Intelligence artificielle et défenses naturelles au menu des décideurs européens

Le 20 février 2019, le Kosciuszko Institute organisait la CYBERSEC Brussels Leaders’ Foresight. Une rencontre internationale de haut niveau, qui avait pour objectif de discuter des projets en cours pour améliorer la cybersécurité en Europe et soutenir une industrie IT compétitive.

Les thèmes centraux des discussions seront basés sur les recommandations et les points clés discutés lors du 4ème Forum européen de la cybersécurité - CYBERSEC qui s’est tenu à Cracovie les 8 et 9 octobre 2018.

L’objectif premier des discussions était de faire un état des lieux au niveau des menaces et des défis en constante évolution afin de pouvoir poser les jalons d’un avenir digital plus sûr.

Les questions de cyberdéfenses furent largement abordées, notamment grâce à la participation de l’OTAN. Les sujets d’actualités comme la sécurité des prochaines élections européennes aussi. Et l’on a parlé de résilience face aux interférences hostiles. Preuve sans doute que la cybersécurité est en train de passer un cap : celui de l’acceptation que les attaques sont inéluctables, que certaines réussiront à nous toucher, mais que l’essentiel réside dans le fait de savoir limiter leur impact, et se relever après être tombé.

L’intelligence artificielle s’est également invitée dans les discussions. Certains se sont interrogés sur la meilleure manière de l’utiliser, afin qu’elle devienne un outil pour renforcer la cybersécurité et non pour doper le côté obscur de la force. Chez Thalès, on pense déjà à la certification. Car comment utiliser l’Intelligence artificielle pour protéger des infrastructures critiques, sans une certification qui puisse garantir la solidité du produit ? La question mérite d’être posée.

Pour Despina Spanou, Director (Digital Society, Trust & Cybersecurity Directorate, DG CONNECT, European Commission), la réponse ne pourra être trouvée qu’en unissant toutes les forces pour développer le Centre de Compétence européen. Selon la commissaire européenne, l’intelligence artificielle peut également être un outil précieux pour protéger les données personnelles et représente une opportunité pour le développement du Digital Single Market.

La question de la cyber-assurance a ensuite été abordée, avec un focus sur la question de l’évaluation des risques qui représente le point de départ du métier d’assureur. Vu les changements rapides et fréquent en matière de risques et des vulnérabilités, cette évaluation est tout sauf facile. ¨Par contre, le dialogue entre assureur et assurés peut réduire significativement le risque, comme l’a rappelé Steve Purser.

La prévention passe également par une bonne communication : la bonne information au bon moment à la bonne personne. C’est simple à dire, mais beaucoup plus compliqué à mettre en œuvre. Sur ce point, le Centre de Compétence Européen pourra aider les uns et les autres à recevoir les informations cruciales au bon moment. La contextualisation de l’information est un autre élément clé pour améliorer la résilience des différents acteurs. Au Luxembourg, SECURITYMADEIN.lu a déjà intégré cette notion dans plusieurs projets et notamment dans un nouveau système anti-spam qui sortira dans les tous prochains jours. Car, avec ou sans intelligence artificielle, il s’agit aussi de renforcer ses défenses naturelles.