Accompagner les entreprises dans un usage sécurisé et fiable de l’IA

Accompagner ses clients dans la sauvegarde de leurs données et la protection de leur environnement de travail n’est guère chose aisée dans une société toujours plus digitalisée, mais Fujitsu Luxembourg en a fait une de ses spécialités. Moussa Ouedraogo, responsable cybersécurité, nous explique comment les entreprises et institutions peuvent trouver en l’intelligence artificielle (IA) une arme de défense contre les hackers, à condition de savoir la manier. Interview.

En quoi la cybersécurité constitue-t-elle un incontournable dans le monde d’aujourd’hui ?

La digitalisation est présente dans tous les domaines de notre vie, ou presque. Si elle est vectrice de nombreux avantages, son expansion implique en parallèle la multiplication des vulnérabilités de nos systèmes informatiques. Chaque logiciel, chaque ordinateur, chaque objet connecté peut servir de point d’entrée à un hacker. Penser que nous ne sommes pas exposés à un quelconque risque est un leurre car, bien qu’un outil digital en lui-même puisse ne pas présenter d’intérêt particulier, celui-ci peut servir de passage vers des données bien plus précieuses. N’oublions pas d’ailleurs que la valeur d’une donnée n’est déterminée que par celui qui la convoite. Quand elle est en notre possession, il est bien plus complexe d’en comprendre l’importance.

Il est donc désormais indispensable de développer une défense suffisante et efficace, car c’est bien là tout l’intérêt de la cybersécurité. Cette dernière s’apparente à un jeu de stratégie où un camp élabore une technique d’attaque quand l’autre l’anticipe en préparant ses protections. Quelle que soit l’issue, celle-ci impliquera une réévaluation des acquis pour s’améliorer en vue de la prochaine rencontre. Une partie n’est jamais vraiment terminée, elle n’est qu’une succession de manches dont on ne connaît pas l’échéance.

Comment pouvons-nous nous protéger face à cette menace dynamique ?

L’IA représente un outil particulièrement intéressant dans ce domaine, car elle peut être mise au service du citoyen et des entreprises. Son utilisation se généralise depuis plusieurs années maintenant. Les sociétés s’en servent pour apporter de la valeur à leur établissement et faciliter l’exécution de certaines tâches. Elles peuvent notamment utiliser des logiciels d’IA pour détecter des incidents et des failles, et obtenir des conseils pour y répondre, ou encore interroger ChatGPT – ou tout autre système LLM (Large Language System) – afin de dégager des pistes pour élaborer des stratégies de défense pertinentes. Les particuliers trouvent également dans l’IA des avantages pour leur vie quotidienne (rédiger des textes, trouver des réponses à leurs questions,…).

Il est indispensable de se faire accompagner dans l’instauration des solutions IA afin d’en comprendre les opportunités et les limites

Toutefois, cette expansion des cas d’usage, aussi pertinente soit-elle, engendre un phénomène d’exportation des cyber-risques aux environnements plus traditionnels de l’ICT. Il ne faut pas oublier que l’IA est avant tout générée par du code et intègre un environment digital qui, eux, présentent un certain taux de vulnérabilité. Il est donc indispensable de se faire accompagner dans l’instauration des solutions IA afin d’en comprendre les limites actuelles et, de ce fait, d’adapter ses stratégies de cyberdéfense par et pour elles.

De quelle manière Fujitsu Luxembourg accompagne-t-elle ses clients dans l’adoption de cet outil de défense ?

En 2022 et 2023, nous avons eu l’opportunité de participer à des projets menés par la Commission européenne qui traitaient déjà de la problématique de l’usage de l’IA au service des organisations. Ainsi, nous avons pu explorer les diverses forces et faiblesses de la technologie et élaborer des solutions pour protéger nos clients de tout type de risque. Nous avons donc composé plusieurs stratégies d’adoption qui permettent par exemple d’établir une série de checklists que notre client pourra utiliser afin de limiter les vulnérabilités autant que faire se peut. Concrètement Fujitsu offre des solutions visant à renforcer la sécurité des individus et des entreprises parmis lesquelles : une plateforme d’aide au développement et test de model IA afin de s’assurer de leur fiabilité et sécurité ; une aide à la detection et mitigation du biais au travers d’analyse du model IA et des données lui servant de formation (un IA bias free est important pour ne pas promulguer les inégalités et injustices sociales) ; des logiciels d’aide à la gestion d’incident – sur base des traces d’événements laissées par l’utilisateur ou la machine – à partir desquels l’IA est capable d’analyser la gravité de l’élément trouvé et de for­muler des suggestions d’adaptation.

Bien entendu, l’ensemble de ces solutions est adaptable à la situation particulière du bénéficiaire, raison pour laquelle toute intervention est précédée d’échanges avec celui-ci pour comprendre au mieux ses besoins.

De surcroît, pour que tout système soit correctement implanté et exploité, les utilisateurs doivent en connaître les rouages. En ce sens, nous proposons également de former les équipes de nos clients. Si rares sont ceux qui n’ont jamais entendu parler de l’IA, cela ne veut pour autant pas dire que tout le monde sait comment s’en servir. D’autant plus qu’un phénomène d’une telle ampleur génère bien souvent de la méfiance, comme nous avons notamment eu l’occasion de le constater avec le cloud au début des années 2000.

Afin de proposer un accompagnement total, nous opérons une veille technologique et développons en continu des systèmes et logiciels performants nous permettant de proposer régulièrement des améliorations à nos clients. Le service que nous offrons se veut proactif : nous tenons nos bénéficiaires informés dès que nous trouvons une avancée pertinente pour relever leurs challenges spécifiques.

Notre mode de fonctionnement est particulièrement important en matière de cybersécurité, car les adversaires contre lesquels notre clientèle souhaite se prémunir cherchent eux aussi à innover. Ils sont en recherche constante de meilleures méthodes d’attaque, nous ne pouvons donc jamais considérer une victoire comme acquise.

Le défi de demain sera sans doute de répondre à des assauts élaborés de bout en bout et enclenchés par une IA manipulée par les hackers. Si nous n’en sommes pas encore là, nous nous interrogeons dès aujourd’hui sur cette éventualité.