IA et Cybersécurité : des synergies et des perspectives
Maxime de Jabrun, Vice-Président Exécutif Cyber Risk & Security et IA de HeadMind Partners (ex-Beijaflore), revient pour nous sur le positionnement du cabinet de conseil sur la question de la cybersécurité. Membre fondateur du Campus Cyber, HeadMind Partners accompagne et conseille ses clients, depuis près de 20 ans, sur l’ensemble des questions et problématiques relatives à ce sujet d’actualité. Rencontre.
Comment appréhendez-vous la question de la cybersécurité ?
La cybersécurité est un enjeu-clé dans la numérisation extrêmement rapide de nos sociétés. Elle doit apporter la confiance nécessaire à son adoption durable. Il est donc impératif d’intégrer cette dimension en amont de toutes prises de risque numérique.
Fort de ce constat, HeadMind Partners est un cabinet qui se positionne à mi-chemin entre les directions métiers et les technophiles au sein des entreprises. Avec les métiers, nous nous concentrons sur les impacts business et opérationnels d’une attaque cyber. Nous intégrons la compréhension de leur modèle économique et comment faciliter les usages de nouvelles technologies dans leur chaîne de valeur. Et avec les technophiles, nous apportons une expertise de pointe en identifiant les vulnérabilités et les techniques d’attaques des cyber menaces auxquelles ils sont exposés. In fine, nous facilitons le dialogue entre les acteurs de la transformation numérique et leurs consommateurs internes.
Dans un contexte où le risque cyber est de plus en plus prégnant et important, quels sont les principaux enjeux pour les entreprises que vous accompagnez ?
Nous couvrons l’ensemble de la chaîne de confiance : l’identification des risques, la prévention, la détection des attaques, la gestion de crise et ses conséquences… Aujourd’hui, nous accompagnons une centaine d’entreprises (CAC40 & SBF120) qui opèrent dans divers secteurs et qui doivent assurer :
- La maîtrise de leur destin qui passe par la sécurisation des données qu’elles stockent et valorisent. À ce niveau, il ne s’agit pas seulement de protéger les systèmes d’informations qui les hébergent – surtout s’ils sont hébergés dans le Cloud – mais bien de sécuriser les données elles-mêmes ;
- Leur résilience opérationnelle : quand une entreprise est confrontée à un ransomware, son activité est paralysée. Il faut alors au plus vite assurer le minimum opérationnel et reconstruire, en parallèle, l’environnement numérique ;
- La confiance : dans un contexte géopolitique tendu, il est primordial de maîtriser le niveau de confiance de toutes les parties prenantes des entreprises dans leur supply chain.
HeadMind Partners est un des membres fondateurs du Campus Cyber. Pouvez-vous nous en dire plus ?
Au-delà d’un très fort engagement dans cette initiative, nous avons la conviction forte qu’en mettant en commun les expertises et compétences de toutes les parties prenantes (recherche, écoles, industriels, bénéficiaires), nous arriverons à créer une réponse unique et inédite à la question de la cybersécurité. Tous les acteurs du Campus Cyber ont compris l’enjeu qui va permettre à la France de se positionner comme leader de l’innovation et de la confiance sur ce marché. Nous contribuons ainsi à différents projets et initiatives. En collaboration avec une start-up, éditrice de solutions et une entreprise, nous cherchons à avoir une meilleure compréhension de l’impact d’une cyber-attaque sur l’entreprise pour développer une solution innovante basée sur l’IA.
“L’ambition du Campus Cyber : laisser la compétition de côté pour créer ensemble de la valeur et développer un écosystème de la cybersécurité français.”
Grâce à la dynamique de partage et de co-construction portée par le Campus Cyber, nous collaborons avec d’autres cabinets de conseil, des industriels, des start-up et des labos de recherche ! Et c’est bien cela l’ambition du Campus Cyber : laisser la compétition de côté pour créer ensemble de la valeur et développer un écosystème de la cybersécurité français. Enfin, HeadMind Partners co-anime avec le hub France IA le groupe de travail « IA et Cybersécurité » qui regroupe des experts de ces deux domaines. L’IA est une formidable opportunité pour augmenter les équipes cybersécurité et les aider à mieux protéger leurs organisation. D’ailleurs, la cybersécurité est un des piliers de la confiance dans les solutions IA. Les données, matière première indispensable à une IA, ne sont mises à disposition par leurs propriétaires que si leur sécurité est garantie !
Comment voyez-vous ce secteur évoluer ?
Tous les acteurs en cybersécurité ont un rôle clé à jouer pour aider les entreprises, les administrations et plus largement les hommes et femmes à prendre des risques numériques. Avec des initiatives comme le metavers, les NFT, le Cyber link… le secteur va continuer de connaître une véritable explosion. Les usages et les habitudes via l’IA, la blockchain, les objets connectés, l’industrie connectée, la voiture autonome… sont progressivement et profondément transformés. Plus que jamais, le rôle des experts de la cybersécurité sera essentiel pour permettre l’adoption et l’exploitation de ces nouvelles technologies, mais aussi le développement des usages qui vont en découler de la manière la plus sûre possible.
Se pose aussi la question des compétences dans ce domaine où il y a une très forte tension. Comment faites-vous face à cet enjeu humain ?
Au sein du cabinet, nous recrutons des ingénieurs passionnés, curieux et qui ont le goût de la relation humaine. Nous investissons massivement dans leur formation et leur montée en compétences. En 2021, nous avons organisé plus de 80 ateliers de formation sur des cas clients concrets. Ils ont accès à une plateforme d’e‑learning qui comprend plus de 250 modules sur la cybersécurité. Nous organisons des bootcamps pour permettre aux ingénieurs qui n’ont jamais travaillé sur ce sujet d’acquérir les fondamentaux. Nous les accompagnons aussi pour passer les certifications d’excellence dans ce domaine. Ils peuvent aussi très rapidement faire du mentoring auprès de 1 à 3 personnes selon leurs capacités. Ce mode de fonctionnement facilite la transmission de savoir.
Nous capitalisons aussi sur l’IA pour nos équipes et pour mettre notamment à leur disposition des bases de connaissances consolidées et construites depuis plus de 15 ans. Grâce à un moteur de recherche basé sur le machine learning, ils peuvent très facilement retrouver toutes les données nécessaires pour accompagner les clients. Enfin, nous avons la chance d’avoir une équipe soudée, bienveillante qui privilégie l’esprit d’équipe et le partage de savoir et d’expérience.
Le Dr. Billal Chouli nous en dit plus sur l’entité du cabinet dédiée à l’IA, dont il a la responsabilité.
Quel est le périmètre d’action de HeadMind Partners AI & Blockchain ?
Composée d’une vingtaine de consultants, cette entité est spécialisée dans le conseil en IA. Elle accompagne les entreprises dans leur transformation IA autour de 3 axes : la stratégie IA, la réalisation de PoCs (Proofs of Concepts) et l’industrialisation des solutions. Concrètement, nous développons des solutions sur-mesure pour répondre à une problématique donnée en capitalisant sur des partenariats académiques (Télécom, CentraleSupélec, Polytechnique …) et technologiques (cloud provider, éditeurs, fournisseurs…).
Autour de quels sujets êtes-vous mobilisés ?
Nous travaillons sur :
- L’analyse sémantique qui couvre les problématiques d’extraction de la valeur à partir du texte. Nous nous intéressons ainsi au « knowledge sharing » et au « knowledge management » : résumé de textes, classification de documents, assistant virtuel, génération de texte… Sur ces sujets, nous avons une thèse doctorale de recherche en cours sur la détection des fake news. Nous disposons aussi de solutions matures déployées chez plusieurs de nos clients. Notre solution d’assistant virtuel est utilisée par un grand groupe du secteur bancassurance et plusieurs acteurs majeurs du monde du luxe utilisent notre solution de classification de documents.
- La détection d’anomalie avec tout ce qui a trait à la qualité de la donnée, la détection de fraude ou d’intrusion, la maintenance prédictive…
- L’explicabilité algorithmiques : dans le processus de développement des solutions IA, nous essayons d’ajouter une étape afin d’interpréter et de comprendre pourquoi l’algorithme est arrivé à ce résultat. L’idée est de rendre l’IA plus transparente, mais aussi d’avoir une meilleure interprétation des résultats, de développer la confiance autour de ces résultats et de faciliter, in fine, l’adoption des solutions d’IA.
Dans cette logique, nous avons développé une solution de détection et d’anticipation des démissions chez un géant du bâtiment. Nous y avons ajouté une brique d’explicabilité pour comprendre la dynamique RH et mieux structurer la stratégie de recrutement du groupe. Avoir une fine compréhension des raisons qui poussent les salariés à partir va permette de mettre en place des actions plus pertinentes pour retenir les collaborateurs.
À ces trois piliers s’ajoute la blockchain : nous disposons de notre propre protocole, Neurochain, que nous utilisons pour développer des cas d’usages dans des domaines comme la traçabilité des données, les smartgrids …
Quelles sont vos ambitions sur les sujets relatifs à l’IA ?
Dans la continuité des travaux que nous menons autour de l’explicabilité des algorithmes, l’éthique est un sujet qui nous mobilise. Un de nos enjeux est de développer des solutions d’IA transparentes totalement exemptes de biais. Dans ce cadre, la blockchain va également jouer un rôle essentiel, car elle permet d’obtenir des données consolidées plus fiables. Et bien évidemment, l’industrialisation des solutions restent une priorité pour que les entreprises puissent les intégrer plus rapidement dans leur SI.
Le challenge de demain est de créer un cercle vertueux et un écosystème où l’IA participe à la génération de confiance et devienne un outil vers lequel les entreprises se tournent sans remettre en cause son éthique et sa transparence.