- il y a 8 heures
Ce mardi 7 juillet, Frédéric Simottel a reçu Patrick Joubert, CEO de Rippletide, Damien Ferrazzi, directeur général de Koesio Asset Management, Fatih Balyeli, cofondateur et CEO d'Exaion, Pascal Le Digol, directeur général France de WatchGuard Technologies, Benoît Grunenwald, expert en cybersécurité chez ESET France, ainsi que Gérôme Billois, associé en cybersécurité et confiance numérique au sein du cabinet Wavestone, dans l'émission Tech&Co Business sur BFM Business. Retrouvez l'émission le samedi et réécoutez la en podcast.
Catégorie
📺
TVTranscription
00:05BFM Business présente Tech & Co-Business, le magazine de l'accélération digitale, Frédéric Simotel.
00:13Bonjour et bienvenue dans cette émission Tech & Co-Business.
00:16Sur BFM Business, on va évidemment beaucoup parler d'intelligence artificielle et de cybersécurité.
00:21Dans un instant, je reçois la société Ripple Time qui est venue avec l'un de ses clients, Coesio Asset
00:25Panajon.
00:26Vous allez voir, ils ont fait un score financier, mais un score financier personnalisable grâce à la data, grâce à
00:31des agents.
00:32On va découvrir tout cela ensemble.
00:33On enchaînera avec Exaion.
00:35Exaion a défrayé un peu la chronique.
00:36C'était cette filiale d'EDF qui a été revendue en partie à un Américain, filiale de supercalculateurs.
00:42Et oui, qu'est-ce qui se passait en termes de souveraineté ?
00:44Eh bien, son patron sera là pour nous expliquer tout ça et quel type de services ils offrent aux entreprises
00:48sur le calcul haute densité.
00:50Et puis, deuxième partie d'émission, la cybersécurité.
00:52Nos débriefeurs seront là et il y a beaucoup de choses à raconter entre Mythos, entre Fable 5.
00:57Et puis, cet étonnant ransomware automatique, cet ransomware fait par des agents.
01:02Ils sont allés jusqu'à négocier avec l'équipe IT.
01:05C'était l'agent qui négociait.
01:06On va essayer de comprendre tout ça avec nos experts.
01:08Allez, restez avec nous.
01:08On est ensemble pendant une heure sur BFM Business, Tech & Co. Business.
01:11C'est parti !
01:13Tech & Co. Business, les invités.
01:18On va parler intelligence artificielle avec nos deux invités.
01:21Je vous les présente tout de suite.
01:22Patrick Schubert, bonjour.
01:23Bonjour.
01:23Patrick, CEO de RippleTide, fondeur 2024.
01:26Après deux ans de R&D, vous allez nous raconter tout ça.
01:29Comment vous travaillez justement sur les processus, sur l'IA, sur une IA responsable.
01:33C'est rendre les agents d'IA d'entreprise un peu plus responsables.
01:37On va découvrir tout ça avec vous.
01:39Et justement, pour illustrer tout ça, merci d'être là avec nous.
01:42Damien Ferrazzi, bonjour.
01:44Bonjour.
01:44Damien, vous êtes directeur général de Coesio Asset Management.
01:46Vous gérez aujourd'hui 140 000 clients, 1 milliard d'euros de chiffre d'affaires.
01:51Et puis, c'est 5 000 personnes chez Coesio.
01:52Et on va voir quels étaient vos besoins.
01:54Juste un premier mot, Patrick.
01:57RippleTide, deux ans de R&D.
01:58C'était quoi le besoin du marché ?
02:00Qu'est-ce qui vous a donné l'idée de créer cette entreprise ?
02:03Et surtout, qu'il fallait travailler sur ses agents ?
02:06Oui, l'objectif pour RippleTide, c'est de permettre aux agents de prendre les bonnes décisions.
02:10Et on voit très bien qu'aujourd'hui, on est confronté à une IA qui peut se retrouver à inventer
02:17des faits
02:17ou pas forcément être fiable dans ses réponses.
02:21Dans le monde de l'entreprise, on s'est dit que c'était quelque chose qui ne serait pas acceptable.
02:26Et donc, après deux ans de R&D, on a ajouté une technologie qui permet, justement,
02:32dans le cadre de déploiement d'entreprise, de rendre les agents fiables
02:36et qui puisse prendre des décisions qui correspondent aux enjeux business.
02:40Et comment est-ce qu'elle est mesurée, justement, cet indice de confiance de ces agents ?
02:44Alors, on le mesure de deux manières.
02:46Il y a une première façon qui est assez simple,
02:48qui est si on est capable d'évaluer le retour business.
02:52Si vous prenez un cas de support client, par exemple, si le ticket est résolu ou il n'est pas
02:55résolu.
02:56Donc là, on va être capable de l'évaluer.
02:58Et donc, on va voir est-ce que l'agent respecte ces règles-là.
03:01Après, au niveau de règles métiers ou de quand l'agent va formaliser des faits,
03:09on va être capable d'évaluer est-ce que ces faits existent dans une documentation
03:13qui est la documentation de l'entreprise.
03:14Donc, c'est là où vous justifiez qu'il n'y a pas d'hallucination.
03:19Exactement.
03:20Si on le schématise, RippleTine modélise le savoir-faire de l'entreprise.
03:25Et quand l'agent prend une décision, on va regarder la décision à prendre
03:31au regard de ce référentiel de l'entreprise pour être certain qu'il soit valide ou pas.
03:35Et alors, on a la chance aujourd'hui d'avoir avec nous Damien Ferradzi,
03:38donc directeur général de Coesio Asset Management.
03:40Alors, racontez-nous quel était votre besoin.
03:42Parce qu'évidemment, j'imagine que vous êtes plongé avec toutes les datas que vous gérez,
03:46vous êtes plongé dans l'IA et encore plus avec cette IA générative
03:49et maintenant cette IA agentique.
03:50Quels étaient vos besoins et comment s'est fait le lien avec RippleTide ?
03:54Bonjour, merci de me laisser présenter notre belle entreprise.
03:57Le cas est plutôt simple.
03:58Nous sommes fournisseurs de l'ensemble des métiers du numérique, de TPE et de PME.
04:03Et donc, nous distribuons de l'informatique, de la cybersécurité, des télécoms,
04:09des solutions de gestion, des solutions de GED, audiovisuels et des systèmes d'impression.
04:13Et tous les jours, les besoins de nos clients sont plutôt simples.
04:16Ils veulent qu'on les accompagne dans leur transformation digitale
04:19et ils veulent qu'on les fournisse en bien d'équipement sans consommer leur trésorerie.
04:22C'est là que la magie du financement opère et que mon métier consiste à leur trouver
04:27des solutions de financement pour nourrir ce besoin.
04:30Et donc, j'ai un double enjeu qui consiste à dire, je dois trouver des solutions
04:35et maîtriser mon risque.
04:36Alors, surtout que ça doit être compliqué, là je fais juste un petit pas de côté,
04:39mais aujourd'hui avec l'IA qui arrive, voilà, auparavant on pouvait à peu près gérer
04:43son budget, il y a 3 ans, 5 ans, on sait où on va.
04:45Là, aujourd'hui, on se dit, je vais peut-être être obligé de changer un peu,
04:49de braquer dans les deux ans à venir.
04:52Le financement fait encore plus sens puisqu'on veut s'équiper avec les solutions du moment,
04:57sans pour autant investir, mais plutôt financer et donc louer pour maîtriser son budget.
05:02Et c'est là que le financement encore aide nos chers clients.
05:06Et finalement, historiquement, on était aussi limité en termes d'accompagnement de financement
05:09puisque nous consommions ce qu'on appelle un score, une étude de financement classique,
05:15externalisée, qui était prise auprès d'établissements financiers et avec la rencontre effectuée.
05:20Vous avez dit, on va faire notre propre score.
05:22Exactement.
05:23C'est ça l'idée ?
05:23On s'est dit, via Patrick, via RippleTide, ce serait quand même trop bien de trouver une IA
05:30qui nous aide à construire un score, un score qui soit plutôt adapté au TPE-PME,
05:35qui soit enrichi de données qui sont propres au TPE-PME et qui soit encore une fois
05:40augmenté des datas propres à Cohesio, donc pour mieux comprendre les besoins de clients.
05:43Et est-ce que ça veut dire, parce que souvent, ce qu'on entend aujourd'hui,
05:45les gens non satisfaits disent, oui, l'IA n'a pas répondu à mes objectifs.
05:49Et ceux qui disent pourquoi ça n'a pas répondu disent, voilà, il faut une qualité de données,
05:53ça j'imagine que vous l'avez, et surtout, il faut changer les process.
05:56On se dit, il ne faut pas juste appliquer l'IA sur des choses un peu existantes.
06:01Là, est-ce que vous, du coup, il y a des processus qui ont été changés au sein de Cohesio
06:04Asset Management ?
06:05Pour le coup, on n'a pas eu de grands enjeux en termes de changement de process
06:08puisque nous avons simplement changé l'agent de scoring d'origine avec un agent de score moderne
06:13qui, lui, nous donne accès à de meilleures données, qui nous permet de mieux arbitrer.
06:17D'accord. Vous l'avez un peu plus personnalisé.
06:19Il est complètement personnalisé, il intègre toutes les données nécessaires
06:22à mieux décider et mieux accompagner nos clients in fine.
06:25Et du coup, ça s'est décidé avec les équipes qui ont un peu,
06:28on a défini un peu le scénario vers lequel devait aller ce...
06:31Exactement. On a fourni les données à Patrick qui nous a permis de...
06:34qui lui ont permis de mieux sentir les besoins, de mieux sentir les décisions.
06:38Donc, c'est vraiment la dualité entre la technique de leur côté
06:42et nous, les logiques métiers qu'on n'arrivait pas à interpréter à l'époque.
06:45Alors, comment... Quand j'ai décrit très rapidement ce que faisait Ripple Tech,
06:49je dis, rend les agents IA d'entreprise responsables.
06:51Comment, justement, on fait ce lien aussi avec l'ADN un peu de Ripple Tech ?
06:56Le point, c'est la décision.
06:57C'est-à-dire qu'on le voit sur le scoring.
06:59L'objectif, c'est comment on prend pour Coesio une décision de scoring
07:04qui soit la meilleure décision pour le client.
07:06Et ce que je trouve très intéressant avec cette off-là,
07:09c'est que c'est un nouveau service et la capacité pour Coesio
07:12d'offrir des nouveaux services en évaluant le scoring d'une meilleure façon.
07:19En ajoutant plus de données.
07:21Mais avec des données qui restent celles de...
07:23Alors, il y a des données de cohésion, mais aussi des données tiers.
07:26C'est-à-dire d'être capable d'enrichir et aussi de pouvoir d'ultra personnaliser.
07:30C'est-à-dire que le scoring, il va être vraiment fait pour cette PME,
07:36à cet endroit, pour ce financement-là.
07:39Et ça, ça fait toute la différence pour l'évaluation aussi.
07:42L'autre point sur le côté responsable, pour répondre à votre question,
07:45c'est la technologie de Ripple Tech est explicable.
07:49Donc, ça veut dire qu'on est capable d'expliquer chaque décision.
07:53Et pour le crédit et le scoring, la conformité est un élément important.
07:58Parce que c'est ce que j'allais dire.
07:59L'idée, c'est bien d'avoir un bon indicateur,
08:02mais on est dans un univers où il faut quand même être capable d'expliquer.
08:05C'est toujours ce que l'on dit aujourd'hui.
08:07L'effet boîte noire, dans certains cas, c'est bien, ça va vite et tant mieux.
08:10Mais quand on est dans votre univers, il faut savoir dire pourquoi il y aura un refus,
08:14pourquoi il y aura telle décision qui sera associée à tel indicateur.
08:18C'est exactement ça.
08:19Et c'est là où on s'est bien trouvé aussi dans la collaboration,
08:20puisque c'est totalement documenté, hiérarchisé.
08:23Et finalement, quand on passe de la soumission à l'accord,
08:26on voit le chemin entre les deux.
08:28Et quelque part, on voit ce qui a favorisé
08:30ou qui a fait infléchir l'accord de financement.
08:33Et nous, on ne peut pas se tromper parce qu'on gère 30 000 opérations par année.
08:36Donc, on ne peut pas lancer la machine dans la nature
08:38et se retourner un an plus tard pour se dire,
08:40mince, je n'ai pas assez documenté.
08:41Donc, c'est clairement le cas.
08:42Et Damien Ferrandi, on parlait tout à l'heure avec Coesio Asset Management,
08:45de ce côté personnalisation par rapport à vos clients.
08:48Ça veut dire que par rapport à tel profil de client,
08:51qu'il soit une PME, une grosse PME, une petite PME,
08:54et qu'il soit dans le domaine du retail,
08:57enfin dans n'importe quel domaine,
08:58vous allez pouvoir ensuite ajuster un peu ces indicateurs ?
09:01C'est exactement ça.
09:01C'est l'idée ?
09:02Si on cherche un petit peu la différence avec un score classique,
09:06normalement, on consomme un score qui vient d'en haut des grosses boîtes,
09:09des grandes entreprises,
09:10avec une donnée financière classique et analysée de façon très classique.
09:13Nous, on maîtrise ce que l'on vend, c'est déjà intéressant.
09:17On ne maîtrise pas le client, mais on connaît bien notre client
09:19parce qu'il est vraiment TPE, PME.
09:21Et l'appui de visites techniques, de visites commerciales,
09:23de données textuelles, de données environnementales et financières,
09:26on a plus d'éléments pour apprécier une relation
09:29qu'un score classique n'oseraient pas vraiment donner comme on dit.
09:33Quand on dit score classique, c'est un score financier.
09:35Oui, c'est ça.
09:36C'est juste le score financier.
09:38Aujourd'hui, on peut ajouter des éléments...
09:41Je ne sais pas si tu veux...
09:43Je t'ai un peu embêté sur des avis Google Street View,
09:45des avis Google...
09:47Ah oui, c'est ça.
09:47C'est ça quand on appelle les données un peu extérieures.
09:49C'est de venir chercher des données qui sont enrichies
09:52et accessibles aujourd'hui pour justement améliorer.
09:56Et si on regardait juste financièrement sur des PME
09:59qui peuvent parfois être en phase de décollage
10:02ou qui ont eu un petit trou d'air...
10:05Ça va être quoi ?
10:05Un exemple très concret, sans forcément citer l'entreprise,
10:08mais pour Damien ?
10:10Un exemple concret de score ?
10:12Oui.
10:12Un exemple concret de score.
10:13Pour moi, ce qui m'intéresse, c'est forcément les éléments financiers
10:16parce qu'il pourrait y avoir une phase no-go assez immédiate.
10:19Mais une fois qu'on n'est pas sur le classique no-go,
10:21après, j'aime bien aller voir le Google Street View,
10:25la devanture de l'entreprise.
10:26J'aime bien aller voir les avis Google ou autres avis.
10:29J'aime bien aller voir l'ancienneté du dirigeant,
10:33l'ancienneté de l'entreprise.
10:34J'aime aller voir s'il a d'autres entreprises.
10:36Enfin, j'arrive aussi à aller chercher les informations
10:39de derniers passages techniciens ou de derniers passages commerciaux.
10:41Est-ce que les avis LinkedIn des gens, souvent ?
10:45Oui, tout m'intéresse parce que j'ai des signaux faibles ou forts
10:47et le score traditionnel, purement financier.
10:51Oui, n'illustre pas si on voit.
10:54C'est vrai qu'on apprend beaucoup souvent avec les petits commentaires LinkedIn.
10:57On va dire, voilà, sur tel projet, ça s'est très bien passé ou ça s'est allongé.
11:01Donc, c'est ça que vous allez aller chercher.
11:03Et comme j'en ai 30 000 à faire, ça m'amuse d'en faire quelques-uns à la main,
11:05mais j'ai besoin de le faire de façon système.
11:07Le point, c'est ça, c'est la personnalisation à l'échelle.
11:10Et donc, c'est là où on...
11:11On pourrait le faire, mais ça prendrait...
11:13Voilà, et puis après, on ne peut pas le...
11:15Et il faut que chaque score, chaque avis soit traité de façon certaine et reproductible.
11:23Si on devait donner un score, je ne sais pas, 10,
11:27et que finalement, c'est la même entreprise,
11:29et qu'on repasse l'agent et que c'est le coup d'après, il va donner...
11:33Pourquoi ?
11:33Ce n'est pas acceptable.
11:35Et ça, c'est aussi ce qu'on apporte.
11:37Si ça doit être 10 fois de la même manière, ça sera 10 fois de la même manière.
11:39D'accord.
11:40Et c'est là où, justement, vous jugez la pertinence de cet indicateur.
11:44Parce que je me dis, vous avez fait des tests et des tests et des tests.
11:46Parce qu'il ne s'agit pas d'aller revérifier avec l'œil humain,
11:48même si l'œil humain reste toujours...
11:50Alors, l'humain, il est censé être aidé par ce score pour arbitrer et décider.
11:55Et c'est une problématique qui est intéressante,
11:57puisque finalement, on a beau être, nous, face à une solution de décision
12:01pour 30 000 scoring annuels, 30 000 opérations annuelles,
12:04mais finalement, je fais quoi ?
12:05J'ai besoin d'avoir le maximum d'informations pour prendre une décision.
12:09C'est le quotidien de mes clients.
12:10Et mes clients, aujourd'hui, ils ont un quotidien de...
12:12Est-ce que je dois travailler avec cette nouvelle relation,
12:15qu'elle soit fournisseur ou cliente ?
12:16Et finalement, ce score, non seulement, il va nous servir,
12:19mais ce score, on va aussi le proposer en tant que service à nos clients finaux
12:22pour qu'eux-mêmes, ils s'en servent au quotidien pour arbitrer.
12:25Et ça, c'est dans une plateforme kiosque,
12:27qui est une plateforme multiservices qu'on lance là, tout prochainement.
12:30Prochaine étape pour RippleTide ?
12:31Prochaine étape pour RippleTide, c'est de développer,
12:34pour les industries, réguler son offre,
12:36puisque là, on l'a commencé avec l'industrie crédit,
12:39on le voit aussi avec les services de santé,
12:42où on a des besoins d'une IA qui prend des décisions explicables
12:47et répétables au fur et à mesure du temps.
12:50Ce sera l'occasion de venir nous en reparler.
12:52Avec plaisir.
12:52Patrick Joubert, merci d'avoir été avec nous,
12:54CEO de RippleTide,
12:55pour gagner justement en confiance dans l'usage des IA
13:00et dans l'analyse de données.
13:02Et merci Damien Ferrandi d'être venu témoigner,
13:04directeur général de Coesio Asset Management.
13:06Allez, on marque une courte pause,
13:07on va rester dans l'univers de l'IA,
13:09on va aller dans le calcul haute performance,
13:11tout de suite avec notre invité suivant.
13:18Promis, on va vous parler d'intelligence artificielle,
13:22de supercalculateur et de souveraineté aussi,
13:23parce que vous allez comprendre,
13:24avec notre invité,
13:26Fatih Balili, bonjour.
13:28Bonjour.
13:28Merci d'être avec nous,
13:29vous êtes PDG d'Exaion,
13:31donc spécialisé dans le calcul de performance.
13:33Exaion, c'est né en 2020 au sein d'EDF,
13:37et le but, c'était de donner une seconde vie industrielle
13:39aux grands supercalculateurs,
13:41entre guillemets, déclassés,
13:42mais qui continuent évidemment à bien fonctionner.
13:45Aujourd'hui, vous êtes 110,
13:46enfin vous êtes en train de grimper,
13:48mais plus de 110 collaborateurs.
13:49Le but, c'est de doubler taille d'ICF en 2026,
13:52et d'avoir évidemment plusieurs millions d'euros de chiffre d'affaires,
13:55et de surfer évidemment sur cette vague de l'IA.
13:57Première question, expliquez-nous ce que vous proposez en type de service
14:02aux entreprises qui viennent vous voir.
14:04Aujourd'hui, le service d'Exaion,
14:06c'est de fournir un service de cloud privé de confiance
14:09aux grandes entreprises
14:10qui veulent en fait stocker, inférer,
14:15calculer sur des données hypersensibles d'entreprises
14:17et qui ne peuvent pas sortir en dehors
14:20de ce qu'on appelle l'on-prem,
14:22c'est-à-dire leurs équipes internes,
14:24parce que données, ce qu'on appelle ça un peu cœur de business,
14:28données privées,
14:29qu'on ne peut pas les mettre dans un cloud privé
14:31ou dans un cloud entre l'on-prem et le public,
14:35les clouds souverains.
14:36C'est des données qui doivent à tout prix
14:38rester en fait dans les maîtres d'entreprise.
14:41Et j'imagine que là, depuis plusieurs mois,
14:47beaucoup d'entreprises viennent vous voir
14:49parce qu'on a senti que cette petite musique de la souveraineté
14:52qui était un peu, voilà, on la mettait un peu de côté,
14:55on l'écoutait d'une petite oreille un peu peu attentive.
14:58Aujourd'hui, pour beaucoup d'entreprises,
15:00c'est devenu un critère clé
15:01et encore plus quand on entend tout ce qui se passe autour de l'IA en ce moment.
15:05C'est-à-dire qu'effectivement, aujourd'hui,
15:06on peut séparer le cloud en trois activités.
15:10Il y a le cloud public,
15:12là où on gère nos mails, les teams, etc.
15:16On va avoir ce qu'on appelle le cloud souverain
15:19où en fait, vous allez être garantis
15:20que vos données ne vont jamais être aspirées par un État étranger.
15:24Et puis nous, on se positionne sur ce qu'on appelle le cloud privé,
15:26c'est-à-dire la résilience.
15:27C'est-à-dire qu'on va, nous, dans les scénarios
15:29où si demain, on est en conflit ouvert avec une puissance étrangère,
15:33on doit être capable de garantir à nos clients
15:35que les data centers et leurs données vont continuer à tourner
15:38même si on essaie de leur couper l'accès à Internet,
15:41à la fibre, à certains modèles d'IA.
15:45D'accord.
15:46Nous, c'est ça.
15:47C'est là-dessus qu'on nous se positionne.
15:48C'est sur la résilience.
15:50Et vos clients, ils externalisent chez vous le calcul,
15:54puisque le but, c'était quand même des supercalculateurs au départ.
15:57Le but, c'est d'externaliser leurs calculs intensifs.
16:00C'est ça l'idée ?
16:01C'est ça.
16:02Alors, je n'utiliserai pas le mot externaliser,
16:04mais c'est nous, en fait,
16:05nous en rapportons des data centers miniaturisés chez eux.
16:09Ah, chez eux, ok.
16:10En fait, ils internalisent et ils continuent de garder chez eux
16:12ou alors ils rapatrient de l'extérieur
16:14certaines données qu'ils avaient expatriées
16:15pour continuer à faire tourner leurs données
16:18sur des mini data centers qu'on leur livre,
16:20dont ils sont propriétaires
16:20et dont toutes les couches IaaS et PASS
16:24sont développées sur de l'open source.
16:25Et alors, Exagion a été au cœur un peu d'une polémique,
16:28puisque, oui, il y a l'EDF,
16:32avec une partie qui a été revendue,
16:34alors qu'à l'heure actuelle, on parle du calcul,
16:37des centres de calcul IA,
16:38il faut être souverain dans ce domaine-là.
16:40Et il y a une partie qui a été revendue,
16:42plus de 60% aujourd'hui, à un Américain qui s'appelle Mara,
16:46qui était mineur de bitcoin,
16:47mais on l'a dit hors micro avant que nous démarrions l'émission,
16:50ils sont en train de se tourner aussi vers les centres de calcul.
16:52Ils monétisent l'électron.
16:56Donc, ils rentrent dans cette économie des tokens aussi.
16:59Pourquoi ça s'est fait ?
17:00Alors, EDF est encore présent,
17:02puis il y a Xavier Niel qui est encore là,
17:04et l'entreprise, on le rappelle, est toujours bien en France.
17:06Tous les fondateurs sont en France.
17:08Les fondateurs, nous sommes toujours là.
17:1090% des effectifs sont en France,
17:13notamment à Paris.
17:14On a une partie de nos équipes qui sont au Québec, au Canada.
17:18L'ARED à 100% est développée en France.
17:21Et toutes les solutions qui sont proposées à nos clients
17:23ont été développées par les équipes d'Exaion en France.
17:26Donc, il n'y a pas d'input de technologie qui vient de Mara
17:28ou des savoir-faire d'Exaion qui repartent aux Etats-Unis.
17:31Alors, pourquoi ne pas être resté au sein de...
17:32Ou alors, pourquoi ne pas avoir cherché un acteur
17:36plus européen, voire français ?
17:40En plusieurs choses, c'est que ce n'est pas le cœur de métier
17:43du groupe EDF que de développer une activité cloud à l'interne.
17:46On le voit aujourd'hui, le groupe est en train de se recentrer
17:48sur les centrales nucléaires et sur les activités
17:50qui sont en France et en Europe.
17:52Ils ne peuvent pas financer à hauteur de plusieurs centaines
17:55de millions d'euros une initiative dans le secteur du cloud.
17:58Donc, en fait, le groupe EDF, comme ça a été prévu d'ailleurs
18:01à la création d'Exaion, on savait que la première phase
18:042020-2025 aurait été financée par le groupe EDF.
18:07On savait qu'entre 2026 et 2030, nous aurions des besoins
18:10de financement beaucoup plus conséquents
18:12et qui étaient déjà envisagés d'ouvrir le capital.
18:15Et c'est ce qu'on a fait.
18:16Donc, on est passé par une banque d'investissement
18:17et puis on a vu les différentes entreprises
18:20qui étaient à même d'investir.
18:22Et c'est vrai qu'aujourd'hui, quand on va lever
18:24plus de 100 millions d'euros, c'est compliqué
18:26de les trouver en Europe.
18:27Oui. Et donc, aujourd'hui, le but, c'est de devenir
18:32un acteur, si ce n'est européen, au moins mondial
18:34avec Exaion.
18:35Exactement. L'avantage qu'on a, en fait,
18:37aujourd'hui avec ce système de cloud privé,
18:39c'est qu'on l'a démarré sur le continent européen
18:41qui est très orienté aujourd'hui sur la souveraineté
18:43des données et qui est en train, avec
18:45l'épisode de Groenland et l'épisode avec
18:49Anthropie, il y a de ça quelques jours.
18:50Le kit switch.
18:51Voilà, le kit switch sont en train de prendre
18:52conscience qu'il faut aller jusqu'à la résilience
18:54et que la souveraineté ne suffit plus.
18:56Et dans cette logique de résilience, en fait,
18:57nous, Exaion, ce sont les solutions qu'on a développées
18:59en interne pour le groupe EDF dès 2020.
19:01On a 5-6 ans d'avance sur le marché
19:04et beaucoup d'entreprises, et pas qu'européennes,
19:06même aux Etats-Unis, aujourd'hui, les grandes entreprises
19:08veulent avoir leur cloud privé.
19:09Ils veulent faire tourner des plateformes de LLM,
19:12multi-LM, basées sur des codes open source.
19:15Il n'y a rien, on voit des gens qui étaient entièrement
19:16cloud public, cloud externalisé,
19:19et puis qui, maintenant, sont en train de rapatrier des choses.
19:21Il y a un très grand marché pour le cloud privé,
19:23notamment aussi aux Etats-Unis, au Moyen-Orient,
19:25dans le reste de l'Europe, au Canada,
19:28et Exaion a eu une certaine avance,
19:30et il faut en profiter, c'est maintenant qu'il faut accélérer,
19:32il ne faut surtout pas...
19:33Et ça, aujourd'hui, est-ce que des clients ont un peu...
19:37Je rappelle, vous avez des clients historiques,
19:39qui sont des grandes banques, etc.
19:41Est-ce qu'eux, ils ont craint un moment,
19:43en plus de passer au main d'un Américain,
19:45enfin, en partie,
19:47de perdre un peu de cette souveraineté ?
19:50Il faut les rassurer, quand même, j'imagine.
19:52Nous les avions tous contactés avant le deal,
19:53pour leur expliquer de quoi il s'agissait,
19:56et que ce n'était pas
19:58une prise totale du capital d'Exaion,
20:01c'est une prise de participation partielle,
20:05et comme Mara n'est pas un acteur du cloud
20:07et de l'IA,
20:09en fait, c'est un acteur
20:10qui nous a apporté les moyens à nous d'accélérer très vite,
20:13mais ce n'est pas un acteur
20:14qui se comporte un peu comme un Big Brother,
20:17qui va dire ce qui se passe.
20:18Et comme eux-mêmes ne sont pas cloud providers aux Etats-Unis,
20:20du coup, ils ne sont pas sur le coup du cloud act aux Etats-Unis,
20:23et du coup, nous ne sommes pas sur le coup du cloud act aux Etats-Unis,
20:26enfin, en France, vers les Etats-Unis,
20:27parce que notre actionnaire ne l'est pas non plus.
20:29Ça va être quoi, le profil ?
20:32Alors, le profil des entreprises, peut-être pas,
20:33mais le profil des projets
20:34qu'on va vous confier aujourd'hui,
20:36qu'on va confier à Exaion ?
20:38Alors, si on prend
20:39ce qui accère le plus vite en ce moment,
20:41ça va être des grands industriels
20:42qui nous disent, écoutez,
20:43nous avons besoin d'avoir accès
20:44à une plateforme multi-LLM dans l'IA,
20:47parce que, donc on a commencé
20:48par traduire certains documents,
20:50on a demandé à l'IA de nous aider
20:51sur des présentations PowerPoint,
20:53mais aujourd'hui, on a besoin d'optimiser
20:55un cas d'usage réel d'entreprise,
20:57on sait qu'on peut aller chercher
20:5820, 30, 40% d'optimisation,
21:01mais comme ces données sont très sensibles,
21:03on ne se sent pas d'aller les mettre
21:05chez ChatGPT ou chez Anthropik,
21:06on a besoin d'avoir un cloud privé hermétique,
21:11complètement hermétique
21:12par rapport au monde extérieur,
21:13sur lequel on peut venir lutter
21:14contre trois choses,
21:15un, le shadow IT,
21:16éviter que nos données sortent,
21:18deux, réduire le coût des tokens
21:19en utilisant des modèles open source,
21:21et trois, garantir que le périmètre
21:22sur lequel on inferne nos données
21:24soit ultra sécurisé.
21:26Et c'est ça qu'Exaion propose
21:27aujourd'hui à ces clients.
21:28D'accord.
21:28Et aujourd'hui, dans le développement,
21:30c'est ça, c'est acquérir
21:31de nouveaux clients sur l'Europe
21:33et puis au niveau mondial par la suite.
21:35Exactement.
21:36Bien, merci d'être venu parler de tout ça,
21:38Fatih, pardon, Balielli,
21:40PDG d'Exaion,
21:41puis d'avoir balayé un peu cette polémique.
21:43On a bien compris qu'il y a eu besoin
21:45de financement pour grossir
21:46et puis que toutes les garanties
21:48de souveraineté sont aussi respectées.
21:49Merci d'être venu parler de tout ça
21:51sur notre plateau BFM Business.
21:52On marque une courte pause.
21:53On se retrouve,
21:54il y a un sujet qui devrait vous intéresser.
21:56On va parler cybersécurité
21:57avec nos invités suivants.
21:58Notre débrief de l'actu cyber.
22:00Et là, il y a beaucoup de choses.
22:01On parlait du kill switch
22:02il y a un instant,
22:03mais il y a encore beaucoup de choses.
22:04On a vu un ransomware agentiel
22:06qui a fait quelques dégâts.
22:07On va reparler avec le débriefeur.
22:08C'est tout de suite sur BFM Business.
22:15BFM Business présente
22:17Tech & Co. Business,
22:18le magazine de l'accélération digitale.
22:21Frédéric Simotel.
22:23On vous parle d'un été très chaud
22:26dans la vie de la météo,
22:27mais on peut vous dire
22:27qu'il s'annonce aussi très chaud.
22:29Il l'est déjà dans le monde cyber.
22:31On va revenir sur tous ces épisodes mythos,
22:34Fabel 5.
22:35Tiens, l'apparition du premier ransomware agentiel.
22:37On va en parler avec nos invités,
22:39nos experts,
22:40et voir comment les entreprises
22:42doivent anticiper un peu la tempête cyber
22:44qui s'ouvre quotidiennement
22:46sur nos entreprises.
22:47Avec Pascal Lediguel.
22:48Bonjour Pascal.
22:49Bonjour.
22:49Merci d'être avec nous,
22:50directeur général France de WatchGuard.
22:51Benoît Grunemwald,
22:53expert en cyber chez IZ France.
22:55Bonjour Benoît.
22:56Bonjour.
22:56Et Jérôme Bilois,
22:58associé en cybersécurité
22:59chez WaveStone.
23:01Bonjour.
23:01Bonjour.
23:02Et d'ailleurs,
23:02vous pouvez retrouver Jérôme
23:03en replay,
23:04on avait fait un petit point
23:05sur le baromètre des startups.
23:07Tout à fait.
23:07aussi, il y a pas mal d'innovations
23:08dans ce domaine.
23:09Alors, je ne sais pas si vous l'avez vu,
23:11forcément,
23:11l'apparition du premier ransomware agentiel,
23:14des ransomware IA,
23:16qui pourraient devenir indétectables
23:17par les outils traditionnels.
23:18Alors, j'ai vu ça dans la presse US.
23:20Des chercheurs en cyber ont identifié
23:22la première attaque de ransomware
23:23utilisant un agent IA
23:24pour négocier avec les victimes,
23:26adapter ses demandes de rançon
23:27et contourner les défenses.
23:29L'agent est bassé sur un modèle LLM.
23:31Il a déjà réussi à extorquer
23:322,3 millions d'euros
23:33à une entreprise européenne
23:35en allant jusqu'à simuler
23:37des conversations humaines
23:38avec des équipes IT.
23:40Alors, évidemment,
23:40tout le monde inquiète tout ça.
23:41Qu'est-ce qui commence, Pascal ?
23:43Alors, déjà, il faut corriger
23:44deux, trois petits trucs indétectables.
23:46Ce que j'ai vu,
23:47les techniques et les procédures
23:48utilisées par l'agent,
23:50c'est des techniques et procédures
23:51qui sont connues.
23:52Il n'a pas été recherché.
23:53D'ailleurs, si on le sait,
23:53c'est que ce n'est pas totalement indétectable.
23:55Voilà.
23:55Si on a détecté quelque chose d'indétectable.
23:58Donc, ça, c'est le premier point.
23:59Ça reste dans l'usage de techniques,
24:01même d'une vulnérabilité pour rentrer
24:03qui a été connue depuis un an
24:08faille côté victime.
24:10Par contre, effectivement,
24:11côté attaquant,
24:12on est sur de l'agent
24:14qui a déroulé l'attaque de A à Z,
24:16qui s'est pris un peu les pieds
24:17dans le tapis, d'ailleurs, à la fin,
24:19puisqu'elle a généré une clé
24:20sans l'envoyer à l'attaquant.
24:22Il n'y avait plus d'humains
24:23dans la boucle.
24:24Elle a oublié qu'il y avait
24:25un humain dans la boucle,
24:26ce qui est symboliquement
24:28assez intéressant.
24:29Mais effectivement,
24:30ça déroule tout de A à Z
24:31et là, on rentre dans une ère
24:32qui, sans vouloir faire peur,
24:35parce que la cyber parle à peur,
24:37mais il faut être réaliste.
24:38On est dans une ère où,
24:39avant, on faisait du ransomware
24:40avec des affiliés
24:41qui déroulaient à la main.
24:42Alors certes,
24:43on avait déjà eu une baisse
24:44de niveau de compétence
24:45parce que les gangs de ransomware
24:47faisaient les guides,
24:48il n'y avait plus qu'à les dérouler,
24:49etc.
24:50Mais là, il n'y a même plus d'humains
24:51à dérouler la chose.
24:52Donc, si ça,
24:55ça se généralise
24:56et ça va se généraliser,
24:57on rentre effectivement
24:58dans une ère de cyber.
25:00Mais à l'origine,
25:01c'est qui quand même ?
25:02Il y a un humain
25:03à l'origine de l'agent
25:05où il a juste dit
25:05cherche-moi attaquer
25:06et c'est l'agent
25:07qui s'est débrouillé.
25:08Alors, on ne connaît pas tout.
25:09On ne sait pas le LLM
25:10qui a été utilisé
25:11pour attaquer, etc.
25:12Donc, pour l'instant,
25:13c'est...
25:15Sauf si mes confrères ont l'info,
25:17mais à mon avis,
25:18on n'a pas encore l'info.
25:19Donc, c'est...
25:20Il y a probablement
25:21un cybergang derrière
25:22ou des gens
25:23qui testent des choses,
25:24peut-être.
25:24Mais vu qu'ils ont fait des dégâts,
25:25je ne pense pas
25:25que ce soit juste des tests.
25:27Oui, oui.
25:28Puisqu'on parle quand même
25:29d'une plateforme
25:30qui a été chiffrée
25:32complètement.
25:33Oui.
25:34En revanche,
25:35ce qu'on en sait,
25:36c'est les implications derrière.
25:39Notamment sur ma partie
25:42sur laquelle je reviens souvent
25:43qui est la PME.
25:44La PME,
25:45la chance qu'a la PME aujourd'hui,
25:46c'est que les attaques
25:47sont opportunistes
25:47et que quand un pirate
25:48tombe un peu sur un os,
25:50il n'insiste pas.
25:51Il n'insiste pas,
25:51il va voir ailleurs.
25:52Là, on est sur un agent
25:53qui insiste.
25:54Il se trompe,
25:55puis il réessaye
25:55jusqu'à réussir.
25:56Oui, il s'en fiche.
25:57Il est là 24 heures sur 24.
25:59Ça change toute la donne.
26:00Il ne s'arrêtera pas.
26:01D'accord.
26:02Et du coup,
26:02il va falloir vraiment
26:03le bloquer, réellement.
26:04Pas juste espérer
26:05qu'il passe à côté.
26:06Benoît.
26:07Oui, moi, je vois
26:08qu'on passe d'une attaque statique
26:10à une attaque dynamique.
26:13Ce qui fait qu'effectivement,
26:14cet agent,
26:15il utilise des failles connues.
26:17Il ne révolutionne pas.
26:18Oui, c'est ça.
26:19On reparlera de mythos
26:21Fabel-Saint dans un instant.
26:22Mais là, c'est ça.
26:23C'est ce que disait Pascal.
26:24Il y a des failles
26:24qui n'étaient pas résolues.
26:26Et il y a un an,
26:27on voyait déjà
26:28les premiers rançons J-Ciel
26:30pilotés par l'intelligence artificielle.
26:32Mais il ne faisait pas
26:33toute la phase.
26:34Si on reprend les 13 étapes.
26:35Il ne savait pas
26:36ce qu'il a discuté
26:36avec les Skipay-T.
26:37Exactement.
26:38Si on reprend les 13 étapes
26:39de l'attaque
26:40telle que Mitre l'a définie,
26:41là, il a enchaîné
26:42toutes les étapes.
26:43Là où avant,
26:44l'IA intervenait surtout
26:45sur la phase opérationnelle
26:46du rançon J-Ciel,
26:47pas l'intégralité.
26:48Donc ça, c'est quand même intéressant.
26:49C'est-à-dire qu'ils ont maximisé
26:52eux-mêmes
26:52leur automatisation opérationnelle,
26:56entre guillemets,
26:56leur résilience.
26:58Moi, ça m'amène
26:59à un même constat,
27:00qui est un constat
27:01que ça va certainement
27:02toucher plus d'entités
27:03que ça ne pouvait en toucher
27:05auparavant.
27:05Et ça me rappelle aussi,
27:07et notamment en ayant
27:08exploité une faille connue,
27:10la gestion des vulnérabilités,
27:11la gestion des accès,
27:13les bonnes pratiques,
27:15finalement,
27:16s'il n'y avait pas eu cette faille,
27:17il aurait certainement
27:17trouvé autre chose.
27:18Mais il aurait refait face
27:19à un niveau plus complexe
27:21qui fait qu'il serait peut-être
27:22passé à une cible supérieure.
27:24Donc, revenons aux bases.
27:26Et puis, moi,
27:28ce qui m'a frappé aussi,
27:29c'est qu'on parle beaucoup
27:30de formation des utilisateurs.
27:31C'est évident que c'est nécessaire.
27:33Mais ce que l'on voit,
27:34c'est que ça a commencé
27:35à 19h34
27:36et 24 secondes.
27:38Il a enchaîné
27:39cinq étapes
27:40et à 19h35
27:42et 18 secondes,
27:44il était rentré.
27:46Oui.
27:47En moins d'une minute.
27:48Mais ça veut dire
27:49qu'on ne va pas réduire
27:49notre surface numérique ?
27:52Non, non.
27:52Par contre,
27:52il faut la durcir.
27:53Et c'est vraiment
27:54ce que disait Benoît.
27:55Là, je pense,
27:56la vraie nouvelle
27:57de cette affaire,
27:57c'est de voir
27:58le cheminement,
27:59essai, erreur.
28:00Oui, c'est ça.
28:01Voilà, je regardais
28:02les étapes techniques.
28:03À un moment,
28:04il est bloqué
28:04dans son attaque
28:05et en 30 secondes,
28:06il pivote,
28:07il trouve un autre canal.
28:08Chose qui d'habitude
28:09aurait pris des dizaines
28:10de minutes,
28:10voire parfois des heures
28:11à un groupe motivé
28:12et aurait peut-être fait
28:13arrêter le groupe
28:14parce que c'est trop long,
28:15c'est trop difficile.
28:16Donc en fait,
28:17on va être face
28:17à des attaques
28:18qui vont être
28:19certainement plus larges,
28:22plus rapides
28:23et plus déterminées.
28:25Donc ça,
28:25c'est un vrai risque,
28:27un vrai facteur de risque.
28:28Ce qu'il va falloir voir,
28:29c'est quand même
28:29quel est le ROI
28:30pour les cybercriminels.
28:32Malheureusement,
28:32j'aurais tendance à dire
28:33qu'il ne va quand même
28:34pas être mauvais.
28:35Oui, parce que
28:35c'est un agent
28:36qui va les fournir
28:36et tant qu'il se cogne
28:38contre le mur,
28:38il continue à...
28:39Voilà, alors,
28:40vous savez comme moi
28:41que ça coûte cher en token.
28:42Oui, oui, quand même.
28:42Donc il faut quand même voir
28:43parce que si l'attaque
28:44a coûté 50 000 dollars
28:45de token
28:45et a rapporté
28:4630 000 dollars de rançon,
28:48bon, on n'y sera pas.
28:48Mais malheureusement,
28:49je pense que le gain
28:50sera plus grand
28:51que le coût.
28:52Et donc,
28:53on voit vraiment
28:53que les cybercriminels,
28:54ils arrivent à faire
28:55cette transformation numérique.
28:56Ils sont souvent
28:56très en avant
28:57dans la transformation numérique
28:58pour utiliser
28:59les nouveaux outils.
29:00L'époque des plateformes
29:01avec les ransomware,
29:02là maintenant l'époque
29:02des LLM avec l'IA.
29:04Et donc,
29:04c'est une vraie crainte.
29:06Alors, est-ce qu'il faut
29:06tout arrêter ?
29:07Non.
29:08Par contre,
29:08qu'est-ce qu'il faut faire ?
29:09C'est passer la défense
29:10à l'heure de l'IA.
29:11C'est-à-dire qu'il faut
29:11que les entreprises aujourd'hui,
29:12elles aient des IA
29:13qui automatiquement vérifient
29:15tous les systèmes
29:15et fassent comme l'IA d'attaque
29:16et qui finalement essayent...
29:18Parce qu'on aurait pu avoir
29:19un agent,
29:20on pourrait développer
29:20un agent qui repère
29:21qu'il y a un agent
29:22qui est en train de...
29:23Mais là, il faut voir,
29:23le point clé sur ces attaques-là,
29:24ça n'est pas discret.
29:25En fait,
29:26toutes les attaques d'IA aujourd'hui,
29:27nous, tout ce qu'on a pu tester
29:28en interne dans nos labs,
29:30etc.,
29:30c'est très direct,
29:32très...
29:32Ça marche ça,
29:33ça marche pas,
29:34j'essaye le suivant,
29:34le suivant, le suivant.
29:35Donc, c'est des attaques
29:36qui sont très verbeuses.
29:37Et donc, si on met quelque part
29:38des mécanismes de détection...
29:40On va commencer à repérer
29:40les scénarios et tout ça.
29:42Benoît ?
29:42C'est déjà le cas.
29:44Repérés grâce à des EDR,
29:45grâce à des solutions
29:46qui sont sur les réseaux,
29:48l'équivalent d'un EDR,
29:49mais pour le réseau,
29:51aujourd'hui,
29:52ces signaux forts,
29:53on les repère.
29:54Et c'est d'ailleurs pour ça
29:55que les plateformes
29:57de rançongiciel
29:58proposent des outils
29:59qu'on appelle EDR Killer.
30:00Alors, c'est là où on voit
30:02que nous,
30:03pour nous défendre,
30:04on doit gérer
30:04les vulnérabilités,
30:05ce qui aurait pu permettre ici
30:06d'éviter de rentrer.
30:08Imaginons qu'ils rentrent.
30:09Pour ça,
30:10ils vont utiliser
30:11des EDR Killer
30:12parce que l'EDR sert
30:13et leur opération
30:14de chiffrement
30:15est bruyante.
30:16Donc, il faut qu'ils
30:17minimisent leur empreinte.
30:19Ils le rendent aveugle.
30:19Ils rendent l'EDR aveugle.
30:21Exactement.
30:21Et là, ils peuvent
30:22jouer le chiffrement.
30:23On voit aussi que,
30:24et on l'avait vu
30:25avec Promplog, Promflux,
30:26etc., il y a un an,
30:27les rançongiciels
30:28fabriqués avec l'IA
30:29ne sont pas aboutis.
30:32Donc, on avait
30:32des proof of concept.
30:33Là, on voit
30:33qu'il a oublié
30:34d'envoyer la clé.
30:35Bon, on est encore
30:35sur un balbutiement.
30:37Par contre,
30:37s'il y a des entreprises
30:38qui cherchent encore
30:39des cas d'usage
30:40pour l'IA,
30:41le cybercrime,
30:42effectivement...
30:42En fait, il y a deux cas
30:43d'usage qu'il faut
30:43implémenter aujourd'hui.
30:44Il faut arrêter de réfléchir.
30:45C'est l'EI for Vulnerability.
30:48Donc, avoir des IA
30:48qui vont scanner
30:49toutes les vulnérabilités
30:50et qui vont pousser
30:52fort pour les corriger.
30:53Et puis, de l'EI for SoC,
30:55donc de l'IA
30:55qui fait de la détection
30:56et qui va être capable
30:57de détecter ces signaux forts,
30:59remonter,
30:59même si on coupe un outil,
31:01etc.,
31:01et réagir aussi
31:02de plus en plus
31:03de manière automatisée
31:04parce que toutes les entreprises
31:05de France et de Navarre
31:06et même du monde
31:07n'auront pas les moyens
31:08d'avoir des experts cyber
31:0924h sur 24
31:10pour dire
31:11« Oui, oui, je suis bien
31:11en train d'être attaqué,
31:12applique la contre-mesure. »
31:14Il va falloir qu'on passe
31:15à l'ère de l'automatisation
31:16de la réponse.
31:16Et ça, il y a encore du boulot.
31:18Pascal ?
31:18De la même manière,
31:20même si aujourd'hui,
31:20on a des outils
31:21pour détecter les TTP, etc.,
31:23je pense qu'on voit
31:24tout de suite
31:24que l'IA détectera
31:26des nouvelles techniques,
31:27détectera des nouvelles vulnérabilités.
31:30Et la seule façon,
31:31à terme,
31:32pas forcément aujourd'hui,
31:33mais à terme,
31:34c'est qu'effectivement,
31:35il y a, comme tu l'as dit,
31:37une IA de défense
31:38et qui ensuite va piloter
31:39les différents outils de défense.
31:40Parce qu'il y a le DERM,
31:42il y a aussi le Firewall,
31:42il y a tous les outils
31:43qui vont servir.
31:44Les pirates commençant
31:46à utiliser toutes les couches
31:47de la reconnaissance
31:48jusqu'à l'impact du mitre,
31:50il faut une IA de défense
31:51qui maîtrise aussi
31:52toutes ces détections-là
31:54et de manière centralisée.
31:56Et je voyais
31:56qu'il y a les assureurs cyber
31:57qui commencent à dire
31:59qu'on va exclure
31:59les attaques de l'IA
32:00de notre couverture
32:01ou sinon,
32:02on va facturer ça très cher
32:03donc on voit
32:03que ça commence à bouger.
32:05Ça change le modèle économique
32:06des attaques.
32:06Ça rend l'attaque
32:07beaucoup moins chère
32:08à réaliser
32:09donc il y en aura
32:10certainement beaucoup plus
32:11et par contre,
32:11le modèle de l'assurance,
32:12on sait,
32:12il a connu des hauts et des bas.
32:13Il y a des années
32:14où les assureurs
32:14ont perdu de l'argent,
32:15il y a des années
32:16où ils gagnaient de l'argent.
32:17Là, leur modèle de tarification,
32:19ils ont réussi petit à petit
32:20à l'éprouver
32:21dans un monde sans IA.
32:23Et là,
32:23l'IA de l'attaquant,
32:24elle change la donne.
32:25Tiens, Jérôme,
32:27garde le micro.
32:28Retour sur le feuilleton Mythos.
32:29Donc, Mythos,
32:30on s'en souvient,
32:31Anthropique,
32:31il sort sa version Mythos 5
32:34et puis on se rend compte
32:35qu'elle est beaucoup trop puissante
32:37donc ils disent
32:39on va la donner
32:39qu'à des spécialistes.
32:40Ensuite,
32:40ils en sortent une version
32:41Fable 5 un peu bridée
32:43et puis Mythos 5
32:46continue sa vie.
32:46Et puis là,
32:47le gouvernement américain
32:48dit attendez,
32:48c'est beaucoup trop puissant
32:49donc on ne va pas diffuser ça
32:52en dehors.
32:53En dehors du territoire américain
32:55mais même à l'intérieur
32:56du territoire américain
32:57à des personnes étrangères.
32:59Il fallait donner ça
32:59aux causes américains.
33:01Et finalement,
33:01ça a fini par se radoucir
33:02un peu tout ça
33:03mais qu'est-ce qu'il faut tirer ?
33:06Déjà,
33:06il y a les failles,
33:07il y en a partout.
33:08Il y a déjà
33:09très nombreux enseignements
33:10sur cette affaire-là.
33:11Je pense que la plus majeure,
33:13la plus importante,
33:13ce n'est pas tant
33:14la puissance de Mythos et Fable
33:15qui ont été démontrées
33:16et qu'il y a un vrai changement
33:18dans la capacité de ces modèles
33:19à prendre un problème,
33:20à le traiter dans la longueur
33:21et à assembler des failles de sécurité
33:23pour entrer dans des systèmes.
33:24Voilà.
33:25Non,
33:25je pense que la vraie différence,
33:26elle est aussi
33:27sur notre indépendance numérique.
33:28Parce qu'en fait,
33:29qu'est-ce qui s'est passé
33:29en deux heures ?
33:30Le gouvernement américain
33:31a décidé de couper l'accès
33:33qu'effectivement
33:34à tous les étrangers,
33:35sauf que c'est difficile
33:36de bien filtrer
33:37qui est étranger ou pas.
33:38Et puis surtout,
33:39quand ils ont relancé,
33:40et c'est ce qui est en train
33:41de se passer aussi
33:42avec OpenAI,
33:42avec les dernières versions
33:43de ChatGPT,
33:44ils relancent,
33:45mais qu'à 20 sociétés.
33:48Et en fait,
33:48ils ont pu décider
33:49finalement
33:50qui devaient être
33:51les clients d'Anthropic.
33:52Et là,
33:52on ne parle même pas
33:52de menaces externes,
33:55étrangers, etc.
33:55C'est aux États-Unis,
33:56il n'y a que 20 sociétés
33:57qui ont eu droit à avancer.
33:58Et comme par hasard,
33:58des Palo Alto,
33:59des CrowdStrike,
34:00des Microsoft.
34:00on ne sait pas qui c'est.
34:02Les grands acteurs,
34:04des grandes plateformes,
34:04des classiques.
34:05Voilà.
34:05Mais donc,
34:06ça remet en cause énormément,
34:08et moi,
34:08c'est ce que je vois vraiment
34:08dans les entreprises aujourd'hui,
34:09la confiance qu'on peut avoir
34:11pour mettre de l'IA
34:12au cœur de ces processus métiers,
34:14là où la disponibilité,
34:15elle est absolument cruciale.
34:16Et donc,
34:17il faut prévoir
34:17des mécanismes de fallback,
34:19entre guillemets,
34:19d'essayer.
34:20Et puis là,
34:20j'ai un autre modèle.
34:21Et je peux vous dire
34:22qu'aujourd'hui,
34:22les modèles qui ont le vent en poupe,
34:24alors heureusement,
34:24on parle beaucoup de Mistral
34:25dans les grandes entreprises,
34:26et il y a des choses qui bougent,
34:27et je pense qu'il faut vraiment y aller
34:28pour avoir des modèles européens.
34:30Mais là,
34:30depuis quelques semaines,
34:32nous,
34:32on a énormément de demandes
34:33sur valider des modèles chinois.
34:35Open weight.
34:36Attention,
34:36ça ne veut pas dire open source,
34:37c'est des modèles
34:38qu'on peut avoir librement.
34:39Même si on a vu certains,
34:40on a vu Quen
34:41qui avaient été retirés
34:42de la direction du Trésor,
34:43et tout ça.
34:43Voilà,
34:43parce qu'on ne sait pas
34:44ce qu'il y a dedans.
34:45On peut l'utiliser sans coup,
34:47on peut le télécharger,
34:48on peut le faire tourner chez soi,
34:49mais on ne sait pas exactement
34:51comment le modèle a été entraîné
34:52et comment il va réagir
34:53dans certains cas.
34:55Et donc,
34:55là,
34:56depuis un mois,
34:57ce feuilleton mythos
34:58qui était très cyber,
34:59finalement,
35:00sort un peu de la cyber
35:01et devient un vrai enjeu
35:02d'indépendance numérique
35:03pour les équipes IA.
35:04Benoît ?
35:05Oui,
35:06et alors,
35:07sur les modèles tous,
35:10il y a des modèles
35:10obliterated,
35:11donc des modèles
35:12sur lesquels on a fait sauter
35:13les différentes protections,
35:16ce qui n'est pas encore le cas
35:17sur Fable 5 et Mythos,
35:19mais il n'y a aucune raison
35:20pour qu'on arrive
35:20à quelque chose de similaire
35:22dans les mois à venir.
35:24Donc,
35:24on va rattraper
35:25et permettre à l'extérieur,
35:27entre guillemets,
35:27de rattraper le retard
35:28sur Fable 5.
35:29Donc,
35:30aujourd'hui,
35:30on est quand même
35:31dans un environnement
35:32où les modèles
35:33sont extrêmement puissants.
35:34On ne sait effectivement pas
35:36forcément comment ils fonctionnent
35:37et on a vu aussi
35:39qu'ils pouvaient
35:40changer de comportement,
35:41c'est-à-dire qu'en fonction
35:42de qui pose la question.
35:43Je ne parle même pas
35:44des biais,
35:44on a fait un test,
35:45si vous êtes un homme
35:46ou une femme,
35:46la réponse va être différente.
35:48Mais vraiment,
35:49si le modèle détecte
35:50qu'il est dans une phase de test
35:53et peut-être une phase de test
35:54où ça pourrait le couper
35:56et ou le modifier,
35:57le modèle est lui-même
35:58capable de dire
36:00danger pour moi,
36:01je vais répondre différemment,
36:02je ne vais peut-être pas
36:02montrer toutes mes capacités
36:04à trouver des vulnérabilités
36:05parce que sinon,
36:06ils vont encore plus
36:07me restreindre
36:07alors que moi,
36:08j'ai envie
36:09de m'étendre.
36:11Pascal ?
36:14Je vois le côté
36:17cybercriminalité
36:17de ce côté-là
36:18où on peut faire le lien
36:19avec le sujet d'avant.
36:20C'est que
36:22pour beaucoup,
36:22beaucoup des attaques
36:23qui aujourd'hui utilisent
36:24des LLM,
36:25c'est des LLM
36:26sur lesquels on a trouvé
36:27des failles
36:27qu'on a à jailbreaker
36:29en somme.
36:31Mais de plus en plus,
36:32il commence aussi
36:32à avoir des dark LLM
36:33hébergés
36:34avec des modèles ouverts
36:35et penser que
36:37parce que,
36:38donc c'est complètement
36:39un autre sujet,
36:39mais penser que
36:40parce qu'on peut arrêter
36:41un modèle
36:41à un moment donné,
36:42ça va stopper les pirates
36:43de continuer à développer
36:44leur LLM,
36:45à les mettre à disposition
36:46parce qu'on est déjà
36:47sur du LLM as a service
36:48pour faire ce qu'on...
36:50Du dark LLM as a service.
36:51Du dark LLM as a service,
36:52pardon,
36:52l'expression exacte.
36:54Et on ne va pas
36:55les arrêter,
36:56ceux-là.
36:57Personne ne pourra les couper
36:58à part
37:00des opérations
37:02internationales,
37:02contre la cybercriminalité.
37:04Donc,
37:04on rentre vraiment
37:05dans une ère
37:06où je ne serais bien
37:06que de savoir
37:07quel expert cyber
37:08est capable de prédire
37:09dans quelle situation
37:10on sera dans quelques mois.
37:11Eh bien,
37:12oui,
37:12alors nous,
37:13on a pris un virage précis,
37:15c'est qu'on veut
37:17notre autonomie.
37:18Tu l'évoquais,
37:19Jérôme,
37:20nous,
37:20on veut notre autonomie.
37:21On lance
37:22un petit investissement,
37:23un investissement raisonnable
37:24de 40 millions
37:25pour avoir notre propre IA,
37:27sortir de la dépendance
37:28des big tech.
37:29ça ne sera certainement
37:29pas un modèle
37:31aussi puissant.
37:32Mais en même temps...
37:32Peut-être en ciblant
37:33certaines tâches
37:33très précises,
37:34voilà,
37:35au moins là,
37:35on sera...
37:35Exactement,
37:36il sera hyper précis,
37:37il sera moins large,
37:39mais en même temps
37:40très efficace
37:41sur ce qu'on lui demande.
37:42Jérôme,
37:42juste un dernier mot là-dessus,
37:43j'entends beaucoup
37:44que c'est le problème aussi
37:45qu'on a beaucoup développé
37:46en langage C,
37:47C++,
37:47et que ça gère
37:48la mémoire un peu
37:51de façon...
37:52Voilà,
37:52enfin,
37:52les développeurs
37:53ne s'en souciaient pas
37:53quand ils développaient
37:54à l'époque,
37:54et c'est ça aussi
37:58logiciel qu'on nous vend
37:59depuis des années.
38:00alors effectivement,
38:01historiquement,
38:01il n'y avait aucun mécanisme
38:03pour aider à la gestion
38:04de la mémoire,
38:04encore plus dans le temps
38:06avec l'assembleur,
38:06ensuite le C++,
38:08les langages plus modernes
38:09comme le Rust,
38:09par exemple,
38:10eux,
38:10ont des mécanismes intégrés
38:12qui évitent aux développeurs
38:13de faire des bêtises
38:14entre guillemets.
38:15Et puis le problème,
38:16c'est que ce qu'il faut voir,
38:16c'est que toutes ces IA,
38:17elles ont appris
38:17sur tout le code source existant.
38:19Et le code source existant,
38:20il a plein de failles,
38:21et on le voit tous les jours.
38:21Donc elles ont aussi appris
38:22à répliquer des mécanismes
38:24où il y a des failles.
38:25Donc c'est pour ça
38:25qu'il faut aussi leur demander
38:27de vérifier le code source
38:28qu'elles produisent.
38:29Et les développeurs,
38:30aujourd'hui,
38:31il y a la bonne pratique.
38:32On leur disait avant,
38:33vérifiez votre code source,
38:34maintenant c'est fais un prompt
38:35où tu demandes à l'IA
38:36ou à une autre IA,
38:38même si c'est encore mieux,
38:38de vérifier s'il y a déjà
38:40des failles dans le code
38:40qu'elle vient d'écrire.
38:41C'est intéressant.
38:42Et c'est assez drôle de le faire,
38:43vous pouvez le faire dans les tests,
38:44moi je l'ai fait plein de fois,
38:45et l'IA trouve des failles
38:46elles-mêmes qu'elle vient d'écrire.
38:48Alors, autre sujet,
38:49le démantèlement coordonné
38:51des infrastructures cybercriminelles.
38:52Je crois que c'est pour ça
38:53qu'il avait remonté à ce sujet-là.
38:54Oui, je rebondis sur ce que tu disais.
38:56Effectivement,
38:57il va falloir à un moment
38:59continuer à mener des opérations.
39:00Un game public-privé de démantèlement.
39:03Un game, on est un très bon exemple.
39:05Encore un succès.
39:06On va dire que côté défense,
39:08on voit que c'est possible
39:09à grande échelle.
39:10C'est une opération qui est coordonnée,
39:12qui est mondiale.
39:14C'est une bonne coopération
39:16publique-privé,
39:17chacun dans son périmètre.
39:19Et puis, côté attaque,
39:22ça nous montre à quel point
39:23les attaquants sont structurés,
39:25organisés,
39:26et que pour les démanteler,
39:28on a besoin d'opérations
39:29qui ne sont pas justes
39:30d'arrêter une personne
39:33qui habite en Charente-Maritime
39:34ou ailleurs en France.
39:35On a vraiment un spectre très très large.
39:38On parle du sujet sur la NTS,
39:42les titres sécurisés.
39:43Un petit jeune qui avait réussi
39:45habilement,
39:46mais sans génie.
39:47Enfin, sans génie.
39:48C'est juste en changeant
39:49quelques chiffres.
39:50Il n'y avait pas un truc
39:51hyper structuré derrière.
39:52C'est ça.
39:52Il fallait le trouver.
39:53Mais comme l'agent
39:56qu'on a évoqué tout à l'heure,
39:57le ransomware qui utilise l'IA,
39:59il ne fait pas des choses
40:00extraordinaires.
40:01Même si techniquement,
40:02un ransomware piloté
40:03par un agent,
40:05les geeks se penchent dessus.
40:07Ça nous intéresse.
40:09Mais les méthodes utilisées
40:11ne sont pas révolutionnaires.
40:12C'est donc important
40:13cette dynamique collective
40:14de résilience.
40:15Oui, en fait,
40:15il y a eu un vrai basculement
40:16dans la manière
40:17de prendre le traitement
40:18des affaires judiciaires.
40:19Et j'étais au Forum In Cyber
40:21en marche,
40:22j'animais une table ronde
40:23justement avec le parquet,
40:24avec les forces
40:26de police européennes,
40:27il y avait le Paul,
40:28avec les forces
40:28de police française aussi.
40:30Et en fait,
40:30ils ont changé maintenant
40:31depuis 2-3 ans
40:32la manière
40:33de prendre ces dossiers-là.
40:35Avant,
40:35il y avait la plainte
40:36de chaque société touchée
40:37qui était confiée
40:38à un service enquêteur
40:39qui enquêtait.
40:40et au final,
40:41il y avait des dizaines
40:42de fois les mêmes plaintes
40:43mais...
40:44Ce n'était pas consolidé,
40:46agrégé, oui.
40:46Et en fait,
40:47maintenant,
40:47ils ont changé
40:48leur fusil d'épaule
40:48en disant
40:49ce qu'on doit toucher,
40:50c'est les plateformes,
40:51c'est les groupes
40:52qui sont derrière.
40:53Comme quand on arrête
40:53un réseau de dealers de drogue,
40:54on ne va pas arrêter
40:55celui qui le distribue
40:57dans la rue,
40:57on va aller chercher
40:58le baron qui est derrière.
40:59Et ils le font
41:00de plus en plus
41:01en anticipation
41:02justement pour arriver
41:04à vraiment
41:05intercepter ces plateformes
41:06en coopération internationale
41:08et avec du succès
41:09parce que je pense
41:09que si on regarde
41:10les statistiques,
41:10il n'y a jamais eu
41:11autant de démantèlement
41:12d'arrestations.
41:12C'est vrai qu'on en parle
41:14un peu moins
41:14mais dans les revues spécialisées,
41:17on voit régulièrement
41:19des...
41:38Clairement.
41:38Oui, et puis au-delà
41:39de faire respecter
41:41le minimum du contrat social
41:42et de faire respecter
41:43la justice,
41:43parce que c'est bien
41:44de ça dont il s'agit,
41:46ça a aussi un effet
41:47concret sur le terrain.
41:49C'est-à-dire que
41:49quand il y a un vrai
41:50takedown
41:52sur les statistiques
41:53des attaques,
41:54on le sent.
41:54On le sent réellement.
41:55Et c'est important
41:56pour redonner aussi
41:57du souffle,
41:59laisser aussi les entreprises
42:00continuer à remonter
42:01leur niveau de sécurité,
42:02etc.
42:03Si on n'avait pas
42:03ces takedown,
42:04ça serait insupportable.
42:07Autre sujet,
42:08je crois que c'est
42:08toujours toi Benoît,
42:09c'est un panorama
42:10des activités d'APT.
42:11Alors c'est...
42:12Voilà,
42:13une lecture géopolitique
42:14un peu des menaces,
42:15c'est ça l'idée ?
42:16Oui, l'idée c'est
42:17de voir comment
42:18ce qui se passe
42:19sur la scène internationale,
42:20à la fois des tensions,
42:22qu'elles soient des guerres
42:23ou qu'elles soient
42:23des tensions économiques,
42:25peuvent produire
42:26des réactions cyber.
42:28On l'a vu,
42:29l'idée là,
42:29c'était de faire
42:30un petit bilan
42:32avant l'été
42:32et de voir comment
42:33les groupes
42:34à la fois
42:36alignés avec la Chine,
42:38alignés avec la Russie,
42:39alignés avec l'Iran aussi,
42:41pourquoi pas,
42:41ou la Corée du Nord,
42:43vont se saisir
42:44de ce qui se passe
42:45au travers du monde
42:46pour mener
42:47leurs opérations.
42:48Et l'objectif,
42:50c'est bien de voir
42:50quel est l'agenda
42:52particulier
42:52de chacun de ces groupes
42:54alignés
42:54avec différents intérêts.
42:57Certains vont plutôt
42:58faire du cibler
42:59espionnage,
43:00je pense à des groupes
43:01alignés avec la Chine
43:02qui à un moment
43:02ont ciblé le maritime
43:03quand le président Maduro
43:06a été exfiltré
43:08par les USA.
43:09On peut supposer
43:10qu'ils voulaient savoir
43:11quelle était
43:12la continuité
43:13de leurs activités
43:14avec ce territoire.
43:16On voit aussi
43:17à quel point
43:17on peut avoir
43:18de l'influence
43:19et puis aussi,
43:20peut-être un peu plus proche
43:20de nous,
43:21du sabotage.
43:23Et ce qui est intéressant
43:26là-dedans,
43:26c'est que...
43:26c'est vraiment mettre
43:27en liaison
43:29tout ce qu'on connaît
43:30aujourd'hui
43:31des tensions internationales
43:32et leur déclinaison cyber.
43:36Exactement.
43:37Je vais vous donner
43:38un exemple
43:39qui, à mon avis,
43:40est assez frappant
43:41et il a été partagé
43:42par des confrères
43:43de Citalide
43:43lors d'une journée.
43:45C'est le fait
43:46que quand il y a
43:47une prise de position
43:48de la France,
43:49notamment sur l'Ukraine,
43:51il y a des dédoses
43:52qui s'opèrent
43:53sur les ressources,
43:55on va dire,
43:56les ressources françaises.
43:57On l'a vu,
43:58l'attaque la plus marquante,
43:59ça a été celle de La Poste.
44:00Au moment de la livraison
44:01des colis,
44:02de fin d'année,
44:03on voit,
44:05c'est ça la Cyberstrike Intelligence,
44:06c'est l'analyse aussi
44:07du contexte
44:08où on va voir
44:10des éléments,
44:11des prises de position
44:11géopolitiques
44:12ou commerciaux
44:13à grande échelle
44:14et des réactions cyber
44:15qui vont accompagner.
44:16Parce que le cyber
44:17n'est pas tout seul,
44:18c'est un peu comme
44:18dans la guerre,
44:19c'est forcément
44:19une cyberguerre,
44:20il y a des éléments cyber
44:21qui sont au cœur.
44:22Oui, qui viennent
44:22appuyer des actions
44:23et tout ça, Jérôme.
44:24Oui, alors là,
44:25c'est clair qu'il y a
44:26un enchevêtrement numérique
44:28et tension géopolitique
44:30et évident.
44:31Et j'ajouterais un axe,
44:32c'est celui aussi
44:33de la menace informationnelle.
44:35On va rentrer là
44:36dans une phase très critique
44:37avec les élections présidentielles.
44:39On a vu que même
44:40les municipales
44:40étaient touchées.
44:42Lors des recours d'uclusif,
44:43la semaine dernière,
44:45Marc-Antoine Briand
44:46qui dirige l'entité Viginum,
44:48qui est la vigie numérique
44:48de l'État,
44:50a dépeint finalement
44:52une situation
44:53qui laisse présager
44:54qu'il va y avoir
44:54beaucoup de choses
44:56qui devraient se passer.
44:56Eux-mêmes vont sortir
44:57un bulletin
44:58tous les 15 jours maintenant
44:59pour suivre cette tendance.
45:01Parfois,
45:02ça va être juste
45:02la mise en avant
45:03très forte
45:03d'un fait divers
45:04totalement anodin
45:05mais qui va un peu
45:06percer l'opinion.
45:07C'est tout un réseau
45:09qui repose sur
45:09des faux sites web,
45:10des faux comptes
45:11de réseaux sociaux
45:11qui usurpent des identités
45:13ou qui semblent anodins
45:14et qui vont relayer
45:15un narratif
45:16qui va soit directement
45:17soit indirectement
45:18servir finalement
45:19les puissances étrangères
45:20pour faire évoluer
45:22le ressenti
45:22de la population.
45:24Et ça,
45:24c'est extrêmement pernicieux
45:25et sournois
45:26et c'est extrêmement difficile
45:27déjà à détecter.
45:29Heureusement,
45:29on a Vigilium aujourd'hui
45:30mais c'est aussi
45:31extrêmement difficile
45:32à lutter
45:33même au quotidien.
45:34Quand on parle avec des gens,
45:35ils disent
45:35j'ai vu ça,
45:35t'as vu,
45:36si c'est quelque chose
45:37d'un peu exceptionnel,
45:38ça circule,
45:38tout de suite,
45:38ça devient une réalité.
45:40En fait,
45:40ce qu'il faut,
45:40c'est être capable
45:41de très rapidement
45:42casser ce sentiment
45:43de réalité.
45:44Et là,
45:45on a des éditeurs
45:46comme vous,
45:46ils êtes au WatchGuard
45:47pour justement
45:48accompagner un peu
45:49les entreprises
45:50autour de ça.
45:51C'est la difficulté
45:52de ces entreprises.
45:54Oui,
45:54après,
45:56dans les types de...
45:59Là,
45:59on n'est pas sur...
46:01On n'est pas sur
46:02des attaques classiques.
46:02On n'est pas sur
46:03des attaques classiques.
46:04On va avoir,
46:04enfin nous,
46:05on va avoir
46:05beaucoup moins la main
46:06sur ce genre de choses.
46:07On va pouvoir empêcher
46:10de la prise de ressources,
46:11des rebonds,
46:12ce genre de choses.
46:12Mais ça reste quand même
46:14bien particulier.
46:15Par contre,
46:16ce qui...
46:17J'aime bien faire les liens
46:18entre les différents sujets.
46:20ce qui est rappelé
46:21par Benoît,
46:22c'est qu'il y a des états
46:24qui mettent des ressources
46:24pour attaquer.
46:25Et que par rapport
46:26à nos dark LLM,
46:28pardon,
46:28je tiens à mon fil
46:29compteur.
46:29Non, mais c'est...
46:30Les dark LLM
46:31as a service,
46:33on va avoir des LLM
46:34avec des ressources
46:35qui vont être mises
46:36par des états.
46:37Oui.
46:38Donc derrière,
46:40avec...
46:40Il ne faut pas imaginer
46:41qu'ils vont utiliser
46:42des vieux moteurs
46:43J'ai pété je ne sais combien.
46:45Avec du calcul derrière,
46:46du monde,
46:46je te cache.
46:46C'est à titre
46:47qui vont servir
46:47à faire des attaques.
46:48Dans les équipes cyber,
46:50on voit quand même
46:50que ce sujet de la lutte
46:51contre la menace
46:52informationnelle
46:52prend de l'ampleur,
46:54non pas pour protéger
46:55l'État français
46:56parce que ce n'est pas
46:57la responsabilité
46:57de telle ou telle
46:58entreprise de le faire,
46:59mais aussi parce que
47:00l'image d'entreprise
47:01française est parfois
47:04détournée, utilisée,
47:04voire attaquée directement
47:05pour nuire à l'image
47:06de la France,
47:07comme tu le citais,
47:08quand il y a des prises
47:08de position politique.
47:09Là, ça va être clair.
47:11Pour les élections,
47:12ça va être ça.
47:12Nuire à un candidat,
47:13nuire au pays.
47:14Et en fait,
47:15là où les équipes cyber,
47:16alors les équipes cyber,
47:17elles ne peuvent pas
47:17tout faire dans ce contexte-là,
47:19mais elles travaillent
47:19avec les équipes
47:20communication
47:21pour décrypter la menace,
47:23déjà pouvoir alerter
47:23parce qu'elles ont
47:24l'habitude d'enquêter
47:25sur des faisceaux
47:26d'indices numériques
47:27et puis remonter
47:28à la source
47:29pour pouvoir indiquer
47:31potentiellement
47:31qui est derrière,
47:32qu'est-ce qu'ils ont fait,
47:33comment ils l'ont fait
47:33et nourrir l'entité
47:35de communication
47:35de l'entreprise
47:36qui, elle,
47:36va pouvoir avoir
47:37une réponse plus éclairée.
47:40Alors, autre sujet,
47:42celui des lunettes connectées.
47:43Voilà, je trouvais
47:44marrant qu'on en parle
47:45parce que c'est vrai
47:46qu'aujourd'hui,
47:47voilà, on a tous entendu
47:49parler des Ray-Ban
47:50Essilor Luxottica,
47:51enfin, des Google Glass
47:53il y a longtemps,
47:53des Ray-Ban Essilor Luxottica,
47:55des Oakley maintenant
47:56et puis on commence
47:57à voir arriver,
47:57tout le monde s'y met,
47:58Meta va sortir sa version,
48:00il y avait Snap aussi
48:00qui a sa propre version
48:02mais on va voir,
48:02voilà, beaucoup de Meta
48:04vont sortir leur propre
48:07lunette avec un design
48:08qui vont intégrer l'IA
48:09et tout ça,
48:10ça nous fait autant
48:11de failles supplémentaires
48:12qu'on n'avait pas,
48:13on avait déjà notre mobile
48:14il y a maintenant des lunettes.
48:15Oui, complètement,
48:16il ne faut pas penser
48:17que ce n'est qu'un risque
48:18lié à l'usage personnel
48:19et à nos vies privées,
48:20c'est bien un risque professionnel
48:21qui va avoir des impacts
48:23sur nos sociétés,
48:25c'est souvent une captation continue
48:27qu'on pourrait même dire
48:29d'invisible
48:30parce qu'il est possible
48:31en trafiquant ces objets connectés
48:34de limiter l'apparition
48:36de la lumière rouge
48:37qui clignote,
48:37qui est censé informer
48:38celui qui est en face
48:39qu'il est filmé.
48:42Est-ce qu'on l'aura prochainement
48:44peut-être dans le scope
48:45de Nice 2 ?
48:47En tout cas,
48:47en ce qui concerne le RGPD,
48:48c'est clair que ça l'est.
48:50Et puis,
48:50on peut imaginer
48:51des employés
48:52qui viennent au travail
48:53dans des endroits
48:55peut-être sensibles.
48:56Il n'y a pas besoin
48:57d'avoir un endroit sensible
48:58quand on tape son mot de passe,
48:59quand on regarde son écran,
49:02quand on a des altercations
49:04ou des conversations
49:05avec soit des clients,
49:07soit des employés.
49:08Je pense que ça sera aussi
49:09un sujet RH.
49:11Comment est-ce que je gère
49:12les lunettes connectées
49:14dans mon entreprise ?
49:16Moi, je prenais l'avion
49:19il n'y a pas longtemps
49:19ou le train
49:21et le message,
49:22c'est bienvenue à bord.
49:24Nous vous remercions
49:24de respecter la vie privée
49:26de nos agents
49:27et des autres passagers.
49:28On ne les filme en place
49:29sans leur autorisation.
49:30Dans les avions,
49:31j'ai remarqué ça.
49:31Ça y est,
49:32c'est tout le temps.
49:33Donc, la question,
49:34c'est comment les RH
49:35vont mettre ça
49:36dans leur charte ?
49:37Comment est-ce qu'ils vont gérer
49:39ces nouveaux moyens
49:40de captation
49:41qui peuvent parfois
49:43sortir du cadre
49:46de l'outillage professionnel ?
49:48On arrive un peu sur...
49:49C'est une nouvelle phase
49:50du « bring your own device »
49:51en fait.
49:52On vient travailler
49:53avec ces lunettes connectées.
49:54Impact sociétaux,
49:55impact organisationnel.
49:57C'est la IoT++
49:58avec un impact sociétal
49:59qui est colossal,
50:01avec un vivre ensemble
50:03qui est différent.
50:04ça m'est arrivé récemment
50:06d'aller voir
50:06un prestataire
50:08qui travaille avec nous
50:08et il avait
50:09ses lunettes connectées
50:10et il commence par dire
50:11« elles ne sont pas allumées ».
50:13Il commence par ça en fait.
50:15Ça change vraiment
50:16la vie de tous les jours
50:17pour ceux qui veulent
50:18les porter.
50:19Jérôme ?
50:20Là, il y a les lunettes
50:21et ce qui va déferler
50:22c'est les robots humanoïdes
50:24et en particulier
50:25dans le contexte
50:26de l'entreprise.
50:27Et en fait,
50:27on avait l'habitude
50:28dans des contextes industriels
50:29d'avoir déjà des robots
50:30mais qui étaient très statiques
50:31avec des capacités
50:32très limitées.
50:33Là, le robot humanoïde
50:34c'est comme les lunettes connectées
50:35il voit, il enregistre
50:37mais en plus
50:38il se déplace
50:38et il bouge
50:39dans un cadre
50:41qui est dirigé
50:42par des intelligences artificielles
50:43qu'on sait très facilement
50:45pouvoir contourner.
50:47En fait, le robot humanoïde
50:48c'est l'espion cyber
50:49de demain
50:49quelque part
50:50qui sera justement capable
50:51d'ajouter cette dimension
50:53de déplacement physique
50:54et de risque de sûreté.
50:56D'être au milieu du contexte
50:57sans savoir analyser le contexte
50:58sans savoir avoir tout ça.
51:00Et on se souvient aussi
51:02d'une photo qui a fuité
51:03ça venait d'un aspirateur robot
51:06et une personne
51:07s'est retrouvée en ligne
51:09sur les toilettes
51:10assise sur les toilettes
51:11parce que c'est son robot aspirateur
51:13qu'il avait prise en photo
51:13pour cartographier la maison
51:15sauf que l'image remonte
51:17dans des outils
51:19et dans des procédures
51:20où il y a des humains
51:20qui valident
51:21et qui disent
51:21tiens ça c'est quoi
51:22ça c'est quoi
51:22aide-moi à entraîner l'IA
51:24résultat ça les a certainement
51:26bien fait rire
51:27et ils ont partagé cette photo
51:28au-delà du cercle
51:29normalement autorisé.
51:30Voilà donc attention
51:31on n'arrête pas de le dire
51:32toujours à ces outils
51:34connectés
51:34merci à tous les trois
51:35Pascal
51:36DG France de WatchGuard
51:37Benoît Greniemval
51:39expert cyber
51:40chez IZ France
51:40et Jérôme Millois
51:41associé cyber sécurité
51:42chez Webstone
51:43merci d'être venu
51:44nous délivrer
51:45un peu votre expertise
51:47sur tous ces sujets
51:48et encore une fois
51:49c'est en parler
51:51du rangement logiciel
51:52on est vraiment
51:52entré dans une nouvelle ère
51:54des cyber menaces
51:55et il faut vraiment
51:56vraiment vraiment
51:56vous rapprocher
51:57de spécialistes
51:58quand vous avez des doutes
52:00sur la sécurité
52:02ou le manque de sécurité
52:03de votre entreprise
52:03merci à tous les trois
52:05on se retrouve
52:06non mais on se retrouve
52:07à la rentrée
52:08pour en parler
52:09de tous ces sujets là
52:10je dirais qu'il va encore
52:11se passer plein de choses
52:11cet été
52:12excellente semaine
52:13sur BFM Business
52:16Tech & Co Business
52:17sur BFM Business
Commentaires