À l'heure où les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, quelles sont les menaces qui vous préoccupent le plus ?
Il existe trois grandes menaces. La menace cybercriminelle qui peut attaquer les grandes boîtes, les TPE-PME, les collectivités locales... Personne n'est épargné. Il n'y a donc pas d'autre choix que de se protéger. Les attaquants ont l'embarras du choix en termes de cibles donc, dès qu'il y a de la résistance, ils passent à autre chose. La deuxième menace, c'est l'espionnage, qui depuis 10 ans est la menace la plus importante, même si on ne la voit pas. A l'ANSSI par exemple, 80% de l'activité consiste en du contre-espionnage. Donc toujours penser à sécuriser les contrats, le savoir-faire technologique, l'accès aux mails. Enfin, la troisième menace qui nous dépasse tous, est une menace de nature militaire. Aujourd'hui, on fait la guerre dans le cyberespace ; on peut être ciblé volontairement ou faire partie des victimes collatérales.
On sait qu'il y a un manque de ressources humaines criant en cyber, pour toutes ces entreprises qui n'ont pas forcément les effectifs, comment se défendre efficacement ?
Avant de parler de moyens, il faut parler de ce qui ne nécessite pas vraiment de moyens. Et la chose la plus importante, c'est qu'il y ait une préoccupation de la part des dirigeants, qu'ils considèrent bien que c'est de leur responsabilité. C'est valable pour les patrons de TPE, PME, comme pour le CAC 40. La deuxième chose, c'est qu'il faut sensibiliser l'ensemble des collaborateurs. On peut parler d'hygiène informatique. Quand on l'apprend, cela devient naturel, mais au départ, ça ne l'est pas. Attention aux mots de passe, aux connexions, aux mails, au phishing... Surtout ne pas rester passif face aux menaces. Quant aux outils, c'est dur de se protéger à 100% mais il existe beaucoup de solutions génériques permettant de se protéger à un bon niveau, et des outils plus techniques évidemment, que ce soit pour une menace criminelle, une menace d'espionnage, ou une menace collatérale.
Vous qui co-présidez le Conseil national de l'IA, quel regard portez-vous sur l'IA générative et quelles recommandations portez-vous pour que la France soit compétitive ?
La dynamique est hyper positive. On a beaucoup à apprendre les uns des autres. Face aux géants américains et chinois, on n'a aucune chance seuls. Il faut créer des coalitions. Même Orange, avec sa puissance, va devoir travailler avec d'autres acteurs pour proposer des solutions souveraines, dont on a besoin en Europe. C'est une condition du succès. Et nous ne manquons pas de talents, c'est notre force. Mais aussi voir le côté sociétal. Il faut réfléchir le plus en amont possible à l'impact de l'IA sur l'éducation, sur le travail, les nouveaux risques que cela peut générer. Ne pas se réveiller dans cinq ans en se disant : cette IA générative qui avait l'air ludique peut en fait être dangereuse, y compris pour nos démocraties. Ce qui est paradoxal, c'est que l'IA aide les attaquants, mais aussi les défenseurs. Je suis persuadé qu'à court terme, les attaquants vont en bénéficier davantage, mais les défenseurs encore plus sur le long terme. Donc il y aura moins besoin de capacités humaines. Et pour les petits acteurs, je pense que c'est une bonne nouvelle !
