Jean-Jacques Genser, Head of Infrastructure Production & Cybersecurity du Groupe Foyer –  Christophe Bianco, Head of Sales & Bids de la Cyber Digital Solutions Business Line de Thales

C’est au Casino 2000 de Mondorf que la communauté des professionnels de la sécurité informatique s’est retrouvée, juste avant la période estivale, à l’invitation de Thales. Les Rencontres de la Sécurité, comme chaque année, ont permis de faire le point sur les tendances majeures du secteur, d’anticiper les défis à venir, mais surtout de permettre un partage autour des bonnes approches et pratiques en matière de sécurité.

Dans le nom de l’événement que propose annuellement Thales au Luxembourg, le mot « Rencontres » prend toute son importance. La dernière édition des Rencontres de la Sécurité l’a une nouvelle fois démontré. La manifestation, qui rassemble une part conséquente des experts en cybersécurité luxembourgeois, est en effet conçue pour favoriser les échanges et le partage d’informations.
« Nous veillons à ce que les thématiques abordées soient en phase avec l’agenda de notre public, mais nous souhaitons aussi initier des pistes de réflexion sur les enjeux de demain. Surtout, nous voulons faciliter le partage de bonnes pratiques, en invitant d’autres professionnels du marché à témoigner de leur expérience », explique Christophe Bianco, Head of Sales & Bids de la Cyber Digital Solutions Business Line de Thales, cofondateur et fer de lance des Rencontres de la Sécurité.

Des expériences à partager

C’est dans cette optique, notamment, que Jean-Jacques Genser, Head of Infrastructure Production & Cybersecurity du Groupe Foyer, a accepté de monter sur scène avec son collègue Antoine Leblais, Chief Information Security Officer du Groupe Foyer pour évoquer les défis liés à l’intégration de l’intelligence artificielle. « On constate aujourd’hui que beaucoup de structures en parlent, que peu l’adoptent effectivement, et que certaines font marche arrière après avoir autorisé l’utilisation d’agents IA, poursuit Christophe Bianco. Dans nos échanges avec Foyer, nous avons découvert que la compagnie d’assurance avait construit une approche solide pour aborder ces enjeux. Et nous sommes très heureux qu’ils aient accepté de la partager avec le reste de la communauté lors de l’événement, afin de donner des clés à d’autres acteurs pour mieux appréhender ces questions. »

S’exprimer sur le sujet de la sécurité constitue toujours un exercice délicat pour une organisation, en raison de la confidentialité de certains éléments et afin de ne pas s’exposer davantage aux menaces. « Cependant, il est aussi important de faire preuve d’ouverture d’esprit, assure Jean-Jacques Genser. La sécurité concerne tout le monde et implique un travail d’équipe, mobilisant l’ensemble des parties prenantes d’un même écosystème. C’est ainsi que nous l’appréhendons au sein de Foyer. Et c’est dans cet esprit que nous avons répondu à l’invitation de Thales, pour partager nos retours d’expérience. L’IA est un levier essentiel d’amélioration de la productivité de l’entreprise. Toutefois, son intégration doit être bien maîtrisée, au regard des contraintes réglementaires et des risques associés à son déploiement. Elle ne constitue pas toujours la meilleure réponse aux divers enjeux rencontrés. Il faut donc bien mesurer les opportunités avant de la mettre en œuvre. »

S’ouvrir à de nouveaux enjeux

À travers leur intervention, les représentants de Foyer ont pu exposer leur démarche, en soulignant l’importance d’évoluer avec la technologie, de s’y intéresser, d’en évaluer rigoureusement les possibilités – notamment à travers la mise en place de « POC’s » (proof of concept) – et de déployer des mesures adaptées pour atténuer les risques (lire l’article consacré au sujet).
« À l’occasion de cette prise de parole, nous avons pu échanger avec d’autres acteurs de la place. Nous avons pris conscience de l’importance du sujet pour de nombreuses organisations, mais aussi des difficultés rencontrées par les professionnels de la sécurité pour bien l’aborder, poursuit Antoine Leblais, heureux d’avoir pu contribuer à sensibiliser aux risques liés à l’utilisation de cette technologie. Dans beaucoup de cas, les enjeux de sécurité ont été sous-estimés. Or, une fois une solution déployée, il est difficile de revenir en arrière. Au-delà des aspects de sécurité, d’autres dimensions liées au fonctionnement de l’IA doivent être prises en considération, à commencer par la gestion des données. Ce n’est pas un sujet à prendre à la légère. »

Le Head of Infrastructure Production & Cybersecurity de Foyer a également profité de l’événement pour s’ouvrir à d’autres thématiques. « J’ai été impressionné par la démonstration des équipes de Thales autour de la production de deepfakes. Au cœur de l’événement, à partir d’un simple ordinateur portable, un logiciel open source nous donnait instantanément l’apparence d’une personnalité célèbre. Cela permet de prendre conscience de la facilité avec laquelle des personnes malveillantes peuvent manipuler la réalité et tromper les gens grâce à la technologie, explique Jean-Jacques Genser. C’est la première chose dont j’ai parlé à mes équipes en rentrant au bureau. »

Anticiper les risques à venir

« Notre rôle est avant tout de sensibiliser aux enjeux, de permettre aux acteurs, comme Antoine, de mieux prendre en considération les divers risques pour y répondre efficacement. Cela va de la protection des systèmes à la préparation à une éventuelle crise », commente Christophe Bianco.

Le partage d’expérience, lors d’un événement comme les Rencontres de la Sécurité, permet à chacun de mieux faire face aux enjeux. La volonté est aussi d’évoquer les sujets émergents, qu’il s’agisse des besoins futurs en compétences ou des nouvelles technologies, comme l’informatique quantique. Dans ce milieu, les défis ne manquent pas. Et l’actualité nous rappelle chaque jour que le cyberespace est loin d’être exempt de menaces. « Il est important que les entreprises, alors qu’elles sont de plus en plus dépendantes de la technologie, placent la question du risque au cœur de leur approche. Cela ne se limite pas au risque cyber, mais doit s’inscrire dans une approche globale, touchant à la continuité d’activité, à l’usage des technologies, ainsi qu’à la gestion des données », poursuit Christophe Bianco. « Dans cette optique, il est essentiel de casser les silos, de mettre en œuvre des approches de gouvernance et de gestion des risques transversales, impliquant l’ensemble des parties prenantes », confirme Jean-Jacques Genser. À cet égard, la communication, le partage d’expérience et des points de vue – chers aux Rencontres de la Sécurité – sont plus que jamais des enjeux essentiels.