L’intelligence artificielle au cœur des enjeux de la cybersécurité

Vie des Entreprises

Dossier : Dossier FFEMagazine N°735 Mai 2018

Quelques mots sur la DSI du groupe EDF ?

La filière SI du groupe EDF compte 5000 personnes et gère plus de 250000 identités.

À sa tête, la DSI Groupe oriente l’entreprise EDF SA et ses filiales sur de nombreux sujets stratégiques (comme l’intelligence artificielle ou la transformation numérique), veille à l’efficacité et au juste niveau des dépenses IT, et conduit en propre des missions « régaliennes » comme la cybersécurité.

Dans cette optique, quels sont vos principaux défis ?

Le groupe EDF s’est résolument engagé dans une véritable transformation numérique, depuis plusieurs années. À la DSI Groupe, nous mettons en place et pilotons la feuille de route associée, et nous assurons de la juste adéquation des moyens. Nous y travaillons avec les différents métiers du groupe sur 3 axes.

Le premier porte sur les métiers « cœur » (production d’énergie, distribution, commerce…), et vise à optimiser ces métiers en tirant le meilleur parti des technologies actuelles (réalité augmentée, jumeaux numériques de nos centrales, data analytics,…).

Le deuxième axe porte sur les métiers « corporate » (finances, achat, comptabilité…) et vise à introduire de nouveaux usages, et à repenser les processus internes.

Enfin, notre troisième axe couvre le volet des infrastructures IT. Nous visons dans un premier lieu à disposer d’une infrastructure performante, fiable, résiliente.

C’est un travail considérable du fait de l’explosion de la complexité et des usages et des technologies, associée à la menace toujours croissante en matière de sécurité, et à une réglementation de plus en plus contraignante, notamment quant à la gestion des données personnelles.

Dans le même temps, nous cherchons à rester au meilleur niveau, et à bénéficier des technologies émergentes comme l’intelligence artificielle ou la blockchain, et à tirer le meilleur parti du patrimoine considérable que nous possédons en données numériques.

Quels sont les moyens et les technologies sur lesquels vous vous concentrez pour faire face à ces challenges ?
Quelle est la place de l’intelligence artificielle dans ce cadre ?

Prenons l’exemple de la cybersécurité. Nous devons réduire le risque d’exposition à des agressions qui viseraient à perturber l’utilisation de nos systèmes, ou à corrompre nos données en alimentant, par exemple, nos moteurs avec des informations erronées pour tromper le processus de prise de décisions.

Il est donc essentiel de protéger nos données et processus vis-à-vis de l’extérieur, en identifiant ce que nous pouvons exposer à notre écosystème et ce que nous voulons conserver en interne en fonction du niveau de criticité.

Au niveau de la DSI, il s’agit d’un axe de gouvernance fort, mais dont la complexité est liée à la volumétrie : nous sommes confrontés à des milliards d’événements liés à la sécurité ou au réseau chaque année, sachant que quelques-uns sont réellement problématiques et que tout l’enjeu est de ne pas les laisser passer, ce qui est la version numérique de l’aiguille dans la botte de foin…

Ainsi, face au niveau de sophistication et aux volumes des événements et des menaces, l’intervention humaine n’est plus suffisante. Il y a un besoin d’algorithmes plus intelligents pour pouvoir détecter des comportements anormaux qui sont difficiles à identifier sans ce type d’outils.

L’utilisation de l’intelligence artificielle vient donc s’inscrire dans cette démarche. En collectant de plus en plus de données, l’objectif est de détecter tout comportement anormal du système, même le plus infime, alors que dans le même temps, et probablement avec des technologies analogues, les attaquants cherchent eux-mêmes à simuler des comportements normaux d’utilisateurs.

C’est une véritable course, qui n’aura probablement pas de fin, et c’est ce qui contribue à rendre ces métiers passionnants !