Passer au playerPasser au contenu principal
BFM Business
  • il y a 10 heures
Ce mardi 9 juin, Frédéric Simottel a reçu Clarisse Angelier, déléguée générale de l'ANRT (Association Nationale de la Recherche et de la Technologie), Alix Mirshams, directeur général d'Opteamis, Consuelo Fernandez Romero, responsable Transformation chez NaTran, Michel Juvin, ecosystem advisor chez Alliancy, Pascal Le Digol, directeur France de WatchGuard Technologies, Gerôme Billois, associé en Cybersécurité et Confiance numérique chez Wavestone, et Benoît Grunemwald, expert en cybersécurité chez ESET France, dans l'émission Tech&Co Business sur BFM Business. Retrouvez l'émission le samedi et réécoutez la en podcast.

Catégorie

📺
TV
Transcription
00:05BFM Business présente Tech & Co Business, le magazine de l'accélération digitale. Frédéric Simotel.
00:13Bonsoir et bienvenue dans Tech & Co Business sur BFM Business. On va beaucoup parler d'intelligence
00:17artificielle encore dans cette émission. Justement, l'IA va-t-elle changer notre rapport au savoir ? Et
00:22on en parlera avec Clarisse Angelier qui est la déléguée générale de l'ANRT, l'Association
00:27Nationale de la Recherche et la Technologie. On va voir comment la recherche partenariale
00:31entre recherche académique et entreprise publique, privée, eh bien tout ça pourrait nous faire
00:36avancer davantage vers le progrès, vers le développement et tout ça avec une forte consonance IA.
00:41On enchaînera avec notre baromètre sur les compétences numériques avec notre partenaire Optimis et
00:46justement on va voir comment ces compétences numériques sont à l'épreuve de l'IA. Là
00:51encore c'est en train de bouleverser pas mal de choses. Les techniciens deviennent un peu plus
00:54métiers. Les métiers deviennent un peu plus techniciens, un peu plus IT grâce à l'IA. Et
00:59puis on conclura notre décryptage cyber. Ce sera la dernière partie de l'émission. On aura nos
01:03experts qui vont nous parler de toute l'actualité autour de la cyber. Et là encore, on va encore
01:08beaucoup parler d'intelligence artificielle. Et on est ensemble pendant une heure. Restez avec nous
01:12sur BFM Business.
01:19Allez, on démarre tout de suite avec notre invité Clarisse Angelier. Bonjour.
01:22Bonjour.
01:23Clarisse, merci d'être avec nous. Vous êtes déléguée générale de l'ANRT. C'est l'Association nationale de la
01:27recherche et de la technologie.
01:29Alors, ça a été fondé en 1953, c'est ça ? Le but était de doter la recherche d'un
01:33partenariat, enfin la recherche partenariale d'un observatoire et de lieu d'échange. En gros, c'est un réseau de...
01:40C'est pour jouer la promotion de la R&D publique et privée, c'est ça l'idée ?
01:45Tout à fait. On rassemble les trois quarts de l'effort de recherche privé et public français et on constitue
01:51ainsi une communauté force pour développer les partenariats de recherche, faire du transfert entre la science vers l'innovation, créer
02:00de la valeur en France, de la compétitivité et puis quelque part, la stabilité de l'emploi et sociale.
02:05Et 400 membres, ça représente 75% de la R&D, des institutions de recherche publique, des entreprises de toute
02:10taille, de tout secteur, des PME, des grands comptes.
02:13Vous assurez aussi, pour le compte du ministère de la Recherche, la mise en œuvre du dispositif de convention industrielle
02:18de formation pour la recherche, le CIFRE, justement, avec ces docteurs qu'on nous envie tant à travers le monde.
02:24Justement, on voit comment ils peuvent collaborer avec les entreprises. Et l'an dernier, c'était près de 2000 contrats
02:28qui ont été subventionnés.
02:30Tout à fait. Et donc, 5500 doctorants en stock en ce moment et nous sommes plus de 35 000 anciens
02:35CIFRE depuis 1981.
02:37Alors, ma première question, Clarice, c'est pourquoi on sent une crise de confiance dans la science aujourd'hui et
02:44comment retrouver justement cette confiance dans nos capacités de progrès et de développement ?
02:48Alors, c'est un point extrêmement important, effectivement, que la place de la science dans le progrès et dans la
02:53marche du pays.
02:54On a deux populations, en fait. Une population qui reste encore à lente, des jeunes qui sont curieux de la
03:03marche du monde, curieuses d'apporter leurs contributions scientifiques,
03:06notamment aux transitions climatiques, mais aussi une population qui s'est un peu détournée des institutions politiques et des institutions
03:13scientifiques.
03:14Ça participe du même mouvement. Je pense qu'il y a peut-être eu un manque d'exigence dans la
03:19formation de nos jeunes, du primaire, collège, baccalauréat, etc.,
03:26qui fait que les mathématiques, la physique et l'exigence sur la logique a été un peu mise à mal.
03:34Et puis, on peut marquer aussi le point sur les réseaux sociaux où il peut se dire un peu tout
03:41et n'importe quoi.
03:42Donc, on a à la fois, à mon avis, un pays qui croit encore à l'importance de la science,
03:47mais on doit aider notre jeunesse à s'emparer de cette science pour aider le pays à tenir son rang
03:54dans la compétition mondiale,
03:57sachant, et j'en termine, qu'on n'a jamais si bien reculé, si vous voyez le métaphore, et on
04:03le voit sur l'innovation, sur les classements.
04:06Et ça, c'est un sujet, alors qu'on a besoin d'une jeunesse de scientifiques qui participent à la
04:12transformation de notre société, que ce soit l'énergie, le climat, le numérique, et j'en passe.
04:16Et alors, comment aller plus vite, justement, pour dégager des synergies entre cette recherche académique, à tous ces institutionnels que
04:23vous mettez en contact avec ces entreprises,
04:25et des applications concrètes en entreprise ?
04:27Souvent, on voit, c'est un peu la difficulté, on a des doctorants qui sont dans leur couloir de nage,
04:33des entreprises qui sont dans leur couloir de nage aussi,
04:35les deux couloirs ne sont pas très loin, éloignés l'un de l'autre, mais on a du mal à
04:40les faire converger.
04:41Alors, il y a plusieurs choses, il y a d'une part, assurer un niveau scientifique, une capacité de science
04:46fondamentale importante,
04:48là, ça, c'est le socle, non seulement avec des chercheurs, que ce soit des doctorants, des docteurs, des personnages
04:55statutaires, des anciens chercheurs,
04:56donc vraiment s'assurer, au moins sur un certain nombre de domaines, que la France tient sa place et quelque
05:02part détient des capacités à être vues dans le monde,
05:07et à tenir sa place dans le monde, et puis il nous faut mieux former les ingénieurs et les futurs
05:12patrons à la question de la R&D.
05:14On a quand même globalement, alors je ne parle pas du CAC 40, mais on a globalement des dirigeants qui
05:20ne sont pas suffisamment convaincus de l'importance de la R&D,
05:23et qui peuvent parfois délaisser cette capacité, cette obligation.
05:29Ou qui ont l'impression que ce n'est pas pour eux, parce que ça paraît loin, c'est des
05:31chercheurs dans leur labo.
05:33Et donc, ils ne vont non seulement pas suffisamment préparer leur entreprise à demain,
05:38et pas suffisamment travailler avec le monde académique,
05:41et on a encore, c'est surprenant de le dire, en 2025, depuis 20 ans, on travaille à l'évolution
05:46de cette recherche partenariale,
05:48à l'évolution de l'organisation de la recherche pour qu'elle soit plus en proximité, pour qu'elle favorise
05:54ses partenariats,
05:55mais on a encore des réticences, et il faut vraiment que l'entreprise accepte qu'elle a besoin de la
06:01science fondamentale,
06:02et qu'elle laisse la science au monde académique,
06:05mais que le monde académique et l'entreprise soient en accord pour récupérer cette science,
06:10et la transformer en des produits, en des valeurs, qui vont assurer la survie de l'entreprise,
06:16et puis plus largement, la survie de la société.
06:18Et puis, encore plus largement, c'est une affaire de souveraineté aussi, quelque part, cette recherche partenariale.
06:24Alors, c'est une affaire de souveraineté, le mot est très complexe, parce qu'en fait,
06:28on est souverain quand on détient une brique d'importance au sein de toute la chaîne de valeur,
06:33c'est-à-dire qu'il n'y a aucun pays qui pourra prétendre à être unique sur une chaîne
06:38de valeur, c'est pas vrai.
06:39Mais effectivement, vous avez raison, il faut apprendre, il faut que nos entreprises et nos laboratoires
06:44apprennent à travailler ensemble à l'échelle française et à l'échelle européenne,
06:48parce qu'il y a des sujets qu'on traitera qu'au niveau européen,
06:50pour effectivement récupérer, devenir les number one sur certaines briques,
06:56et pouvoir entrer dans le jeu global des compétiteurs que sont notamment la Chine,
07:01les États-Unis, voire l'Inde, etc.
07:04Alors, on parle évidemment beaucoup aujourd'hui de l'intelligence artificielle,
07:07de l'innovation galopante dans tous les domaines avec cette intelligence artificielle.
07:12Vous, vous travaillez dessus au sein de l'ANRT, l'Association Nationale de la Recherche et la Technologie,
07:17sur l'IA au service des apprentissages, parce que là aussi,
07:19on est en train de revoir, de la même façon que ça transforme les process dans les entreprises, etc.
07:24Au niveau de l'apprentissage, c'est comment on introduit l'IA dans les pratiques éducatives ?
07:29Alors, c'est extrêmement important, parce que d'une part,
07:32toutes les entreprises vont intégrer l'IA dans leurs process,
07:35que ce soit leurs process de R&D, leurs process de production,
07:38leurs relations clients-fournisseurs.
07:40Il y a même des patrons qui interrogent une IA pour prendre la décision.
07:43Mais ça va aller plus loin que ça.
07:44Là, je parle d'une IA agentique, c'est-à-dire avec, dans l'équipe de collaborateurs,
07:49de l'IA, de l'IA qui pourra manager d'autres IA.
07:52Donc ça, on est complètement partis.
07:54Les entreprises ne pourront pas faire l'impasse de travailler aussi avec l'IA.
07:58Alors, ça prendra deux ans, quatre ans, cinq ans,
08:01mais ça, elles doivent se préparer à ça.
08:04Parallèlement, on a, et je le répète, on l'a dit tout à l'heure,
08:07besoin d'être très exigeants sur le socle scientifique
08:11et de logique, y compris grammaticale, pour nos jeunes jusqu'au bac.
08:17Donc là, on a besoin de jeunes qui savent apprendre et qui apprennent bien.
08:23Donc on a besoin de révolutionner, vraiment, ou de reprendre
08:26la qualité des enseignements, la qualité de la pédagogie,
08:30la qualité de la capacité de nos jeunes à apprendre.
08:32Et là, on peut avoir une IA qui sert d'Aristote, comme dit chacun son Aristote,
08:36selon une expression qui n'est évidemment pas de moi,
08:38parce que nos jeunes peuvent, avec les bons IA, des IA encapsulés,
08:44apprendre différemment, poser 15 fois la même question,
08:47se challenger et être dans une relation de confiance.
08:51On n'a tous pas osé, à un moment donné de notre vie,
08:54dire à notre maîtresse ou notre maître qu'on ne savait pas,
08:57qu'on ne comprenait pas, ou on a posé la question une fois,
08:59on n'a toujours pas compris, on n'a surtout pas osé poser la question une deuxième fois.
09:02Alors que là, donc il nous faut des IA d'apprentissage,
09:05mais qui sont des apprentissages de consolidation performante.
09:10Et là, nous avons un travail à faire avec l'ensemble de nos pédagogues
09:12et le ministre de l'Éducation doit en parler après, post-bac.
09:17Ça reste un peu vrai en licence, c'est-à-dire qu'il faut apprendre nos jeunes
09:20à travailler avec l'IA et savoir les challenger sur ce qu'ils savent.
09:24Oui, parce que ce sera de toute façon leur quotidien à l'avenir.
09:27Et se travailler avec l'IA.
09:28Et à partir du master, il faut les faire travailler avec une IA agentique
09:31où dans l'équipe des jeunes, sur projet, vous avez aussi une IA,
09:35mais une IA très compétente, une IA expert,
09:38et qui pourra être amenée à gérer d'autres IA.
09:40Donc là, on a une véritable révolution en termes pédagogiques à mener.
09:44Je compte d'ailleurs en parler au ministre de l'Éducation nationale
09:48et à Philippe Baptiste, ministre de l'Enseignement supérieur et de la Recherche,
09:50parce qu'il va falloir que ça s'invite prochainement.
09:54Et ça ne veut pas dire forcément plus de moyens,
09:56mais ça veut dire sérieusement...
09:58Ni remplacer les profs.
09:59Ni remplacer les profs, ça c'est très clair dans notre discours,
10:01mais que ça soit un ingrédient pédagogique qu'on n'oublie pas.
10:06Et puis de faire attention aussi de ne pas avoir de...
10:08J'aime bien, dans les documents que je regardais sur la NRT,
10:11vous parliez de le risque de dette cognitive.
10:14Tout à fait.
10:15Juste un dernier mot, le dispositif CIFRE,
10:18donc le doctorant est emblouché à plein temps dans l'entreprise,
10:21il prépare sa thèse en lien avec un laboratoire public.
10:24L'entreprise bénéficie d'une subvention aux alentours de 14-15 000 euros,
10:28cumulable avec le crédit impôt recherche.
10:30Et l'objectif, c'est d'accélérer le transfert de la recherche
10:32vers l'innovation économique.
10:33Ça, vous sentez qu'il y a quelque chose qui est en train de se faire,
10:37qui est en train de se débloquer ?
10:39Pendant 45 ans du dispositif CIFRE, on a aidé à faire pénétrer la R&D
10:42et les partenariats publics au sein des entreprises.
10:45Et effectivement, l'intérêt de ce doctorant,
10:48c'est que c'est un véritable ambassadeur.
10:50Il appartient aux deux mondes.
10:52Donc en fait, il va travailler cette relation à son propre bénéfice,
10:56puisqu'il fait sa thèse,
10:57mais au bénéfice des deux partenaires,
10:59puisqu'il va prendre du savoir de l'une
11:01pour aller le conjuguer avec le savoir de l'autre.
11:04Et ce n'est pas si souvent que les entreprises ont des gens à temps plein
11:07qui peuvent travailler cette relation.
11:10Et une fois qu'un doctorant est dans une entreprise,
11:13on a eu des cas où il a lui-même monté un département de R&D.
11:18Et j'ai des cas d'entreprises qui étaient 30 et elles sont 900.
11:21Voir même créer sa start-up un jour.
11:23Là, il y en a entre 10 et 15% de nos doctorants
11:27qui deviennent leurs propres patrons,
11:31évidemment très souvent sur leur sujet de thèse.
11:33Eh bien voilà, l'appel est lancé aux entrepreneurs qui nous écoutent,
11:36aux patrons d'entreprises.
11:37Il y a tous ces doctorants qui n'attendent que vous
11:39et aux doctorants qui nous écoutent aussi.
11:42Toujours garder un oeil sur ces entreprises.
11:44Clarisse Angeelier, merci infiniment d'avoir été avec nous,
11:46déléguée générale de l'ANRT,
11:48Association Nationale de la Recherche et de la Technologie.
11:51Moi, je vous conseille beaucoup d'aller sur le site de l'ANRT.
11:53Vous allez découvrir, il y a plein de sujets passionnants.
11:55J'aurais voulu qu'on aborde aussi celui des métaux critiques
11:57parce que vous travaillez sur ces sujets.
11:58Mais voilà, le temps nous manque.
12:00Mais en tout cas, merci d'avoir été avec nous.
12:03On marque une courte pause et on se retrouve juste après.
12:05On va parler des compétences numériques à l'épreuve de l'IA
12:08avec nos invités suivants.
12:11Tech & Co-Business, la chronique expert.
12:15Allez, chronique expert aujourd'hui avec ton baromètre
12:17avec Optimis, avec Alix Mircham.
12:20Bonjour Alix.
12:21Bonjour Frédéric.
12:21Merci d'être avec nous, directeur général d'Optimis.
12:23Optimis, c'est cette plateforme qui met en relation
12:26des spécialistes, des experts de l'IT
12:28avec des donneurs d'ordre qui cherchent justement
12:30pour des gens, pour mener leurs projets.
12:32C'est combien d'offres déposées en ce moment, par exemple ?
12:34C'est plus de 300 besoins par mois au moment où on se parle.
12:37Voilà.
12:38Et on sait, vu l'accélération numérique,
12:40on en a souvent besoin.
12:41Et avec nous pour témoigner,
12:43Consuelo Fernandez-Romero.
12:44Bonjour.
12:44Bonjour.
12:45Merci d'être avec nous.
12:45Vous êtes responsable de transformation chez Natran.
12:47Alors Natran, peut-être que beaucoup d'entre vous ne connaissent pas.
12:49C'est l'opérateur national de transport de gaz.
12:52C'est le deuxième européen.
12:54Il transporte plus de 600 TWh par an.
12:56En gros, c'est une fois et demie, c'est ça,
12:58à la consommation d'électricité en France.
13:02Alors Natran, Tran comme transport,
13:04Tran comme transition énergétique.
13:07Et puis Nat comme national,
13:09puisque c'est opérateur national.
13:10Et puis on peut dire maintenant,
13:10si je parle de transition, comme nature aussi.
13:12C'est un petit peu ça.
13:13On va revenir avec vous sur vos projets IT.
13:15Alex, un mot sur...
13:16Est-ce qu'on est...
13:17Il y a trois mois, on disait que le marché est en tension.
13:19Est-ce qu'il l'est toujours entre cette demande d'experts IT
13:22et ce que les entreprises recherchent ?
13:25Absolument.
13:26Toujours de la tension.
13:26Vous savez, comme on le fait depuis tout le temps,
13:28sur différents métiers.
13:29Ce qu'on relève quand même en 2026,
13:31c'est qu'on a une hausse des demandes des grands groupes.
13:33On a vu le mois dernier,
13:34qu'on arrive sur notre indice P2I,
13:36à un niveau assez record, 1818.
13:39Niveau jamais atteint depuis 2019.
13:42avec donc 34% de hausse des demandes là sur...
13:46Ah c'est ça, les ESN, les entreprises clients finaux,
13:49ils recherchent, c'est plus 34% de demandes.
13:52Les grands groupes.
13:52Alors à nuancer quand même,
13:53parce que j'ai des cofrères qui m'ont dit
13:54attention, nous, c'est pas ce qu'on voit.
13:56Alors effectivement, nuance très importante.
13:58Donc on a quand même une croissance à deux vitesses.
13:59Dans le sens où nous, on relève des informations
14:02en tant que plateforme d'intermédiation.
14:04Les plateformes d'intermédiation,
14:05comme chacun le savent, dans le métier,
14:07sont en forte croissance, démocratisation.
14:09Lorsque, par exemple, le Synergy relève
14:11un peu moins de 2% de croissance pour les ESN,
14:15contre moins d'eux à l'an dernier, je précise,
14:17nous, on constate une très forte demande.
14:20Donc en réalité, c'est...
14:21Parce que les gens découvrent ou vont beaucoup plus
14:23sur ce type de plateformes ?
14:23Beaucoup plus sur des modèles hybrides, ESN, freelancing,
14:27d'où effectivement nos chiffres très importants.
14:29Très important, parce que dans l'autre sens,
14:31la hausse des profits disponibles, c'est plus 3% ?
14:33C'est plus 3% seulement, effectivement.
14:35Ce qui fait que forcément, on voit très bien un déséquilibre
14:39entre la hausse de la demande et la hausse des profils disponibles,
14:42et pénurie sur certains métiers.
14:43Et alors, on voit les fortes hausses, c'est dans l'infrastructure et cloud,
14:46et ça tombe bien, on va en parler dans un instant avec...
14:49Absolument, une hausse très importante sur l'infra-cloud,
14:51sachant que c'est quelque chose qui avait ralenti,
14:53vous savez, l'infra-cloud, aujourd'hui,
14:54les entreprises sont équipées depuis un moment du cloud.
14:57Sauf que, en fait, il y a trois facteurs
14:59qui font qu'il y a une augmentation.
15:00Le premier, c'est de simplement, avec l'IA,
15:03on a besoin, autant qu'avant,
15:05à remettre de l'investissement dans l'infra-cloud,
15:08parce que c'est des données...
15:10Moi, ce que je dis souvent, c'est que si chaque collaborateur
15:14crée 2-3 agents, tout d'un coup,
15:15on se retrouve avec un effectif multiplié par 2 ou 3.
15:18Absolument.
15:19Donc, cette demande, elle explose à nouveau,
15:21parce que lorsque les entreprises n'étaient pas équipées de cloud,
15:24c'était le cas, ça avait baissé,
15:26et là, ça reprend de plus belle avec l'IA.
15:29Deuxième facteur, c'est qu'on a une problématique de stockage
15:34avec la crise sur les rames, par exemple.
15:36Et le troisième critère, c'est la souveraineté.
15:40Avec cette hausse de souveraineté,
15:41il y a un besoin renouveau qui vient sur l'infra et le cloud.
15:45Donc, 22% de hausse.
15:46Dans les technos, on voit toujours que c'est Java, Jira, SQL qui dominent,
15:49et puis dans les top 3 des fonctions,
15:51développeurs, chefs de projet, business analyst.
15:53Développeurs, chefs de projet, business analyst,
15:55dans le top 3 des fonctions les plus demandées
15:57sur le deuxième trimestre de l'année.
15:58Alors, Consuelo, je me tourne vers vous.
16:00Donc, je rappelle, vous êtes responsable de transformation
16:02chez Natran, donc opérateur de transport de gaz.
16:07Vous êtes en accord, par rapport aux chiffres qui sont donnés là ?
16:12Oui, tout à fait.
16:13Ces chiffres-là reflètent bien notre réalité,
16:15notre priorité.
16:16d'autant plus qu'il y a sur toute la partie infrastructure,
16:20exploitation, les compétences sont clés.
16:23Et chez nous, on a une partie de notre système d'information
16:27qui est très importante parce qu'il surveille 24 sur 24,
16:317 sur 7, nos 33 000 kilomètres de canalisation.
16:34En plus, on est sur de l'informatique industrielle.
16:36Voilà, on est sur les volets informatiques industrielles.
16:39Avec, donc voilà, ces exigences fortes,
16:42il faut un système robuste.
16:43C'est combien de personnes à l'IT, chez Natran ?
16:46À l'ADSI, on est 230 environ.
16:49Après, si on compte en plus les gens dans les directions métiers,
16:52oui, là, c'est qu'un interne.
16:53Sur la data, etc., oui, on dépasse les 250.
16:56Alors, sur le terrain, j'ai noté que vous aviez trois priorités,
16:59on va en revenir dessus.
17:00Sur votre socle techno et la cyber,
17:02des enjeux autour de la donnée de l'IA,
17:03ça, c'est logique, c'est pour tout le monde.
17:05Et puis, des enjeux de transformation digitale
17:08de vos processus métier.
17:10Première chose, autour de votre socle technologique,
17:12on disait à l'instant avec Alix,
17:15voilà, l'infrastructure, le cloud,
17:17on est toujours en train d'améliorer.
17:19C'est le cas chez vous aussi, chez Natran ?
17:20Oui, c'est un continu.
17:22Et après, il faut voir aussi que,
17:24au-delà de ces compétences infracloud,
17:26c'est aussi les compétences un peu des niches
17:28sur la cybersécurité,
17:30sur comment aussi optimiser l'impact financier
17:34et environnemental de cette infrastructure-là.
17:37Et donc, des compétences FinOps, Green IT,
17:40qui sont aussi importantes.
17:41Et là-dessus, c'est quoi les arguments sur la cyber
17:44qui vont permettre d'attirer certaines compétences ?
17:47Alors, je disais transition énergétique,
17:49ça peut peut-être faire briller les yeux
17:51de certains ingénieurs,
17:52mais est-ce que c'est ça qui joue pour les attirer chez vous ?
17:55C'est ça, c'est aussi l'effet des vires.
17:58Vous voyez, c'est très concret,
17:59l'impact du système d'information chez nous.
18:02On a des infrastructures sur 4-5ème du territoire français,
18:0633 000 kilomètres de canalisation gaz,
18:09et derrière, c'est quand même concret.
18:11Et ça aide aussi.
18:13Il y a ces besoins.
18:13Je disais aussi, premier projet,
18:16une des priorités, c'est Socle Techno, c'est la cyber.
18:21Le deuxième, c'est la donnée et l'IA.
18:23Et c'est vrai que vous avez des données,
18:24on est dans le domaine industriel,
18:26donc on réfléchit, il faut être à court terme,
18:29à moyen terme, à long terme aussi.
18:31Comment ça se passe aujourd'hui ?
18:32Vous avez un besoin, j'imagine,
18:34d'avantage de gouvernance de données dans votre univers ?
18:37Oui, ces sujets des données,
18:39des gouvernances des données,
18:40ça fait un moment qu'on les traite chez nous.
18:43Ce qu'on voit là, depuis des ans,
18:46on a voulu lancer des cas d'usage très concrets
18:49autour de l'IA.
18:51Et au-delà des cas d'usage,
18:52je dirais un peu classique sur la bureautique,
18:54c'est vraiment, on a essayé de chercher
18:56ce que l'IA pouvait apporter à nos processus
19:00un peu cœur de métier.
19:01Donc on a quelques cas, par exemple,
19:03je parlais tout à l'heure des infrastructures,
19:05donc là, nos nouveaux postes des gaz renouvelables
19:10sur lesquels on remonte les données.
19:12Et l'IA peut nous aider à faire
19:14de la maintenance prédictive
19:15en analysant les défaillances, les pannes.
19:18Et vous disiez tout à l'heure,
19:20dans vos équipes,
19:22il y a les 230 personnes d'SI,
19:23mais il y a tous les gens qui sont dans les métiers,
19:25des métiers qui viennent de plus...
19:26Enfin, il y a ce lien qui se fait de plus en plus
19:30entre les métiers et l'IT,
19:33notamment grâce à...
19:34C'est-à-dire un peu qui va jouer le lien de tout ça.
19:36Oui, c'est sûr que la data,
19:37on a besoin pour avoir une data de qualité
19:40et aller vraiment chercher la donnée
19:42qui intéresse les métiers.
19:43Il faut un investissement de ces personnes-là
19:46qui sont au cœur de la connaissance des processus.
19:49Alix, est-ce que ça veut dire
19:49que sur une plateforme optimiste,
19:51alors qu'on soit offreur,
19:53enfin qu'on soit développeur, chef de projet,
19:55on doit ouvrir davantage
19:57sur ces compétences métiers
19:58et de même, ceux qui recherchent des offres,
20:01ils doivent revoir complètement
20:02et on est moins à chercher.
20:03Alors, on parlait tout à l'heure d'un développeur
20:05sur les fonctions Java, etc.
20:06Mais il faut ouvrir davantage.
20:09Absolument.
20:09Et c'est bien pour ça aussi
20:10que nous, sur notre plateforme,
20:11on traite aussi les métiers non-IT.
20:13Typiquement, sur la transporte digitale,
20:14anciennement, on parlait de transporte digitale
20:15et beaucoup de profils tech.
20:17Et de plus en plus,
20:18ce qu'on a vu aussi avec Natron,
20:19c'est qu'on constate
20:20qu'on va avoir besoin
20:21de plus en plus de profils non-IT
20:23sur de la culturation,
20:24sur de la formation,
20:25sur de l'accompagnement.
20:26En plus, avec le Vibe Coding,
20:28ils vont pouvoir aussi développer
20:29leurs propres applications.
20:31Et donc, ce sont effectivement
20:32des métiers qui vont travailler ensemble
20:34de plus en plus.
20:35Donc, cette transfo digitale,
20:36elle attire aussi de nouveaux métiers,
20:38elle va créer de nouveaux métiers.
20:39Et on le voit chez vous, Consuelo,
20:41sur l'IA Générative,
20:42vous avez une faille, comme beaucoup,
20:43une faille d'expérimentation
20:44pendant 18 mois, 2 ans.
20:47Puis là, ça y est,
20:48on passe à l'échelle.
20:51Là, vous êtes en train de mettre en place
20:52les cas d'usage les plus pertinents, c'est ça ?
20:54Oui.
20:55Là, par exemple,
20:56c'est aussi un lien avec notre métier,
20:58notre cœur des métiers.
21:00On doit accéder à des,
21:02ce qu'on appelle, nous,
21:03les politiques industrielles
21:04ou des procédures techniques
21:05qui sont volumineuses,
21:06qui sont complexes.
21:07Et donc là,
21:08on a testé,
21:09avec l'IA Générative,
21:10cas d'usage,
21:11sur certains domaines métiers.
21:13Et là,
21:14on est prêt à généraliser.
21:15On a dû, évidemment,
21:17adapter un peu,
21:18parce que les résultats
21:19devaient être fiables.
21:20mais franchement,
21:21ça s'est très bien passé.
21:23Et donc,
21:23on lance la phase
21:24de généralisation.
21:25Et puis,
21:26côté IT,
21:27évidemment,
21:28on a aussi
21:28des expérimentations
21:30en cours,
21:30parce qu'on voit bien
21:31que tous les métiers
21:33des développeurs...
21:34Oui, tout ça,
21:35c'est considérablement
21:36en train de changer.
21:37L'une de vos
21:38troisième thématiques,
21:38c'est la digitalisation
21:41du groupe.
21:42Alors, tout ça est lié,
21:43bien entendu,
21:43entre le socle techno,
21:45l'IA.
21:45Mais ça veut dire
21:46que c'est les processus métiers
21:47qui sont en train
21:47de se transformer.
21:48C'est ça.
21:49En fait,
21:49l'année dernière,
21:50on a lancé notre projet
21:51d'entreprise,
21:52notre an 2030.
21:53Et dans ce projet
21:54d'entreprise,
21:55on a placé la digitalisation
21:56et la donnée
21:57comme un lévier
21:57des transformations,
21:58des performances.
22:00Et c'est important
22:01de l'avoir placé
22:01comme un lévier
22:02parce que c'est un moyen.
22:03Ce n'est pas digitaliser
22:04pour digitaliser.
22:05Il faut que la digitalisation
22:07soit raisonnée,
22:08soit raisonnable.
22:09Et comme on disait
22:11là à l'instant,
22:12ce qui est important,
22:12c'est que ça dépasse
22:13les frontières
22:14de la DSC.
22:16Il faut aller transformer
22:17si vraiment on veut
22:18tirer parti
22:19de la digitalisation
22:20et encore plus de l'IA.
22:21Il faut qu'au sein
22:23des directions métiers,
22:25on revoie nos processus
22:26et qu'on les transforme
22:27en profondeur.
22:28Et ça veut dire
22:29davantage sur le site
22:31d'Optimis,
22:32compétences augmentées.
22:32Il ne faut pas hésiter
22:33à mettre,
22:34quand on veut offrir
22:36ces services,
22:38il ne faut pas hésiter
22:39à mettre beaucoup plus
22:40que ces simples
22:41compétences techniques.
22:42Tout à fait.
22:42En fait,
22:43les donneurs d'ordre
22:43sont de plus en plus
22:44exigeants sur le détail
22:45des compétences,
22:46sur les expériences,
22:47sur les nouvelles technologies,
22:49sur les nouvelles certifications.
22:51Effectivement,
22:52on parle de pénurie,
22:53mais on cherche aussi
22:54de plus en plus d'experts.
22:55D'ailleurs,
22:55je précise
22:56que les profils
22:57de plus en plus,
22:59les profils juniors
23:00sont moins demandés,
23:01justement.
23:02Du fait qu'on a besoin
23:03de plus en plus
23:03d'expertise pointue.
23:05Et bien ça,
23:06on pourra revenir dessus
23:07lors d'un prochain barron.
23:08Ce serait intéressant
23:08de faire un bilan là-dessus.
23:10Merci à tous les deux,
23:11Alix Mircham,
23:12directeur général d'Optimis,
23:13partenaire de ce programme
23:14avec BFM Business,
23:15et Consuelo Fernandez-Romero,
23:17responsable de transformation
23:17chez Natran.
23:18Merci pour votre témoignage.
23:20Allez,
23:20on marque une courte pause
23:21et on se retrouve juste après
23:22avec nos experts
23:23sur le décryptage
23:25de l'actualité
23:26cybersécurité.
23:27et c'est tout de suite
23:27sur BFM Business.
23:32BFM Business présente
23:34Tech & Co Business,
23:35le magazine
23:36de l'accélération digitale.
23:38Frédéric Simotel.
23:40Et on parle cybersécurité
23:42avec le décryptage
23:43de l'actualité cyber
23:44avec nos invités.
23:46Est-ce qu'il y a
23:46une urgence stratégique
23:47autour de la cyber ?
23:48Oui, encore,
23:49et deux fois plus,
23:50oui, avec l'IA qui arrive.
23:52On va en parler
23:52avec Benoît Grunemval,
23:54expert en sécurité
23:54chez IZ France.
23:55Bonjour.
23:56Benoît.
23:56Pascal Ledigold,
23:57directeur général
23:58France de WatchGuard.
23:59Bonjour.
23:59Bonjour.
24:00Pascal.
24:00Michel Juvin,
24:01écosystème advisor
24:02chez ADNC.
24:02Bonjour.
24:03Et Jérôme Bilois,
24:05expert en cybersécurité,
24:06en confiance numérique
24:07chez WaveStone.
24:08Bonjour.
24:08Bonjour.
24:09Jérôme.
24:09Alors, c'est toi
24:10qui va beaucoup parler
24:11parce que, pour tout vous dire,
24:12on a été un petit peu fainéants.
24:13Enfin, moi, en l'occurrence.
24:15Je me suis dit,
24:15tiens, il y a une belle étude
24:16de WaveStone qui est sortie.
24:17Et finalement,
24:18comme chacun dans le fonctionnement,
24:20voilà, chacun propose des sujets
24:21et on va recouper un peu
24:26donc étude,
24:27enfin, c'est un baromètre annuel,
24:28c'est un panorama annuel
24:29de la cyber France.
24:33Même plus largement, oui.
24:34Enfin, je laisse le dire,
24:36de groupe européen
24:36et qui nous dit plusieurs choses
24:38sur l'état de maturité,
24:39sur les budgets,
24:40sur les compétences.
24:41On va parler de tout ça.
24:42La première chose,
24:43c'est que la maturité générale
24:44qui s'installe à 55%,
24:4655,3%,
24:48c'est plus 1,3%
24:49pour les entreprises.
24:51Les budgets,
24:52c'est 6,7%
24:54des budgets SI,
24:56c'est ça,
24:56et qui atteint un plateau
24:58par rapport à l'année dernière.
24:59Les années d'avant,
24:59on a augmenté de 3,4%
25:01de hausse dans la maturité.
25:03Ça stagne depuis deux ans.
25:04C'est bizarre
25:05parce qu'on a l'impression
25:05qu'on est tous,
25:06là encore,
25:07on a eu l'actualité
25:08autour de Mythos.
25:09On se dit,
25:10ça y est,
25:10tout le monde s'est engagé
25:11là-dedans.
25:12Qu'est-ce qui se passe ?
25:13Alors déjà,
25:13pour comprendre,
25:14il faut remettre le contexte.
25:15C'est effectivement
25:16une étude qui est faite
25:16auprès de 200 grandes entreprises
25:19françaises et européennes,
25:20des grands groupes internationaux.
25:22On va les voir sur le terrain,
25:23on fait des entretiens avec eux
25:25parce que c'est des prestations
25:26que Wavestone fait
25:26d'évaluation de ses clients
25:27et on consolide tout ça.
25:29Donc,
25:29on n'est pas sur un sondage
25:30administratif à distance.
25:31On est vraiment sur...
25:31On a été sur le terrain,
25:33on a mesuré,
25:33on a récupéré des preuves,
25:34on a échangé avec les experts
25:36de chacun des sujets
25:37chez nos clients
25:38et ça nous permet
25:39d'avoir effectivement
25:40cette évaluation
25:41de la maturité générale
25:42par rapport aux référentiels internationaux.
25:44On le fait par rapport
25:45au NIST ou à l'ISO
25:47et qui nous dit
25:47qu'effectivement,
25:48là,
25:48on voit une stagnation
25:49depuis deux ans.
25:51c'est un an l'année dernière,
25:52plus 1,3 cette année.
25:54Alors,
25:54ce qu'il faut quand même comprendre,
25:55c'est que c'est avant
25:56la vague mythos
25:57qu'il y a quelques mois.
25:58Là,
25:58on est vraiment...
25:59Il peut allerer tout le monde,
25:59même s'il y a beaucoup
26:00de communication
26:01autour d'Enthropic.
26:03Bon,
26:03il y a quand même...
26:03L'outil est là
26:04et pour ceux qui l'ont testé
26:05disent qu'effectivement,
26:06ça va chercher
26:07des choses en profondeur.
26:08Donc,
26:08il faudra voir peut-être
26:09l'année prochaine,
26:10en tout cas dans les mois
26:11qui viennent,
26:11les changements budgétaires
26:12parce que là,
26:12les grandes entreprises
26:13rentrent dans les cycles
26:14budgétaires
26:14pour l'année prochaine.
26:16Est-ce qu'il va y avoir
26:16un vrai effet
26:18de surinvestissement ?
26:19Je commence à le voir
26:19chez certains clients.
26:21Chez d'autres,
26:21c'est plutôt wait and see.
26:22On va voir s'il y a vraiment
26:23quelque chose qui se passe.
26:25Mais sur 10-15% des clients,
26:26on a vraiment
26:27une mobilisation très forte
26:29qui est en train d'arriver
26:30par rapport à mythos.
26:31C'est ce que vous voyez
26:32tous les deux,
26:33WatchGuard,
26:34Isette,
26:34par rapport à ce que dit Jérôme.
26:36C'est-à-dire que ça stagne un peu.
26:38On sent qu'on a du mal
26:39à franchir une étape
26:40et peut-être que là,
26:41ça pourrait être
26:42le moyen de franchir.
26:43Je ne sais pas, Pascal ?
26:44Nous, on est PME-ETI
26:46donc on n'a pas
26:47le scope complet.
26:48On avait fait un sondage,
26:49alors juste un sondage.
26:50On ne peut pas prendre
26:51ce temps-là
26:51avec nos clients,
26:53hélas,
26:53on adorerait.
26:55Et ça montre un peu
26:56la même chose
26:57sur ce monde à deux vitesses
26:58et sur le fait que,
27:00en tout cas dans la PME,
27:01ce qui fait la maturité,
27:03c'est le fait
27:03de s'être fait taper,
27:04d'avoir eu l'enjeu
27:05de l'impact.
27:06Et effectivement,
27:08on voit que tous les autres
27:10ne gagnent pas en maturité.
27:11En fait, la maturité
27:12vient de ceux
27:13qui s'est fait taper.
27:14Donc nous,
27:14c'est ce qu'on voit en fait.
27:15Benoît ?
27:16Oui, et nous,
27:16on voit la même chose.
27:17Alors, on va sortir
27:18le 25 juin
27:19une étude similaire
27:20à celle de Webstone
27:21où on est sur un questionnaire.
27:23Plutôt sur le SMB,
27:25on a interviewé
27:264 400 entreprises
27:27en Europe
27:28et 500 en France,
27:291000 postes maximum.
27:30Donc vraiment,
27:32un panel assez large.
27:33Et ce que l'on voit,
27:34c'est que 45 %
27:35disent s'être fait attaquer
27:37et que 75 %
27:39se disent tout de même confiants.
27:40Et quand on rentre
27:41dans le détail de l'étude,
27:42on voit qu'il y a
27:44une lecture paradoxale
27:45entre l'état de la menace,
27:47l'état de préparation
27:48de ces entreprises,
27:49de ces SMB,
27:50petites et moyennes entreprises,
27:51et la réalité du terrain.
27:52Et quand tu dis des entreprises
27:54qui se sont fait attaquer
27:54mais qui ont subi des conséquences
27:56qui ont juste paré des attaques ?
27:57Parce que je pense
27:57que la notion,
27:59elle est importante aussi.
28:00C'est une bonne question.
28:01Dans l'étude que l'on a menée,
28:02ils disent s'être fait attaquer.
28:04Ce qui veut dire
28:04qu'il y a des conséquences opérationnelles.
28:05D'accord.
28:06Michel ?
28:07Oui, c'est un point
28:08qui est intéressant.
28:10Et c'est vrai que les chiffres,
28:11on n'aurait pas de quoi se plaindre
28:12parce que 6,7 % du budget de la DSI,
28:15il y a quelques années,
28:17on était à 3, 4 %.
28:19Donc, il y a une vraie progression.
28:20Mais elle est aussi en rapport
28:22avec le nombre d'attaques.
28:23Il faut citer un chiffre aussi,
28:25c'est celui du ComCiberME
28:26qui cite 453 000 entreprises
28:29qui ont été attaquées en 2025.
28:32Ce n'est quand même pas rien.
28:33Ça veut dire que l'attaque,
28:34elle est forte.
28:34Et ça croit de 10, 12 %
28:37tous les ans.
28:37Mais qu'est-ce qu'on fait
28:38pour gagner en maturité ?
28:39Parce que là, c'est bien.
28:40Les chiffres, c'est bien.
28:41On dira les autres.
28:41Mais on a l'impression
28:42qu'il y a 453 000.
28:43Mais moi, je suis là.
28:44405 3 000 0, 0, 1.
28:46Moi, je suis tranquille.
28:48Je suis placé à côté.
28:50En fait, le fond du problème,
28:51c'est cette notion de maturité
28:54qu'il faut approfondir.
28:55Je pense qu'on est encore
28:56à une définition de la maturité
28:58qui n'est pas cohérente
29:00par rapport au niveau de risque.
29:01Une vraie maturité,
29:02comme on le voit
29:04avec mes pères
29:04au sein des entreprises,
29:05c'est qu'on est en mesure
29:07de contrôler
29:08que tout ce qu'on doit
29:09mettre en place
29:10comme contrôle
29:11est effectivement mis en place.
29:12Et c'est cette notion de contrôle
29:14qui prend du temps,
29:15qui n'est pas facile à faire,
29:16qu'il faut vraiment
29:17aller un petit peu plus loin
29:18pour être certain
29:19d'avoir les protections nécessaires.
29:21Jérôme ?
29:22Oui, j'adhère à ce qui vient d'être dit
29:23pour justement avoir
29:24de la confiance finalement
29:25dans son système
29:26et pouvoir la mesurer.
29:27C'est souvent une tâche
29:28qui consomme beaucoup d'énergie.
29:29Il faut aller chercher
29:30jusqu'au dernier petit élément, etc.
29:33Donc, il y a eu,
29:33on le voit la dernière,
29:34des augmentations là-dessus
29:35et on voit de plus en plus
29:36d'automatisation
29:37de la vérification de ce contrôle
29:38qui est aidé justement
29:39par l'arrivée de l'IA.
29:41L'autre aspect
29:42où il y a eu quand même
29:42des investissements
29:43l'année dernière,
29:43c'est sur la réaction
29:44aux incidents.
29:45On a eu une augmentation
29:46assez nette
29:47du nombre d'entreprises
29:48qui sont passées en 24-7
29:49dans leurs équipes
29:50de réponses à incidents.
29:51Alors, soit en interne,
29:52soit avec des prestataires externes.
29:54Mais ça a été un des axes
29:55d'investissement fort
29:56parce que justement,
29:57les attaques,
29:58elles arrivent le vendredi soir,
29:59elles arrivent le week-end
30:00pendant les vacances.
30:02J'ai cité un exemple
30:04de contrôle,
30:04j'ai un parcours
30:06un peu d'auditeur.
30:07Par exemple,
30:07on va discuter
30:08avec l'administrateur
30:09des postes de travail,
30:10on lui demande
30:10est-ce que vous avez
30:11un master
30:12que vous avez vérifié
30:13conforme à la politique
30:13de sécurité
30:14que vous avez déployé
30:16sur tous les postes ?
30:16Et il répond oui.
30:18Et la question suivante,
30:19c'est,
30:20lui il est confiant
30:21parce que le master
30:21il marche,
30:22mais la question suivante,
30:23c'est est-ce que vous contrôlez
30:24que le master
30:24est toujours appliqué
30:25après quelques années ?
30:26C'est tout ça la différence
30:27c'est être certain
30:29qu'effectivement
30:30c'est bien fait.
30:32Justement,
30:33quand on voit
30:33la surface d'attaque
30:34qui s'élargit,
30:36Benoît,
30:36on voit,
30:37et on peut rester là
30:37sur cette maturité,
30:39que même les plus grands
30:39se font avoir.
30:41Bon,
30:41il y a les dernières
30:42failles Mythos
30:43qui sont allées chercher,
30:45voilà,
30:45on peut en dire un mot
30:46justement ?
30:48L'autre jour,
30:49je discutais avec quelqu'un
30:49qui dit
30:49mais Mythos
30:50il n'est pas public,
30:51ils ne l'ont pas ouvert
30:53au grand public.
30:54Il y a quand même
30:54pas mal de gens
30:55qui l'utilisent déjà.
30:56Oui,
30:57l'accès à Mythos
30:58ça a été élargi,
30:59ça c'est une première chose,
31:00à quelques sociétés
31:01américaines
31:02ça a été élargi,
31:03mais ce que l'on voit
31:04c'est qu'au-delà de Mythos
31:05qui est à la fois
31:06un bon coût marketing
31:07et certainement
31:07un bon outil
31:08pour rechercher des failles,
31:09il y a déjà des modèles
31:10qui sont spécialisés
31:11dans cet objectif-là.
31:13Et donc,
31:14on peut d'ores et déjà
31:15si on est éditeur
31:16se préparer,
31:17je pense qu'on abordera
31:18un volet législatif
31:20dans l'émission,
31:21mais on peut déjà
31:22se préparer au CRA,
31:23Cyber Resilience Act.
31:25Le CRA
31:26qui à un moment
31:27va pointer le bout
31:28de son nez
31:29et va dire
31:30est-ce que vous êtes conforme,
31:31est-ce que vous êtes capable
31:32de prouver à vos clients,
31:34on parle encore de confiance,
31:35que les produits,
31:36les solutions
31:37que vous développez
31:38sous l'angle numérique
31:40sont résilientes
31:40et est-ce que vous proposez
31:42des mises à jour
31:43notamment pendant
31:44un certain temps.
31:45Et là,
31:45on est à moins de 100 jours
31:46pour le CRA,
31:46donc c'est maintenant
31:47qu'il faut s'y mettre.
31:48Parce qu'après le CRA,
31:50le problème,
31:51c'est qu'il a encore
31:51des angles morts,
31:53c'est-à-dire qu'il parle
31:53produit,
31:54il ne parle pas forcément
31:55architecture
31:55qui a été déployée
31:56en entreprise.
31:57Et là,
31:58typiquement,
31:58ce qui arrive à Meta,
32:00c'est un problème d'architecture,
32:01un problème de produit.
32:02Parce que Meta,
32:03on pouvait prendre la main
32:04sur les comptes
32:06à Asta et tout ça ?
32:08C'est la faille
32:09de leur LLM de support
32:10où des pirates
32:11ont réussi à manipuler
32:12le LLM
32:13pour demander
32:14au LLM
32:16de modifier l'email
32:17en se faisant passer
32:19pour l'utilisateur
32:19qui s'est fait pirater.
32:21Donc en fait,
32:21c'est de l'ingénierie sociale
32:22versus le LLM de Meta,
32:24ce qui est quand même...
32:25En plus,
32:26c'était juste un dialogue
32:26avec l'IR ?
32:27Juste un dialogue
32:28et il a fait le changement
32:28d'email,
32:29envoyé le code.
32:30Et voilà,
32:30donc c'est relativement simple.
32:32C'est presque aussi basique
32:33que l'ANTS.
32:35Mais c'est aussi basique
32:36que l'ANTS.
32:37C'est pas aussi basique.
32:39On rappelle,
32:39c'est l'Agence nationale
32:40des titres sécurisés.
32:42Ce terme sécurisé,
32:43ils l'avaient un petit peu
32:44oublié à un moment.
32:45Et donc,
32:46c'est là où on a
32:46le passeport,
32:47le garde d'identité,
32:47etc.
32:48Il suffisait de changer
32:49quelques chiffres
32:50dans l'adresse
32:51et hop,
32:51on avait accès un peu...
32:52Enfin,
32:53ça part aussi simple
32:54et je crois que c'était
32:54aussi simple que ça.
32:56En tout cas,
32:56pour Meta,
32:57c'était extrêmement simple
32:59parce qu'il suffisait
32:59de parler en disant
33:01j'ai perdu l'accès
33:01à mon compte,
33:02voici mon email
33:03et le chatbot
33:05envoyer l'email.
33:05Donc là,
33:05il n'y a même pas besoin
33:06de comprendre
33:06comment un site marche.
33:07Il faut juste exprimer
33:09le besoin
33:10de récupérer son compte.
33:12C'est en anglais
33:13ou en français
33:13de tout un chacun.
33:14Je crois que c'est
33:15l'un de vous,
33:16c'est Benoît,
33:16qui a remonté aussi
33:17le chat
33:17qui permettait
33:18de mettre un chat
33:19avec Claude
33:20et de mettre un malware
33:22sur Mac.
33:22Tout à fait.
33:23Donc là,
33:23on va encore plus loin
33:24dans l'ingénierie sociale.
33:25Il y a plus de réflexions
33:27côté attaquants.
33:28L'idée,
33:28c'est de créer
33:29un chat avec Claude,
33:31de le partager
33:31en tant qu'hameçonnage
33:33et en fait,
33:34quand la victime
33:35va voir cette URL,
33:36elle va avoir
33:36une URL légitime
33:37vu que c'est
33:38chat.claude,
33:38etc.
33:39De là,
33:40on va faire croire
33:40à la personne
33:41qui a cliqué
33:41sur l'URL
33:42qu'il arrive
33:42dans un assistant
33:43qui va lui permettre
33:44d'installer
33:44Claude pour Mac.
33:46L'origine est souvent
33:47des publicités
33:48officielles
33:49mais malveillantes.
33:50Une fois qu'on est
33:51dans ce chat-là,
33:52le chat se fait passer
33:54pour le support
33:54Apple
33:55ou le support Claude
33:56et vous invite
33:57à télécharger
33:58un installeur
33:59qui n'est pas
34:00le vrai Claude
34:01mais un bot.
34:04Pascal ?
34:04En fait,
34:05ce qui pose problème,
34:06c'est qu'on sourit
34:08en parlant d'ingénierie sociale
34:10versus l'LM
34:11mais au moins
34:12avec des humains,
34:13on peut sensibiliser.
34:14On parle tout le temps
34:15de sensibiliser.
34:16Là, l'agent,
34:17s'il n'a pas
34:17les gardes-fous,
34:18il n'a pas les gardes-fous
34:19parce qu'il n'a pas
34:20la notion du bien,
34:21du mal.
34:21Et ça,
34:21on peut le faire
34:22pour ceux qui nous écoutent
34:23qui ont dans leur entreprise
34:25un responsable
34:25à un ciseau,
34:26etc.
34:27Ils peuvent aller les voir,
34:29aller voir les équipes IT,
34:30dire qu'on peut mettre
34:30des gardes-fous
34:31autour de ces agents
34:33pour les former
34:35un peu,
34:35être plus sensibles.
34:37C'est tout le problème,
34:37c'est que là,
34:38on a lancé des produits
34:40sans sécurité
34:41by design.
34:43On va plus vite
34:44que la musique,
34:44en fait.
34:45Pour en revenir
34:46sur ce point-là,
34:47aujourd'hui,
34:48quand on évalue
34:48la maturité
34:49des grandes entreprises
34:50pour qu'elles sécurisent
34:51leurs IA,
34:51on est à 38% de maturité.
34:53On est bien en-delà
34:54des 55 dont on parlait
34:55tout à l'heure.
34:56On est à 76% sur
34:57j'ai écrit des règles
34:59et je les diffuse.
35:00On sait ce qu'il faut faire.
35:02Par contre,
35:02quand on regarde
35:03à je détecte des attaques
35:04sur les IA
35:04et je suis capable de réagir,
35:05on est à 8%.
35:06On voit qu'on a fait
35:08la gouvernance,
35:08les règles.
35:09On commence à être
35:10dans la protection.
35:11Aujourd'hui,
35:11il y a beaucoup d'entreprises
35:12qui achètent des systèmes
35:13de guardrails
35:14pour éviter ce type d'attaque,
35:15etc.,
35:16et qui sont en train
35:16de les tester.
35:17Par contre,
35:18quasiment personne
35:18n'a encore ouvert
35:19le « je subis une attaque
35:22sur mon IA
35:22et je suis capable
35:24de réagir,
35:24de comprendre
35:25et de répondre ».
35:26Messieurs,
35:27et la question
35:28de l'utilisateur aussi
35:29qui se retrouve
35:30face à ces IA
35:31et qui lui aussi
35:31va soit recevoir
35:32des commandes
35:33ou des promptes
35:34malveillants,
35:35lui-même pourrait
35:36être amené
35:36en injecté
35:37et on voit
35:38que l'industrie
35:39de la défense
35:39et des défenseurs
35:40est en train
35:41de s'armer
35:41contre ça
35:42à la fois
35:42sur les grands systèmes
35:43mais également
35:44sur les postes de travail
35:45ou les navigateurs
35:46là où il y a
35:47une interaction
35:47avec l'IA
35:48qui va permettre
35:49d'analyser
35:50finalement un peu
35:50comme un antivirus
35:52ou un EDR
35:52des comportements
35:53malveillants
35:54qui proviendraient
35:55de l'IA
35:55et ou qui seraient
35:56injectés dans l'IA.
35:57Côté utilisateur.
35:58Pascal ?
35:58Moi,
35:59ce qui m'embête
35:59dans cette histoire
36:00c'est qu'on n'apprend
36:00pas du passé.
36:01C'est-à-dire
36:01qu'on a sorti
36:02des logiciels
36:03et on s'est demandé
36:04après comment
36:04les sécuriser.
36:06Le Secure by Design
36:07ça fait quand même
36:08quelque chose.
36:08Et là on ressort
36:09des IA
36:09et on se pose
36:10la question après
36:10mais comment
36:11on va le sécuriser ?
36:13Typiquement
36:13dans l'AI Act
36:15c'est-à-dire
36:16européen
36:17l'article 15
36:18qui dit
36:18qu'effectivement
36:19les systèmes d'IA
36:20au risque
36:20doivent être sécurisés
36:21ne dit pas comment.
36:23Il faut aller voir
36:24chez Anthropique
36:25qui sort des choses
36:26pour...
36:27J'ai l'impression
36:28qu'on refait
36:28les choses à l'envers.
36:29Alors justement
36:30il y a l'importance
36:31de la régulation
36:32ça c'est aussi
36:32un des thèmes
36:33abordés par cette étude
36:35de Wavesum
36:35par ce panorama
36:37avec 10% de maturité
36:39en plus
36:39pour les acteurs
36:40alors eux régulés.
36:41Oui voilà
36:42on se dit toujours
36:44la réglementation
36:44voilà là c'est lourd
36:45plein de choses à faire
36:46etc.
36:47En vrai on voit
36:47que ça a quand même
36:48un effet positif
36:48sur le niveau
36:49de cybersécurité
36:50ça aide à flécher
36:51des investissements
36:52ça aide à avoir
36:54des solutions concrètes
36:55alors après
36:55tout dépend de la réglementation
36:56comme tu le disais
36:57les IAC
36:58sont peut-être un peu flous
36:59dans son application
36:59si on regarde
37:00sur Nice 2
37:01ce que l'Annecy
37:02en France a sorti
37:03avec le référentiel Récif
37:04là pour le coup
37:04c'est du très précis
37:05ça dit exactement
37:06voilà ce qu'il faut faire
37:07et comment il faut le faire
37:08donc ça enlève
37:09beaucoup de débats internes
37:10beaucoup de débats d'experts
37:12beaucoup de débats
37:12avec le top management
37:13en disant voilà
37:14le régulateur a réfléchi
37:15pour nous
37:16alors des fois
37:17on peut ne pas être d'accord
37:17sur certaines choses
37:18c'est sûr
37:19mais en tout cas
37:20ça aide à flécher
37:21les investissements
37:21et puis ça ajoute une chose
37:23c'est le contrôle
37:24derrière
37:24parce qu'on sait
37:25qu'il va y avoir un audit
37:25on sait qu'il va y avoir
37:26des auditeurs
37:27qui vont arriver
37:27on sait qu'on peut avoir
37:28potentiellement
37:29des amendes
37:30alors tout le monde
37:30n'en aura pas
37:31et ça va prendre du temps
37:32mais il y a cette épée
37:33de Damocles qui est là
37:34et qui permet finalement
37:35de conduire le changement
37:36ce qui est souvent
37:36le plus difficile en cyber
37:37parce qu'aujourd'hui
37:38le top management
37:39est bien sensibilisé
37:40les équipes cyber
37:41savent ce qu'il faut faire
37:42mais le plus dur
37:43c'est de faire changer
37:44au sein de l'ADSI
37:45au sein du fonctionnement
37:46des utilisateurs au quotidien
37:48et un des thèmes clés
37:49des années à venir
37:50c'est vraiment la conduite
37:51du changement cyber
37:52dans les grandes structures
37:53Michel justement
37:54autour de ce qu'a fait
37:55Nancy avec Récif
37:56c'est un beau travail aussi
37:57alors effectivement
37:58là on peut remercier
38:00effectivement l'ADSI
38:01d'avoir pris en compte
38:02la demande des entreprises
38:03qui disaient
38:04mais j'ai plein de réglementations
38:05dans tous les sens
38:06je fais 10 fois
38:06les mêmes contrôles
38:07et là avec Récif
38:08merci au moins
38:09là on a
38:10comment dirais-je
38:11une solution
38:12pour pouvoir gagner du temps
38:13dans tout ce travail
38:14qui consiste à rapporter
38:16l'efficacité des contrôles
38:18mais je suis moins enthousiaste
38:20que toi Jérôme
38:21sur le fait que
38:22que ces contrôles
38:23ils sont vraiment efficaces
38:24et opérationnels
38:25et je pense que là
38:27il faut vraiment
38:27qu'on fasse
38:28un process d'éducation
38:30et de formation
38:31en fait
38:31de l'ensemble
38:32des experts cybersécurité
38:33avec l'aide des ESN
38:35avec l'aide des conseils
38:36que nous apportent
38:37et les vendeurs
38:38de solutions
38:39de logiciels
38:40et en même temps
38:41les ESN
38:42à améliorer nos contrôles
38:43parce que
38:44la quantité d'attaques
38:45augmente
38:46mais nous
38:47en l'intérieur
38:47il faut vraiment
38:49aller un peu plus loin
38:50que simplement
38:51faire ces contrôles
38:52on en a déjà parlé
38:53de ça
38:54mais franchement
38:55il y a une phase
38:55de maturation
38:56à apporter
38:57auprès des experts cyber
38:58qui arrivent
38:59dans le gros
39:00de la troupe
39:00plutôt par le monde
39:01de l'infrastructure
39:02alors qu'il faut
39:03passer un état
39:04au-dessus
39:04et penser
39:05procédure de sécurité
39:07je suis en procédure
39:08de sécurité
39:08Nice 2
39:09Dora
39:09tout ça
39:09ça apporte
39:11oui c'est en train
39:12de prendre ou pas
39:12Pascal ?
39:13je vois sourire
39:14en coin
39:15oui parce que
39:16en PME
39:17c'est particulier
39:18on va toucher
39:19c'est environ
39:2015 000 entreprises
39:22tout compris
39:23il y a 360 000 PME
39:24donc
39:26il va en manquer
39:27un bout
39:28et c'est ce
39:29savoir déjà
39:29si on en fait partie
39:30ou pas
39:31et du coup
39:31il y a un peu
39:32l'oeuf et la poule
39:33entre la régulation
39:34et puis la maturité
39:36c'est-à-dire est-ce que
39:37les entreprises
39:38qui sont Nice 2
39:38c'est la réglementation
39:40qui les aide
39:41à monter en cyber
39:41ou c'est parce que
39:42c'est leur métier
39:43c'est la nature
39:45de ce qu'ils font
39:45qui fait qu'ils le prennent
39:46un peu plus en considération
39:48mais effectivement
39:49ceux qui ne sont pas du tout
39:50Nice 2
39:50s'en fichent royalement
39:51ça on est d'accord
39:52ça eux n'y vont pas du tout
39:54il n'y a qu'à prendre
39:55l'exemple de la RGPD
39:56la RGPD
39:57avec assez peu de contrôle
39:59est assez peu suivie
40:01en PME
40:02voire
40:03très très peu
40:04sauf les plus grosses PME
40:07et le deuxième effet
40:08de Nice 2
40:08c'est que
40:09si on monte en maturité
40:10d'un côté
40:11de l'autre côté
40:11on ne monte pas
40:13et on va se faire taper
40:13un peu plus
40:14alors j'espère que la maturité
40:15viendra de là
40:16de se faire taper un peu plus
40:18Nice 3
40:19pardon
40:19Nice 3
40:21pour les petites et moyennes entreprises
40:23oui on y arrive
40:24alors on fait énormément
40:25de communication
40:26nous et de sensibilisation
40:27auprès des dirigeants
40:28d'entreprises
40:28pour les alerter déjà
40:29sur Nice 2
40:30leur rappeler qu'effectivement
40:32s'ils sont le maillon faible
40:33de la chaîne
40:33c'est eux qui vont prendre
40:34quand les grandes entreprises
40:36sont quand même
40:36majoritairement bien sécurisées
40:38et celles concernées
40:39par Nice 2
40:39ont à mon avis
40:41pris déjà
40:41le train de Nice 2
40:43et nous on essaye
40:45de rendre
40:46finalement
40:46la cybersécurité
40:48des petits
40:48et des moyens
40:49accessibles
40:50Jérôme tu évoquais
40:51tout à l'heure
40:51la supervision 24-7
40:52c'est exactement
40:53notre objectif
40:54mais pas uniquement
40:55pour les grandes entreprises
40:56pour tout le monde
40:57il faut que ça passe
40:57à l'échelle
40:58exactement
40:58et grâce à l'IA
41:00on a un manque de talent
41:02c'est évident
41:02mais nous on arrive
41:04à récupérer des talents
41:05nous fournisseurs
41:06on arrive à récupérer des talents
41:07on les mutualise
41:08et c'est grâce à ça
41:09qu'on arrive à passer
41:10à l'échelle
41:10pour les petites
41:11et moyennes entreprises
41:12alors justement
41:12c'est une transition
41:13à tout effet
41:14vers les enjeux humains
41:16un expert cyber
41:16pour un peu moins
41:18de 1000 collaborateurs
41:19ça fait pas beaucoup
41:20puisque ces collaborateurs
41:21ils sont tous en train
41:22de se balader
41:22un peu partout
41:23que ce soit
41:23avec leur portable
41:24avec leur téléphone portable
41:25ou avec leur ordinateur
41:26de bureau
41:27ou leur ordinateur portable
41:28voire même
41:29via leur domicile
41:31quand ils ont un VPN
41:32ou pas
41:33et là
41:34les experts cyber
41:35poursuivent leur progression
41:35avec un expert cyber
41:36donc pour 1000
41:37c'est mieux qu'en 2025
41:39enfin pour 979
41:39alors que c'était 1 pour 1025
41:41voilà
41:41la nuance est importante
41:45
41:45voilà
41:46je crois que c'est
41:46les acteurs financiers
41:47les plus avancés
41:47c'est ça ?
41:48voilà
41:48les acteurs financiers
41:49certains acteurs financiers
41:50un peu particuliers
41:51sont un expert cyber
41:52pour 100 collaborateurs
41:53pour vous donner un peu
41:54le niveau maximum
41:56qu'on voit
41:56donc là c'est des métiers
41:58très très régulés
41:58très sensibles
41:59évidemment on va pas dire
42:00à tous les gens
42:00qui nous écoutent
42:01que pour 100 employés
42:02on va mettre un expert cyber
42:03ça ne marchera pas
42:03mais le 1 pour 1000
42:05effectivement est trop faible
42:06on dit souvent
42:06que c'est 1 pour 600
42:08700
42:08qui est une bonne cible
42:10tout secteur d'activité
42:11confondu
42:11parce qu'elle donne les moyens
42:13justement de pouvoir agir
42:14de pouvoir aller
42:14au contact des utilisateurs
42:16au contact de la DSI
42:17et de pouvoir changer la cyber
42:19le problème qu'on a
42:20depuis des années
42:21c'est le recrutement
42:22c'est la présence d'experts
42:23c'est la formation
42:24autour de ces sujets là
42:25et puis c'est pas de se dire
42:27quelque part
42:27tiens l'IA
42:28il y a peut-être des tâches
42:29l'IA ça va pouvoir les faire
42:30donc est-ce que je recrute
42:31ça c'est ce qu'on va
42:32on se dit
42:33qu'on va peut-être
42:33faire évoluer le benchmark
42:34pour justement
42:35commencer à compter
42:35le nombre d'agents IA
42:37en fonctionnement
42:38dans les équipes
42:39parce que là aujourd'hui
42:40moi je vois clairement
42:40des transformations
42:41qu'on a accompagnées
42:42il y avait des équipes
42:43dans le SOC
42:43il y avait 6 personnes
42:44qui faisaient quelque chose
42:45bah là aujourd'hui
42:46c'est un superviseur
42:47et 6 agents IA
42:49qui tournent
42:49et qui amènent
42:50plus de fiabilité
42:51plus de réactivité
42:53et les 6 personnes
42:54ont pu être mis ailleurs
42:55et donc c'est
42:56on voit qu'il y a
42:57vraiment une transformation
42:58qui va arriver
42:59là on est dans les phases
43:00d'expérimentation de tests
43:02mais à horizon 2-3 ans
43:03je pense qu'on aura
43:04voilà qu'on comptera
43:05quelque part
43:05le nombre d'agents
43:06dans les équipes cyber
43:08On va aller sur ce côté
43:09Benoît
43:10puis ensuite Michel
43:10Oui clairement
43:12nous on a investi
43:1340 millions
43:14là on a annoncé ça
43:14il y a deux semaines
43:1540 millions sur une IA
43:18fabriquée en Europe
43:20pour se désengager
43:22on va dire
43:22de la dépendance
43:23au big tech
43:23et cet investissement
43:26il passe principalement
43:27par le recrutement
43:27et la formation de ressources
43:28Oui
43:29donc on a ça
43:30Michel
43:31sur ces enjeux humains
43:32Sur ces enjeux humains
43:33il y a là un vrai paradoxe
43:35parce que
43:36effectivement
43:36le nombre d'experts
43:38en cybersécurité
43:39on le voit
43:39dans les réunions
43:41comme le Cézain ou le Cusif
43:42grossit sensiblement
43:44mais pour autant
43:45en fait
43:45on a un petit problème
43:47de compétence
43:47c'est à dire que
43:48les compétences
43:49sont plutôt
43:50des jeunes
43:50qui viennent de l'infra
43:51et vraiment
43:52il faut aller
43:53à un plus haut niveau
43:54et en même temps
43:55de l'autre côté
43:55on s'aperçoit que
43:56j'ai pas mal de mes pères
43:58qui se retrouvent
43:58en train de se poser la question
44:00je vais changer
44:00mais je ne trouve pas forcément
44:02de poste
44:02et ce sont des personnes expérimentées
44:04c'est celles justement
44:05dont on a besoin
44:06pour guider
44:07et en même temps
44:08former potentiellement
44:09les agents IA
44:10pour qu'elles effectuent
44:12les bonnes tâches
44:13au sein des entreprises
44:14donc là
44:14on est dans une phase
44:15qui n'est pas confortable
44:17en fait
44:17pour l'ensemble
44:18de la population
44:18et les experts cyber
44:20et en même temps
44:20les entreprises
44:21qu'on doit protéger
44:21c'est compliqué de trouver
44:22ces besoins Pascal
44:23de bien référencer
44:26ces besoins
44:28je pense qu'il y a
44:31tu disais Jérôme
44:32tout à l'heure
44:32les équipes dirigeantes
44:33sont bien sensibilisées
44:34je pense que c'est le cas
44:35dans les grands comptes
44:36mais ce n'est pas le cas
44:36dans les PME
44:37et dans les ETI
44:39où là on se bat
44:40parce qu'eux se battent
44:42sur leur production
44:42de tous les jours
44:43et n'ont pas le temps
44:44si on regarde
44:45dans Nice 2
44:45dans Nice 2
44:46il y a un article
44:48qui parle de la sensibilisation
44:49des équipes dirigeantes
44:50et je pense que c'est
44:51vraiment un vecteur
44:52sur lequel on doit aller
44:53parce que ça aura un impact
44:54sur le nombre
44:56d'experts cyber
44:56dans les plus petites structures
44:58tant que les dirigeants
44:59ne sont pas bien sensibilisés
45:00on n'ira pas
45:01pas assez
45:03et attention aussi
45:04quand on dit
45:051 pour 1000
45:05ça veut dire
45:05les entreprises
45:06qui n'ont pas 1000 employés
45:07il faut quand même
45:08qu'elles aient un expert cyber
45:10PME on est à 0 sur 100
45:12parfois oui
45:13c'est bien
45:14c'est par son regard de Pascal
45:16avoir un expert
45:17dans chaque PME
45:18je pense que c'est pas viable
45:19c'est pas jouable
45:19c'est leurs prestataires
45:20par contre des prestataires
45:22mutualisés
45:22des RSC mutualisés
45:24comme on l'a vu arriver
45:24sur le RGPD
45:25la protection des données
45:26à caractère personnel
45:27voilà clairement
45:28je pense en plus
45:29que c'est un écosystème
45:30qui va se créer
45:30qui va se développer
45:31avec le déploiement
45:32de Nice 2
45:32on le voit beaucoup
45:33dans les régions
45:34on a une structuration
45:35autour des campus
45:36autour de certains
45:37pôles d'activité
45:38pour arriver à mutualiser
45:40les efforts
45:41alors autre sujet
45:42qui sort de ce panorama
45:45Wavestone
45:45c'est celui de
45:46besoin de changer
45:47la cyber en profondeur
45:48il faut
45:48de la même façon
45:49qu'on refait
45:51tout un tas de métiers
45:52si on réfléchit
45:53à nouveau à leur process
45:54parce qu'il y a de l'IA
45:55parce qu'il y a de l'IA gentil
45:56dans la cyber aussi
45:58on doit repenser un peu
45:59la façon dont on s'organise
46:01Jérôme
46:01c'est clairement ce qu'on voit
46:02parce qu'on atteint
46:03d'un côté
46:04cette limitation
46:05sur les budgets
46:06on le disait
46:07finalement 6,7%
46:08c'est pas si mal que ça
46:09en budget
46:09et donc nous on voit
46:10clairement aujourd'hui
46:11les entreprises
46:12on leur dit
46:12rationaliser le budget cyber
46:14vous aviez eu les portes ouvertes
46:16vous avez investi
46:17dans beaucoup de technologies
46:17dans beaucoup de sujets
46:18maintenant rationaliser un peu
46:19premier axe
46:20puis deuxième axe
46:21on trouve pas les experts
46:22qui vont bien
46:22et ça sature aussi
46:24sur cet angle là
46:24on vient de le traiter
46:25donc il faut arriver
46:26à se rationaliser
46:27à plateformiser
46:29comme on dit souvent
46:30d'un point de vue technologique
46:31pour réduire le nombre
46:32de produits
46:32et puis surtout
46:33il faut arriver à automatiser
46:34et alors automatiser
46:37on pense tout de suite
46:38à l'IA
46:38mais finalement
46:38il y a beaucoup
46:39d'automatisations
46:40qui sont même simples
46:40et qui vont pas forcément
46:41requérir de l'IA
46:43hyper avancée
46:44pour fonctionner
46:45et c'est ce qu'on voit
46:46vraiment sur le terrain
46:46actuellement
46:47c'est des logiques
46:48de se dire
46:48ok maintenant
46:49c'est quoi
46:50mes processus cyber clés
46:51comment je les mappe
46:53et on voit
46:54une maturation
46:55des équipes cyber
46:56qui ont couru
46:57après dans la roue
46:58du hamster
46:58depuis des années
46:59et malheureusement
47:00ça continue
47:00avec l'arrivée
47:01de Mythos
47:01on voit des équipes
47:03qui se créent
47:03un peu en parallèle
47:05du RSSI
47:05qui a sa chaîne
47:06de commandement
47:07et qui réagit
47:08aux incidents
47:08des gens des risques
47:09c'est des gens
47:11des fois
47:11des équipes
47:12d'optimisation
47:13de rationalisation
47:14des coûts
47:15des grandes structures
47:16qui viennent en appui
47:17aux fonctions cyber
47:18pour faire un budget
47:19base zéro
47:19pour se dire
47:20qui fait quoi
47:21combien de temps
47:21ça prend
47:22qui fait une cartographie
47:24des processus
47:25et qui regarde
47:26finalement
47:26là où l'énergie
47:28est bien mise
47:28et comment on peut
47:29la réguler
47:30ça veut dire quelque part
47:31une nouvelle génération
47:31de zéro trust
47:32c'est un peu ça
47:33Benoît
47:33sur lequel il faut
47:34oui
47:34moi je vois surtout
47:35une bonne nouvelle
47:36parce que ce qui se passe
47:37dans les grandes entreprises
47:38comme tu le décris
47:39généralement
47:40avec un peu de retard
47:40arrive dans les petites
47:41et moyennes entreprises
47:42mais si cette structure
47:45finalement de la cyber
47:46qui descend dans l'opérationnel
47:48et qui se met à côté
47:49des métiers
47:50arrive à donner lieu
47:51à des écrits
47:52à des bonnes pratiques
47:54je pense que les petites
47:55et moyennes entreprises
47:56en bénéficieront
47:57peut-être avec l'aide
47:58de l'IA
47:59pour l'analyser
48:00et l'adapter
48:00mais en tout cas
48:01on peut peut-être se dire
48:03qu'un peu comme
48:03la Formule 1
48:04ça peut arriver
48:05dans le grand public
48:06ou en tout cas
48:06dans les entreprises
48:07intermédiaires
48:08plus facilement
48:08oui en termes de gouvernance
48:09gestion des risques
48:10détection
48:11réponse aux incidents
48:12résilience
48:13tout ça
48:13c'est des domaines
48:14sur lesquels il faut appuyer
48:16parce que dans les PME
48:18déjà il faut appuyer
48:19sur juste le terme
48:20cybersécurité
48:20de ce que tu nous en dis
48:21mais voilà
48:22il y a peut-être
48:24essayer de sensibiliser
48:25les gens
48:25à traverser ces termes-là
48:26bien sûr
48:27et puis pour rebondir
48:28avec ce que disait Gérôme
48:29nous c'est pas
48:29je pense que tu feras
48:31le même constat
48:31ben non
48:32c'est pas
48:35on se retrouve souvent
48:35avec des clients
48:36où ils vont garder
48:39certains domaines
48:40comme le patch management
48:41ils vont se rendre compte
48:42qu'ils ont plusieurs outils
48:43qui le font
48:44ah oui
48:45et avec des couvertures différentes
48:47donc effectivement
48:48de la rationalisation
48:48il y en a sur toute la chaîne
48:50et quelle que soit
48:51la taille de l'entreprise
48:51c'est la difficulté
48:52c'est vrai que
48:54grâce à vous
48:54grâce à vos innovations
48:55mais justement
48:57la contrepartie de tout ça
48:59c'est que
48:59chacun élargit son stock
49:00chacun élargit son stock
49:01et à un moment donné
49:02il y a cette rationalisation
49:03à faire
49:04même pour une TPE
49:05très clairement
49:06et c'est pour ça
49:06que souvent on voit
49:07certaines
49:07on aurait pu parler
49:08des enjeux de souveraineté
49:09mais qui se tournent
49:09vers des grandes plateformes
49:10en disant
49:10allez je vais voir
49:11une grande plateforme
49:12au moins eux
49:12ils ont
49:13et alors
49:13c'est souvent américaine
49:15enfin même
49:15exclusivement américaine
49:16ces grandes plateformes
49:17en général
49:18et puis là au moins
49:19je sais que ça va répondre
49:20à tout ça
49:20Michel
49:21oui alors
49:22moi je suis assez content
49:24de voir le principe
49:24du zéro trust
49:26appliqué à l'IA
49:27je trouve que ça
49:27c'est un bon concept
49:29parce que
49:29on s'aperçoit
49:30que trop facilement
49:31ces agents IA
49:32on leur donne un peu
49:33beaucoup de pouvoir
49:34et que
49:35parfois ils le prennent
49:36tout seul
49:36aussi
49:37parce qu'on ne les a pas
49:39bien contrôlés
49:40et puis hop hop hop
49:40ils se développent
49:41ce qui est intéressant
49:42en fait c'est qu'il y a
49:42un mécanisme de mémoire
49:44en fait dans ces agents IA
49:45et donc ils conservent
49:47potentiellement
49:48des droits d'accès
49:48ou des accès
49:49à d'autres informations
49:51et donc de fait
49:51lorsque vous exécutez
49:53un agent
49:53et qu'il a
49:54la mémoire de droits d'accès
49:55sur d'autres environnements
49:56et bien il s'autorise
49:57des accès
49:58et c'est là
49:58où ça devient
49:59un vrai problème
50:00et donc il y a des tas
50:01de contrôles à mettre en place
50:02et comme tu le disais
50:03des contrôles qui sont
50:04j'en discutais avec
50:06Edouard Jansson l'autre jour
50:07mais c'est du basique
50:08c'est du bon sens
50:08qu'il faut qu'on mette en place
50:09en l'occurrence
50:11il faut regarder
50:11tous les problèmes
50:12de friction
50:13que peut avoir
50:14un agent
50:15avec d'autres domaines
50:16des limites de débit
50:18d'accès
50:19à des informations
50:20des ports non standards
50:21mettre en place
50:22la double authentification
50:23il y a plein de basiques
50:25qui sont très intéressants
50:26à mettre en place
50:27et c'est vrai
50:27que c'est un concept
50:28qu'il faut absolument développer
50:29sur lequel on va être obligé
50:30d'y aller forcément
50:31les nouveaux défis
50:32quand même
50:33c'est l'IA
50:34le nouveau défi numéro 1
50:36aujourd'hui c'est l'IA
50:36à la fois dans les grandes entreprises
50:38pour sécuriser
50:40tous les projets d'IA
50:41et on évoquait à l'instant
50:42le Zero Trust
50:43qu'il y a effectivement
50:44on sait que ce modèle
50:45de réflexion cyber
50:46qui dit
50:47à la base
50:47je n'ai confiance en rien
50:49donc à chaque fois
50:49je revérifie
50:50et je vérifie
50:52qui j'ai en face
50:52et j'applique un principe
50:53qui est le principe
50:54du moindre privilège
50:55en fait il y a un nouvel
50:57un nouveau principe
50:58qui arrive
50:58c'est le principe
50:59de la moindre autonomie
51:00parce qu'en fait
51:01aujourd'hui
51:02on prend souvent
51:02un agent IA
51:03et on duplique
51:04les droits
51:05de l'utilisateur
51:05mais l'utilisateur
51:06il peut faire plein de choses
51:08dans l'application métier
51:09certes
51:10mais aussi
51:10aller voir son salaire
51:11poser ses congés
51:12aller dans
51:13X domaines techniques
51:15variés
51:15accéder à plein de fichiers
51:16sur l'intranet
51:17bon quand on demande
51:18à un agent
51:19de faire une tâche
51:19peut-être qu'on peut
51:20le limiter
51:21finalement
51:22à ce dont il a besoin
51:23pour cette tâche là
51:24voilà
51:24et donc ce principe
51:25de la moindre autonomie
51:26est quelque chose
51:27qui doit rentrer
51:28dans la philosophie
51:29de sécurisation
51:29des IA
51:30et qui est nouveau
51:31et qu'on est vraiment
51:32en train de déployer
51:33sur le terrain actuellement
51:34c'est ça
51:34c'est de vos défis
51:35c'est autour de dire
51:36y compris PME
51:36Pascal
51:37je suis ravi de le voir
51:39dans le framework
51:40d'Anthropic
51:41ce Zero Trust
51:43alors j'aurais aimé
51:43le voir plus tôt
51:44mais bon
51:44c'est mieux
51:45tard que jamais
51:46par contre
51:47à un moment donné
51:47il va le falloir aussi
51:48peut-être en termes
51:49de régulation
51:50parce que
51:50comme tu disais
51:52les actes
51:53il est un peu flou
51:53et ce qu'il y a
51:55dans tout le framework
51:56d'Anthropic
51:56c'est juste
51:57l'article 15
51:59de la régulation
52:01donc il y a encore
52:02quand même
52:02beaucoup de travail
52:04pour qu'on stabilise
52:05le domaine
52:05la difficulté
52:06un dernier mot
52:06là-dessus
52:07sur l'IA
52:07Benoît
52:08pour le mot de la fin
52:09il faut rester vigilant
52:10et déployer
52:12avec raison
52:13et aller voir aussi
52:14les différents guides
52:15qui ont été
52:16produits par l'ANSI
52:17il y a des guides
52:17qui sont très bien faits
52:18sur le sujet
52:19il y en a un
52:19c'est une trentaine de pages
52:20c'est assez digeste
52:21bien merci
52:22tous les quatre
52:23Pascal Lodiguel
52:24DG France
52:24de WatchGuard
52:25Benoît Grunemval
52:26expert en cybersécurité
52:27chez IZ France
52:28Jérôme Bilois
52:29expert chez Webstone
52:30et merci d'être venu
52:31nous présenter
52:33ce panorama
52:33et Michel Juvin
52:34qu'on retrouve d'ailleurs
52:35sur le site Webstone
52:36si on veut avoir
52:37davantage de chiffres
52:38enfin il n'y a pas que
52:39des chiffres
52:39on l'a bien compris
52:40c'est vraiment
52:40des témoignages terrain
52:41des données
52:42qui reviennent du terrain
52:43et Michel Juvin
52:44Ecosystem Advisor
52:45chez ANSI
52:45merci à tous les quatre
52:47pour ce décryptage cyber
52:48et ça continue
52:49à cette actualité
52:50vous allez voir
52:51on pourra continuer
52:52à en parler
52:52dans nos émissions suivantes
52:53à très bientôt
52:54pour une nouvelle émission
52:55BFM Business
52:55rendez-vous ici même
52:57la semaine prochaine
52:58même heure
52:58même endroit
52:58d'ici là
52:59excellente semaine
53:00sur BFM Business
53:01retrouvez-nous en replay
53:02évidemment
53:02et sur les chaînes YouTube
53:03à bientôt
53:06Tech & Co Business
53:07sur BFM Business
Commentaires

Recommandations

"Merci aux cheminots de maintenir certains trains quand même": les voyageurs s'adaptent en raison d'une grève à la SNCF ce mercredi
BFM
il y a 3 heures
PLAY SMART - Jeux racistes ou misogynes, pourquoi cela passe sur Steam ?
B SMART
il y a 1 jour
Iran : riposte US après une attaque d’hélicoptère - 09/06
BFM
il y a 9 heures
Mort de Lyhanna : après l'effroi, l'heure des comptes - 09/06
BFM
il y a 9 heures
Le Meilleur de l’Info (Émission du 09/06/2026)
CNEWS
il y a 10 heures
Emmanuel Lechypre face à Jean-Marc Daniel : Médecins, faut-il encadrer les honoraires ? - 10/06
BFM Business
il y a 2 heures
L’Edito de Raphaël Legendre : Dividendes, le procès permanent du capital - 10/06
BFM Business
il y a 3 heures
Trajectoire : Espace Enquête, prévenir le harcèlement - 10/06
BFM Business
il y a 3 heures
Annalisa Cappellini : Todd Blanche nommé procureur général américain - 10/06
BFM Business
il y a 3 heures
Culture IA : Des podcasts sur mesure grâce à l'IA, par Anthony Morel - 10/06
BFM Business
il y a 3 heures
Meurtre de Lyhanna : Gérald Darmanin était l'invité de l'Heure des Pros 2
CNEWS
il y a 11 heures
100% Politique (Émission du 09/06/2026)
CNEWS
il y a 11 heures
SMART BOURSE - Emission du lundi 8 juin
B SMART
il y a 2 jours
LEX INSIDE - Refus de rencontrer un médiateur
B SMART
il y a 2 jours
Morning Retail : Mondial 2026, terrain de jeu des marques, par Eva Jacquot - 10/06
BFM Business
il y a 3 heures
Le Pitch : Captain Radar sauve les points sur le permis - 10/06
BFM Business
il y a 3 heures
Cyber 2026 : l'urgence stratégique - 09/06
BFM Business
il y a 10 heures
L'IA va-t-elle changer notre rapport au savoir ? - 09/06
BFM Business
il y a 10 heures
Les compétences numériques à l'épreuve de l'IA - 09/06
BFM Business
il y a 10 heures
Eva Berneke (Ancienne directrice générale d’Eutelsat) : Pourquoi l'Europe doit devenir une superpuissance spatiale - 09/06
BFM Business
il y a 11 heures
À lire sur le site Tech&Co : "La marque SFR va disparaître" : 20 millions de clients vont devoir migrer après le rachat de l'opérateur mais la patronne d'Orange assure que le prix et le contrat "ne vont pas changer", par Raphael Raffray - 09/06
BFM Business
il y a 11 heures
Jean-Baptiste Kempf ( Kyber) : Kyber lève 5 millions de dollars pour construire l'infrastructure temps réel de la Physical AI - 09/06
BFM Business
il y a 12 heures
Tech & Co, la quotidienne - Mardi 9 juin
BFM Business
il y a 12 heures
Le Débrief de la tech - Mardi 9 juin
BFM Business
il y a 12 heures
Le Tech Flash : Anthropic rend publique son IA Mythos, par Léa Benaim - 09/06
BFM Business
il y a 12 heures