HeadMind Partners est un des membres fondateurs du Campus Cyber

IA et Cybersécurité : des synergies et des perspectives

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Maxime de JABRUN
Par Billal CHOULI

Maxime de Jabrun, Vice-Pré­sident Exé­cu­tif Cyber Risk & Secu­ri­ty et IA de Head­Mind Part­ners (ex-Bei­ja­flore), revient pour nous sur le posi­tion­ne­ment du cabi­net de conseil sur la ques­tion de la cyber­sé­cu­ri­té. Membre fon­da­teur du Cam­pus Cyber, Head­Mind Part­ners accom­pagne et conseille ses clients, depuis près de 20 ans, sur l’ensemble des ques­tions et pro­blé­ma­tiques rela­tives à ce sujet d’actualité. Rencontre.

Comment appréhendez-vous la question de la cybersécurité ? 

La cyber­sé­cu­ri­té est un enjeu-clé dans la numé­ri­sa­tion extrê­me­ment rapide de nos socié­tés. Elle doit appor­ter la confiance néces­saire à son adop­tion durable. Il est donc impé­ra­tif d’intégrer cette dimen­sion en amont de toutes prises de risque numérique. 

Fort de ce constat, Head­Mind Part­ners est un cabi­net qui se posi­tionne à mi-che­min entre les direc­tions métiers et les tech­no­philes au sein des entre­prises. Avec les métiers, nous nous concen­trons sur les impacts busi­ness et opé­ra­tion­nels d’une attaque cyber. Nous inté­grons la com­pré­hen­sion de leur modèle éco­no­mique et com­ment faci­li­ter les usages de nou­velles tech­no­lo­gies dans leur chaîne de valeur. Et avec les tech­no­philes, nous appor­tons une exper­tise de pointe en iden­ti­fiant les vul­né­ra­bi­li­tés et les tech­niques d’attaques des cyber menaces aux­quelles ils sont expo­sés. In fine, nous faci­li­tons le dia­logue entre les acteurs de la trans­for­ma­tion numé­rique et leurs consom­ma­teurs internes.

Dans un contexte où le risque cyber est de plus en plus prégnant et important, quels sont les principaux enjeux pour les entreprises que vous accompagnez ? 

Nous cou­vrons l’ensemble de la chaîne de confiance : l’identification des risques, la pré­ven­tion, la détec­tion des attaques, la ges­tion de crise et ses consé­quences… Aujourd’hui, nous accom­pa­gnons une cen­taine d’entreprises (CAC40 & SBF120) qui opèrent dans divers sec­teurs et qui doivent assurer : 

  • La maî­trise de leur des­tin qui passe par la sécu­ri­sa­tion des don­nées qu’elles stockent et valo­risent. À ce niveau, il ne s’agit pas seule­ment de pro­té­ger les sys­tèmes d’informations qui les hébergent – sur­tout s’ils sont héber­gés dans le Cloud – mais bien de sécu­ri­ser les don­nées elles-mêmes ; 
  • Leur rési­lience opé­ra­tion­nelle : quand une entre­prise est confron­tée à un ran­som­ware, son acti­vi­té est para­ly­sée. Il faut alors au plus vite assu­rer le mini­mum opé­ra­tion­nel et recons­truire, en paral­lèle, l’environnement numérique ; 
  • La confiance : dans un contexte géo­po­li­tique ten­du, il est pri­mor­dial de maî­tri­ser le niveau de confiance de toutes les par­ties pre­nantes des entre­prises dans leur sup­ply chain. 

HeadMind Partners est un des membres fondateurs du Campus Cyber. Pouvez-vous nous en dire plus ? 

Au-delà d’un très fort enga­ge­ment dans cette ini­tia­tive, nous avons la convic­tion forte qu’en met­tant en com­mun les exper­tises et com­pé­tences de toutes les par­ties pre­nantes (recherche, écoles, indus­triels, béné­fi­ciaires), nous arri­ve­rons à créer une réponse unique et inédite à la ques­tion de la cyber­sé­cu­ri­té. Tous les acteurs du Cam­pus Cyber ont com­pris l’enjeu qui va per­mettre à la France de se posi­tion­ner comme lea­der de l’innovation et de la confiance sur ce mar­ché. Nous contri­buons ain­si à dif­fé­rents pro­jets et ini­tia­tives. En col­la­bo­ra­tion avec une start-up, édi­trice de solu­tions et une entre­prise, nous cher­chons à avoir une meilleure com­pré­hen­sion de l’impact d’une cyber-attaque sur l’entreprise pour déve­lop­per une solu­tion inno­vante basée sur l’IA.

L’ambition du Campus Cyber : laisser la compétition de côté pour créer ensemble de la valeur et développer un écosystème de la cybersécurité français.”

Grâce à la dyna­mique de par­tage et de co-construc­tion por­tée par le Cam­pus Cyber, nous col­la­bo­rons avec d’autres cabi­nets de conseil, des indus­triels, des start-up et des labos de recherche ! Et c’est bien cela l’ambition du Cam­pus Cyber : lais­ser la com­pé­ti­tion de côté pour créer ensemble de la valeur et déve­lop­per un éco­sys­tème de la cyber­sé­cu­ri­té fran­çais. Enfin, Head­Mind Part­ners co-anime avec le hub France IA le groupe de tra­vail « IA et Cyber­sé­cu­ri­té » qui regroupe des experts de ces deux domaines. L’IA est une for­mi­dable oppor­tu­ni­té pour aug­men­ter les équipes cyber­sé­cu­ri­té et les aider à mieux pro­té­ger leurs orga­ni­sa­tion. D’ailleurs, la cyber­sé­cu­ri­té est un des piliers de la confiance dans les solu­tions IA. Les don­nées, matière pre­mière indis­pen­sable à une IA, ne sont mises à dis­po­si­tion par leurs pro­prié­taires que si leur sécu­ri­té est garantie !

Comment voyez-vous ce secteur évoluer ? 

Tous les acteurs en cyber­sé­cu­ri­té ont un rôle clé à jouer pour aider les entre­prises, les admi­nis­tra­tions et plus lar­ge­ment les hommes et femmes à prendre des risques numé­riques. Avec des ini­tia­tives comme le meta­vers, les NFT, le Cyber link… le sec­teur va conti­nuer de connaître une véri­table explo­sion. Les usages et les habi­tudes via l’IA, la blo­ck­chain, les objets connec­tés, l’industrie connec­tée, la voi­ture auto­nome… sont pro­gres­si­ve­ment et pro­fon­dé­ment trans­for­més. Plus que jamais, le rôle des experts de la cyber­sé­cu­ri­té sera essen­tiel pour per­mettre l’adoption et l’exploitation de ces nou­velles tech­no­lo­gies, mais aus­si le déve­lop­pe­ment des usages qui vont en décou­ler de la manière la plus sûre possible. 

Se pose aussi la question des compétences dans ce domaine où il y a une très forte tension. Comment faites-vous face à cet enjeu humain ? 

Au sein du cabi­net, nous recru­tons des ingé­nieurs pas­sion­nés, curieux et qui ont le goût de la rela­tion humaine. Nous inves­tis­sons mas­si­ve­ment dans leur for­ma­tion et leur mon­tée en com­pé­tences. En 2021, nous avons orga­ni­sé plus de 80 ate­liers de for­ma­tion sur des cas clients concrets. Ils ont accès à une pla­te­forme d’e‑learning qui com­prend plus de 250 modules sur la cyber­sé­cu­ri­té. Nous orga­ni­sons des boot­camps pour per­mettre aux ingé­nieurs qui n’ont jamais tra­vaillé sur ce sujet d’acquérir les fon­da­men­taux. Nous les accom­pa­gnons aus­si pour pas­ser les cer­ti­fi­ca­tions d’excellence dans ce domaine. Ils peuvent aus­si très rapi­de­ment faire du men­to­ring auprès de 1 à 3 per­sonnes selon leurs capa­ci­tés. Ce mode de fonc­tion­ne­ment faci­lite la trans­mis­sion de savoir. 

Nous capi­ta­li­sons aus­si sur l’IA pour nos équipes et pour mettre notam­ment à leur dis­po­si­tion des bases de connais­sances conso­li­dées et construites depuis plus de 15 ans. Grâce à un moteur de recherche basé sur le machine lear­ning, ils peuvent très faci­le­ment retrou­ver toutes les don­nées néces­saires pour accom­pa­gner les clients. Enfin, nous avons la chance d’avoir une équipe sou­dée, bien­veillante qui pri­vi­lé­gie l’esprit d’équipe et le par­tage de savoir et d’expérience.


Le Dr. Billal Chou­li nous en dit plus sur l’entité du cabi­net dédiée à l’IA, dont il a la responsabilité.

Quel est le périmètre d’action de HeadMind Partners AI & Blockchain ?

Com­po­sée d’une ving­taine de consul­tants, cette enti­té est spé­cia­li­sée dans le conseil en IA. Elle accom­pagne les entre­prises dans leur trans­for­ma­tion IA autour de 3 axes : la stra­té­gie IA, la réa­li­sa­tion de PoCs (Proofs of Concepts) et l’industrialisation des solu­tions. Concrè­te­ment, nous déve­lop­pons des solu­tions sur-mesure pour répondre à une pro­blé­ma­tique don­née en capi­ta­li­sant sur des par­te­na­riats aca­dé­miques (Télé­com, Cen­tra­le­Su­pé­lec, Poly­tech­nique …) et tech­no­lo­giques (cloud pro­vi­der, édi­teurs, fournisseurs…). 

Autour de quels sujets êtes-vous mobilisés ? 

Nous tra­vaillons sur : 

  1. L’analyse séman­tique qui couvre les pro­blé­ma­tiques d’extraction de la valeur à par­tir du texte. Nous nous inté­res­sons ain­si au « know­ledge sha­ring » et au « know­ledge mana­ge­ment » : résu­mé de textes, clas­si­fi­ca­tion de docu­ments, assis­tant vir­tuel, géné­ra­tion de texte… Sur ces sujets, nous avons une thèse doc­to­rale de recherche en cours sur la détec­tion des fake news. Nous dis­po­sons aus­si de solu­tions matures déployées chez plu­sieurs de nos clients. Notre solu­tion d’assistant vir­tuel est uti­li­sée par un grand groupe du sec­teur ban­cas­su­rance et plu­sieurs acteurs majeurs du monde du luxe uti­lisent notre solu­tion de clas­si­fi­ca­tion de documents.
  2. La détec­tion d’anomalie avec tout ce qui a trait à la qua­li­té de la don­née, la détec­tion de fraude ou d’intrusion, la main­te­nance prédictive…
  3. L’explicabilité algo­rith­miques : dans le pro­ces­sus de déve­lop­pe­ment des solu­tions IA, nous essayons d’ajouter une étape afin d’interpréter et de com­prendre pour­quoi l’algorithme est arri­vé à ce résul­tat. L’idée est de rendre l’IA plus trans­pa­rente, mais aus­si d’avoir une meilleure inter­pré­ta­tion des résul­tats, de déve­lop­per la confiance autour de ces résul­tats et de faci­li­ter, in fine, l’adoption des solu­tions d’IA.

Dans cette logique, nous avons déve­lop­pé une solu­tion de détec­tion et d’anticipation des démis­sions chez un géant du bâti­ment. Nous y avons ajou­té une brique d’explicabilité pour com­prendre la dyna­mique RH et mieux struc­tu­rer la stra­té­gie de recru­te­ment du groupe. Avoir une fine com­pré­hen­sion des rai­sons qui poussent les sala­riés à par­tir va per­mette de mettre en place des actions plus per­ti­nentes pour rete­nir les collaborateurs. 

À ces trois piliers s’ajoute la blo­ck­chain : nous dis­po­sons de notre propre pro­to­cole, Neu­ro­chain, que nous uti­li­sons pour déve­lop­per des cas d’usages dans des domaines comme la tra­ça­bi­li­té des don­nées, les smartgrids … 

Quelles sont vos ambitions sur les sujets relatifs à l’IA ?

Dans la conti­nui­té des tra­vaux que nous menons autour de l’explicabilité des algo­rithmes, l’éthique est un sujet qui nous mobi­lise. Un de nos enjeux est de déve­lop­per des solu­tions d’IA trans­pa­rentes tota­le­ment exemptes de biais. Dans ce cadre, la blo­ck­chain va éga­le­ment jouer un rôle essen­tiel, car elle per­met d’obtenir des don­nées conso­li­dées plus fiables. Et bien évi­dem­ment, l’industrialisation des solu­tions res­tent une prio­ri­té pour que les entre­prises puissent les inté­grer plus rapi­de­ment dans leur SI. 

Le chal­lenge de demain est de créer un cercle ver­tueux et un éco­sys­tème où l’IA par­ti­cipe à la géné­ra­tion de confiance et devienne un outil vers lequel les entre­prises se tournent sans remettre en cause son éthique et sa transparence. 


Poster un commentaire