dim. Déc 22nd, 2024

 la nouvelle année mettra l’accent sur l’intelligence  artificielle générative et le rôle des responsables de la sécurité  des systèmes d’information (CISO) 

Les dirigeants d’entreprise de Tata Consultancy Services ont présenté les cinq principales tendances en  cybersécurité pour 2024, qui incluent l’IA générative, l’importance du rôle des CISO, le cloud souverain,  l’expansion des écosystèmes numériques et le manque de main d’œuvre du secteur. 

Tata Consultancy Services (TCS) (BSE: 532540, NSE: TCS) a annoncé les cinq  tendances essentielles en cybersécurité que les entreprises doivent prendre en compte et surveiller  pour réussir en 2024 : 

  1. L’IA générative crée des opportunités en matière de sécurité et fait apparaître des menaces L’IA générative et l’apprentissage automatique augmentent la fréquence et la complexité des cyberattaques,  créant de nouvelles pressions sur les entreprises. Cette technologie permet aux cybercriminels de lancer des  attaques sophistiquées et furtives telles que les deepfakes ou les malwares auto-évolutifs, compromettant  les systèmes à grande échelle. Pour contrer ces menaces avancées et riposter avec la même arme, les  entreprises doivent utiliser une cybersécurité pilotée par l’IA. 

Cette technologie a le potentiel de transformer l’industrie en améliorant la posture des entreprises grâce au  durcissement automatisé des configurations et à la conformité, en surmontant les défis de la micro segmentation, en affinant l’accès le moins privilégié, en améliorant les rapports, et plus encore. Elle peut être  utilisée pour améliorer considérablement les opérations de sécurité de nombreuses manières, telles que  l’identification des alertes faussement positives avec l’application de la classification supervisée par machine  et l’apprentissage actif, la détection des attaques avancées telles que le tunneling DNS grâce à l’analyse des  charges utiles basée sur l’apprentissage automatique et l’analyse du trafic, et la découverte de nouveaux  échantillons de menaces à l’aide de modèles de classification supervisée basés sur l’apprentissage en  profondeur.

 

À mesure que les menaces deviennent plus imminentes et dangereuses, les entreprises peuvent envisager  deux méthodes distinctes pour renforcer leurs programmes de résilience cybernétique, que nous croyons  devoir gagner en importance à l’avenir : l’assurance cybernétique et les tableaux de bord de menace en  temps réel. 

Actuellement, les dirigeants en cybersécurité comprennent la nécessité de se préparer aux menaces  générées par l’IA, l’assurance devenant moins un choix et plus une nécessité. En tant que méthode de  précaution fondamentale, un tableau de bord de visibilité centralisé est un outil que nous prévoyons que de  nombreuses entreprises investiront, car il peut planifier, suivre et réagir aux attaques tout en fournissant des  informations sur les risques cybernétiques en temps réel. 

Nous croyons que l’IA et l’apprentissage automatique seront de plus en plus utilisés pour protéger les  données dans les environnements de cloud hybride en identifiant les données fantômes, en surveillant  l’accès aux données, en chiffrant les données en transit et au repos, et en alertant les équipes de sécurité sur  les éventuelles violations de données. À l’avenir, l’authentification des utilisateurs, l’IA et l’apprentissage  automatique continueront de gagner en influence. Les dirigeants peuvent utiliser de nouvelles technologies  pour équilibrer la sécurité et l’expérience utilisateur en analysant le risque des tentatives de connexion, en  vérifiant les utilisateurs grâce à des données comportementales, des données biométriques ou une  authentification multi-facteurs. 

De plus, les logiciels malveillants peuvent être détectés et bloqués en analysant les caractéristiques des  fichiers, le trafic réseau, le comportement des utilisateurs et d’autres indicateurs de compromission. À  mesure que les entreprises se lancent dans cette démarche, elles doivent accorder la priorité à la  sensibilisation des employés à l’utilisation sécurisée des outils d’IA, garantir la sécurité des données  transmises vers et depuis les outils d’IA, mettre en place un contrôle d’accès strict et une surveillance, et  renforcer en permanence les modèles pour atténuer les vulnérabilités potentielles en matière de sécurité. 

  1. Mise en lumière de la cybersécurité avec une attention accrue au sommet, mettant l’accent sur  la pression exercée sur le rôle du CISO 

En raison de l’augmentation des cyberattaques et des opportunités de violations, nous prévoyons que la  haute direction sera de plus en plus impliquée dans les décisions liées aux risques cybernétiques. Selon les  rapports, avec une responsabilité accrue des cadres supérieurs et des amendes importantes pour les 

violations, les conseils d’administration se concentreront régulièrement sur la cybersécurité et pourraient  prendre des mesures telles que la création d’un comité dédié à la cybersécurité, l’engagement d’experts  externes et la demande de rapports réguliers des CISO. Les changements législatifs tels que la directive NIS2  de l’UE et les changements de règles de la Securities and Exchange Commission (SEC) concernant les  violations de cybersécurité matérielles auront un impact sur les structures des conseils d’administration et  des organisations de cybersécurité tout en influençant les décisions relatives à l’investissement dans la  gestion de l’accès à la sécurité, la sécurité du cloud, la sécurité des données. 

Cela a élevé le poste de responsable de la sécurité des systèmes d’information (CISO), qui ont  traditionnellement opéré à partir d’un état d’esprit technocrate de gestion des risques tactiques, d’extinction  des incendies et d’application de la conformité pour être inclus dans les décisions stratégiques de l’entreprise  et stimuler l’avantage concurrentiel grâce à la cybersécurité. Ces leaders rendent désormais compte au  conseil d’administration et ont plus d’autonomie pour prendre des décisions d’investissement. Les conseils  d’administration auront un comité de cybersécurité dédié et des métriques de performance spécifiques pour  la haute direction, tout en exigeant également des entreprises qu’elles imposent des programmes de  formation et d’éducation en matière de cybersécurité comme moyen supplémentaire de réduire les risques  de cybersécurité et d’intégrer les meilleures pratiques de cybersécurité dans toute stratégie globale de  l’entreprise. 

  1. Un “cloud souverain” plus réglementé devient la norme dans les entreprises mondiales: Nous prévoyons que le taux d’adoption du cloud souverain augmentera considérablement au cours des  prochaines années, à mesure que de plus en plus de pays et de régions développeront des lois et des  initiatives sur la souveraineté des données. Lorsqu’ils utilisent ce type de cloud, les entreprises peuvent  protéger leurs données et leurs systèmes précieux contre tout accès étranger non autorisé au niveau  national ou local. Les réglementations sur la protection des données et le paysage géopolitique évoluent  constamment, et ils ont un impact sur le contrôle et la circulation des données. La portée de ces lois ne  cesse de s’élargir rapidement, et d’ici la fin de 2023, près de 5 milliards de personnes responsables de  près de 70 % du PIB mondial seront soumises à une loi sur la protection de la vie privée. L’attitude stricte  adoptée par les pays contre les violations de la vie privée, avec d’importantes amendes imposées aux  entreprises, fait de la souveraineté des données une priorité majeure. En adoptant une solution de  cloud souverain, les organisations peuvent réduire les risques de violations de données, d’espionnage et  de sabotage, tout en renforçant la confiance des investisseurs, des clients et des régulateurs.

 

Le taux actuel d’adoption du cloud souverain varie en fonction du secteur, de l’industrie et de la  géographie. Selon une enquête menée par IDC en 2020, 40 % des organisations européennes ont déjà  adopté des solutions de cloud souverain, tandis que 31 % prévoient de le faire au cours des deux  prochaines années. Le taux d’adoption est plus élevé parmi les organisations du secteur public (49 %)  que parmi celles du secteur privé (37 %), et parmi les organisations en France (54 %) et en Allemagne  (51 %) que parmi celles au Royaume-Uni (29 %) ou en Italie (28 %). 

Un exemple de solution de cloud souverain est Gaia-X : un projet européen visant à créer une  infrastructure de données fédérée garantissant la souveraineté des données, la sécurité,  l’interopérabilité et la portabilité pour les utilisateurs de cloud européens, et Azure Government : un  service cloud de Microsoft qui propose des régions dédiées et des certifications de conformité pour les  entités gouvernementales fédérales, étatiques, locales et tribales des États-Unis, ainsi que pour leurs  partenaires. Alibaba Cloud est un service cloud chinois qui exploite plusieurs régions en Chine et se  conforme aux lois et réglementations chinoises en matière de sécurité des données et de  confidentialité. 

  1. L’expansion des écosystèmes numériques laisse place aux attaques, modifiant la stratégie des  fournisseurs  

À mesure que les modèles d’entreprise impliquant des écosystèmes numériques (réseaux complexes  d’entreprises, d’individus et de divers systèmes et parties prenantes qui utilisent la technologie pour  interagir) deviennent plus sophistiqués, nous prévoyons que les menaces cybernétiques seront plus  

imminentes. Actuellement, il n’est plus possible de traiter chaque menace identifiée dans l’écosystème  numérique d’une organisation. Pour cette raison, il est recommandé que les entreprises adoptent une  approche continue de gestion des menaces qui consiste à étendre les évaluations des menaces pour inclure  les chaînes d’approvisionnement intégrées tout en consolidant les fournisseurs. 

Au fur et à mesure que les menaces de cybersécurité émergent et évoluent, les organisations répondent  souvent en ajoutant plus de produits et de partenaires de sécurité, mais cela peut finalement aller à  l’encontre de leurs objectifs de sécurité. Pour résoudre ce problème, de nombreuses organisations  envisagent d’opter pour une consolidation des fournisseurs afin que la posture de sécurité puisse également  être améliorée. En fait, 75 % des organisations poursuivent une consolidation des fournisseurs de sécurité, ce 

qui représente une augmentation substantielle par rapport aux chiffres de 2020 où elle était seulement de 29  %. La rationalisation du portefeuille de fournisseurs de cybersécurité est nécessaire de toute urgence pour  fournir à l’équipe de sécurité une plateforme efficace pour gérer les risques de manière efficace sur  l’ensemble du paysage de menaces. 

  1. Alors que les écarts de compétences continuent de se creuser, de nouvelles stratégies  d’embauche peuvent prévaloir 

L’écart de compétences en cybersécurité a créé un besoin urgent de personnes qualifiées et  compétentes pour prévenir, détecter et répondre aux menaces et incidents cybernétiques nouveaux et  en constante évolution. L’ENISA, l’Agence de l’Union européenne pour la cybersécurité, a récemment  estimé que la pénurie de main-d’œuvre en cybersécurité de l’UE est de 300 000 personnes, un écart qui  ne peut pas être comblé avec le nombre actuel de diplômés. 

Pour faire face à ces défis croissants, les entreprises doivent envisager d’embaucher des spécialistes  pour renforcer leurs équipes internes ou externaliser ce travail à de grandes entreprises de ressources  externes (cabinets de conseil, fournisseurs de cloud) afin de réduire les coûts et les risques. Si  l’embauche n’est pas possible immédiatement, les administrateurs devraient opter pour un prestataire  de services gérés. Le partenaire peut ensuite mettre en place et exploiter une plateforme de sécurité  unifiée en utilisant des processus automatisés et rationalisés pour renforcer la défense contre les  menaces avancées tout en offrant une visibilité complète sur la posture de sécurité de l’entreprise. 

Au niveau de l’éducation et de la formation, le programme politique de la Décennie numérique de  l’Europe a fixé comme objectif d’augmenter le nombre de professionnels des TIC à 20 millions d’ici 2030,  tout en atteignant la convergence entre les genres. Nous anticipons un renforcement de l’attention  accordée à l’éducation, ce qui entraînera une augmentation des opportunités d’emploi. Nous croyons  que la cohérence associée à l’automatisation aidera les organisations à optimiser leurs opérations de  cybersécurité et à surmonter les limitations en matière de ressources humaines. 

 

FORMATION : L’EFREI, TATA CONSULTANCY SERVICES, RENAULT, VALEO ET  STELLANTIS RENOUVELLENT LEUR PARTENARIAT AUTOUR DE LA MAJEURE  TRANSPORTS INTELLIGENTS POUR FORMER LES TALENTS DE DEMAIN

Tata Consultancy Services (TCS), un des leaders mondiaux des services  informatiques, Renault, Valeo, Stellantis et l’Efrei, Grande Ecole du numérique, réaffirment leur  partenariat autour de la majeure Transports Intelligents et de son option Véhicules Autonomes.  

Un partenariat qui répond aux enjeux technologiques à venir 

Alors que l’intelligence artificielle est en phase d’adoption par les entreprises, mais également auprès du grand  public, la question des transports intelligents et des véhicules autonomes est plus que jamais d’actualité. Elle  s’accompagne d’une réflexion sur une mobilité toujours plus pratique et durable : transports collectifs rapides  et écologiques, voitures autonomes, taxis volants…  

C’est pourquoi de grands acteurs du secteur dont TCS, Stellantis, Renault ou encore Valeo interviennent dans  la majeure Transports Intelligents de l’Efrei (dont ils ont participé à la cocréation), afin de former des  professionnels pouvant assurer la transition vers cette mobilité durable. Ces étudiants doivent en effet être  capables de comprendre les aspects techniques, mais également d’assurer la qualité et la sécurité des  systèmes embarqués dans ces nouveaux modes de transport. 

Laksh Parthasarathy, Global Head – Smart Mobility and CASE Automotive chez Tata Consultancy Services,  déclare : « L’industrie de la mobilité est en pleine expansion. TCS est heureux de s’associer à l’Efrei pour  permettre et accélérer cette transformation et ainsi former les nouvelles générations d’ingénieurs. La conduite  autonome étant un pilier de cette transformation, TCS collabore avec l’Efrei & ses partenaires industriels, pour  former les étudiants aux technologies de pointe : IA, Machine Learning, conduite assistée par ordinateur,  algorithmes de conduite autonomes, ainsi que la chaîne d’outils de validation, qui sont essentiels pour parvenir  à une mobilité durable. »  

Des contenus pédagogiques élaborés par des experts techniques 

Parrainée par le Groupe SII et Safran Electronics & Defense, la majeure Transports Intelligents couvre  l’ensemble des domaines liés aux systèmes embarqués : conception, programmation, modélisation,  simulation. Sont ainsi abordés : 

  • Les Systèmes d’aide à la conduite et les Architectures des Systèmes Autonomes avec Renault – Johann  Mousain, ADAS/AD Simulation Expert : « Le Groupe RENAULT apporte son Expertise dans le domaine  des systèmes d’assistance et du véhicule autonome de manière à monter en compétence les futurs  ingénieurs de l’Efrei motivés par ce domaine. L’idée est de leur partager les compétences de base  nécessaires à ce métier au travers de cours et de travaux dirigés ludiques mettant en œuvre leur esprit  de réflexion et de groupe. »
  • La Sûreté et Sécurité des Systèmes Intelligents avec Tata Consultancy Services et Stellantis – Matthieu  Dabek, expert ADAS – R&D STELLANTIS : « L’ambition des intervenants STELLANTIS est d’apporter aux  étudiants un éclairage sur l’importance primordiale de prendre en compte les enjeux de Sûreté de  fonctionnement et de Sécurité dès le début du process de conception des systèmes d’assistance et  d’autonomie de conduite. Nous proposons aux étudiants les principes de conception mis en œuvre dans  l’industrie automobile et les accompagnons dans leur application sur de cas concrets. »  
  • La Navigation Autonome et Perception de l’Environnement, avec Valeo et Tata Consultancy Services – Dr. Benazouz Bradaï, Directeur de Recherche & Innovation et Master Expert véhicule autonome –  Valeo : « Valeo, leader mondial dans les systèmes d’aide à la conduite et les technologies pour rendre  possible et abordable la conduite autonome est fier de contribuer à la majeure « Transports Intelligents  ». Le Groupe apporte son expertise dans les capteurs, mais également dans les algorithmes et logiciels  permettant l’exploitation de données de perception et de la localisation précise ainsi que la prise de  décision, briques essentielles pour la mobilité autonome. Des experts Valeo interviennent sur ces  thématiques avec des cours alliant de la théorie et de la mise en pratique à travers des exemples  concrets. » 

Ali Al Ghouwayel, Ingénieur-docteur en télécommunication responsable de la majeure, conclut « La majeure  Transports Intelligents de l’Efrei forme les futurs ingénieurs et acteurs de la transition écologique et sociétale.  Ce partenariat avec TCS, et la coanimation de la majeure avec des experts professionnels sont essentiels pour  donner à nos étudiants une vision concrète des enjeux qu’implique une mobilité verte, partagée, autonome,  connectée et sécurisée, dans les différents secteurs des transports : routier, ferroviaire, aérien et maritime. » 

TCS et l’Efrei collaborent également par la proposition d’offres de stages pour les étudiants de Master voulant  se professionnaliser chez TCS, en collaborant à l’enrichissement des programmes et leur montée en  compétence via des conférences régulières et concrètes des équipes de TCS, et par la participation aux temps  forts du cycle d’apprentissage : Portes ouvertes, conseil de perfectionnement, Innovation Day… 

À PROPOS DE L’EFREI  

Grande Ecole du Numérique depuis 1936 et labellisée CTI, et leader indépendant et reconnu d’intérêt public  par l’Etat (EESPIG), l’Efrei couvre tous les secteurs du numérique, de l’ingénierie au management. Depuis  janvier 2022, l’Efrei a intégré Paris Panthéon-Assas Université en tant qu’établissement composante. Installée à Paris ainsi qu’à Bordeaux, l’Efrei accueille 4 600 étudiants, technophiles et engagés dans la  transformation numérique – mais également communicants, ouverts à l’international et formés au travail en  équipe et management. 

L’Efrei propose trois types de cursus : 

  • Programmes Grande École d’Ingénieurs (5 Prépas intégrées, 1 Cycle ingénieur, 14 Majeures de  spécialisation couvrant tous les domaines du numérique), 
  • Programmes Experts du Numérique (BTS, Bachelors, Licences, Masters alliant des expertises  techniques, marketing, communication digitale ou e-business), 
  • E³ Efrei Executive Education, programmes de formation continue dédiés aux particuliers et aux  entreprises. 

Forte d’un réseau de plus de 14 000 alumni actifs en France et à l’international, l’Efrei est en très bonne  place dans les palmarès et les classements des DRH de grandes entreprises. 

À PROPOS DE TATA CONSULTANCY SERVICES (TCS)  

Présent en France depuis 1992, TCS accompagne aujourd’hui plus de 80 grandes entreprises françaises dans  leurs parcours de croissance et de transformation, dont 18 sociétés du CAC40 (Alcatel-Lucent, BNPP, Engie,  Sodexo, Société Générale, Total…). Au cours des dernières années, TCS a réalisé d’importants investissements  en France et a ouvert 3 centres de services (« delivery centers ») dans l’hexagone (Paris-Suresnes, Lille et  Poitiers). Ces investissements durables démontrent l’engagement continu de TCS envers la France et sa  volonté de soutenir les principaux acteurs de l’économie française en leur offrant un support local et un accès  à l’expertise mondiale de TCS. Récemment, TCS a également été reconnu premier en France en satisfaction  client par Whitelane Research. Depuis 50 ans, Tata Consultancy Services offre des services informatiques, des  services de conseils et des solutions d’entreprise à ses clients, entreprises mondiales leaders qu’elle  accompagne dans leurs parcours de transformation. TCS emploie plus de 614 000 consultants, parmi les  meilleurs, dans 55 pays à travers le monde. La société́, dont le chiffre d’affaires consolidé a atteint les 27,9  milliards de dollars sur l’exercice clos au 31 mars 2023, est cotée au BSE (Bombay Stock Exchange) et au NSE  (National Stock Exchange) en Inde : www.tcs.com/fr et suivez TCS sur @TCS_News et @TCS_Europe  

Depuis plus de 50 ans, Tata Consultancy Services offre des services informatiques, des services de conseils et  des solutions d’entreprise à ses clients, entreprises mondiales leaders qu’elle accompagne dans leurs parcours  de transformation. TCS dispose d’un portefeuille intégré́ de services de technologie et d’ingénierie qui  s’appuient sur une démarche de conseil et sur la puissance du cognitif. Son réseau de centres de services,  reconnu comme une norme d’excellence dans le secteur du développement logiciel, est agile, unique et  performant, quelle que soit la localisation des centres. 

À PROPOS DE VALEO  

Valeo, entreprise technologique, partenaire de tous les constructeurs automobiles et des nouveaux acteurs  de la mobilité, œuvre pour une mobilité plus propre, plus sûre et plus intelligente, grâce à ses innovations.  Valeo dispose d’un leadership technologique et industriel dans l’électrification, les aides à la conduite, la  réinvention de la vie à bord et l’éclairage à l’intérieur et à l’extérieur du véhicule. Ces quatre domaines,  essentiels à la transformation de la mobilité, sont les vecteurs de croissance du Groupe. Valeo en chiffres : 20 milliards d’euros de CA en 2022 ; 109 900 collaborateurs au 31 décembre 2022 ; 29 pays,  183 sites de production, 21 centres de recherche, 44 centres de développement, 18 plateformes de  distribution. 

Valeo est coté à la Bourse de Paris.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *