27:38ça descend
27:39dans les plus basses couches
27:40des process
27:41de l'entreprise,
27:41donc à un moment donné,
27:43vous avez
27:43un champ d'action
27:45pour l'attaquant
27:46qui est démultiplié.
27:47Donc,
27:48vous serez obligé
27:48de protéger
27:49plus de choses.
27:50Merci beaucoup
27:50à tous les trois
27:52d'avoir participé
27:53à ce Smart Trends.
27:54Je vous dis à bientôt
27:55sur le Smart for Change.
27:56Merci à vous
27:57de votre fidélité
27:58à la chaîne
27:59des audacieuses
28:00et les audacieuses.
28:01À très vite.
28:01Salut !
Commentaires