la nouvelle année mettra l’accent sur l’intelligence artificielle générative et le rôle des responsables de la sécurité des systèmes d’information (CISO)
Les dirigeants d’entreprise de Tata Consultancy Services ont présenté les cinq principales tendances en cybersécurité pour 2024, qui incluent l’IA générative, l’importance du rôle des CISO, le cloud souverain, l’expansion des écosystèmes numériques et le manque de main d’œuvre du secteur.
Tata Consultancy Services (TCS) (BSE: 532540, NSE: TCS) a annoncé les cinq tendances essentielles en cybersécurité que les entreprises doivent prendre en compte et surveiller pour réussir en 2024 :
- L’IA générative crée des opportunités en matière de sécurité et fait apparaître des menaces L’IA générative et l’apprentissage automatique augmentent la fréquence et la complexité des cyberattaques, créant de nouvelles pressions sur les entreprises. Cette technologie permet aux cybercriminels de lancer des attaques sophistiquées et furtives telles que les deepfakes ou les malwares auto-évolutifs, compromettant les systèmes à grande échelle. Pour contrer ces menaces avancées et riposter avec la même arme, les entreprises doivent utiliser une cybersécurité pilotée par l’IA.
Cette technologie a le potentiel de transformer l’industrie en améliorant la posture des entreprises grâce au durcissement automatisé des configurations et à la conformité, en surmontant les défis de la micro segmentation, en affinant l’accès le moins privilégié, en améliorant les rapports, et plus encore. Elle peut être utilisée pour améliorer considérablement les opérations de sécurité de nombreuses manières, telles que l’identification des alertes faussement positives avec l’application de la classification supervisée par machine et l’apprentissage actif, la détection des attaques avancées telles que le tunneling DNS grâce à l’analyse des charges utiles basée sur l’apprentissage automatique et l’analyse du trafic, et la découverte de nouveaux échantillons de menaces à l’aide de modèles de classification supervisée basés sur l’apprentissage en profondeur.
À mesure que les menaces deviennent plus imminentes et dangereuses, les entreprises peuvent envisager deux méthodes distinctes pour renforcer leurs programmes de résilience cybernétique, que nous croyons devoir gagner en importance à l’avenir : l’assurance cybernétique et les tableaux de bord de menace en temps réel.
Actuellement, les dirigeants en cybersécurité comprennent la nécessité de se préparer aux menaces générées par l’IA, l’assurance devenant moins un choix et plus une nécessité. En tant que méthode de précaution fondamentale, un tableau de bord de visibilité centralisé est un outil que nous prévoyons que de nombreuses entreprises investiront, car il peut planifier, suivre et réagir aux attaques tout en fournissant des informations sur les risques cybernétiques en temps réel.
Nous croyons que l’IA et l’apprentissage automatique seront de plus en plus utilisés pour protéger les données dans les environnements de cloud hybride en identifiant les données fantômes, en surveillant l’accès aux données, en chiffrant les données en transit et au repos, et en alertant les équipes de sécurité sur les éventuelles violations de données. À l’avenir, l’authentification des utilisateurs, l’IA et l’apprentissage automatique continueront de gagner en influence. Les dirigeants peuvent utiliser de nouvelles technologies pour équilibrer la sécurité et l’expérience utilisateur en analysant le risque des tentatives de connexion, en vérifiant les utilisateurs grâce à des données comportementales, des données biométriques ou une authentification multi-facteurs.
De plus, les logiciels malveillants peuvent être détectés et bloqués en analysant les caractéristiques des fichiers, le trafic réseau, le comportement des utilisateurs et d’autres indicateurs de compromission. À mesure que les entreprises se lancent dans cette démarche, elles doivent accorder la priorité à la sensibilisation des employés à l’utilisation sécurisée des outils d’IA, garantir la sécurité des données transmises vers et depuis les outils d’IA, mettre en place un contrôle d’accès strict et une surveillance, et renforcer en permanence les modèles pour atténuer les vulnérabilités potentielles en matière de sécurité.
- Mise en lumière de la cybersécurité avec une attention accrue au sommet, mettant l’accent sur la pression exercée sur le rôle du CISO
En raison de l’augmentation des cyberattaques et des opportunités de violations, nous prévoyons que la haute direction sera de plus en plus impliquée dans les décisions liées aux risques cybernétiques. Selon les rapports, avec une responsabilité accrue des cadres supérieurs et des amendes importantes pour les
violations, les conseils d’administration se concentreront régulièrement sur la cybersécurité et pourraient prendre des mesures telles que la création d’un comité dédié à la cybersécurité, l’engagement d’experts externes et la demande de rapports réguliers des CISO. Les changements législatifs tels que la directive NIS2 de l’UE et les changements de règles de la Securities and Exchange Commission (SEC) concernant les violations de cybersécurité matérielles auront un impact sur les structures des conseils d’administration et des organisations de cybersécurité tout en influençant les décisions relatives à l’investissement dans la gestion de l’accès à la sécurité, la sécurité du cloud, la sécurité des données.
Cela a élevé le poste de responsable de la sécurité des systèmes d’information (CISO), qui ont traditionnellement opéré à partir d’un état d’esprit technocrate de gestion des risques tactiques, d’extinction des incendies et d’application de la conformité pour être inclus dans les décisions stratégiques de l’entreprise et stimuler l’avantage concurrentiel grâce à la cybersécurité. Ces leaders rendent désormais compte au conseil d’administration et ont plus d’autonomie pour prendre des décisions d’investissement. Les conseils d’administration auront un comité de cybersécurité dédié et des métriques de performance spécifiques pour la haute direction, tout en exigeant également des entreprises qu’elles imposent des programmes de formation et d’éducation en matière de cybersécurité comme moyen supplémentaire de réduire les risques de cybersécurité et d’intégrer les meilleures pratiques de cybersécurité dans toute stratégie globale de l’entreprise.
- Un “cloud souverain” plus réglementé devient la norme dans les entreprises mondiales: Nous prévoyons que le taux d’adoption du cloud souverain augmentera considérablement au cours des prochaines années, à mesure que de plus en plus de pays et de régions développeront des lois et des initiatives sur la souveraineté des données. Lorsqu’ils utilisent ce type de cloud, les entreprises peuvent protéger leurs données et leurs systèmes précieux contre tout accès étranger non autorisé au niveau national ou local. Les réglementations sur la protection des données et le paysage géopolitique évoluent constamment, et ils ont un impact sur le contrôle et la circulation des données. La portée de ces lois ne cesse de s’élargir rapidement, et d’ici la fin de 2023, près de 5 milliards de personnes responsables de près de 70 % du PIB mondial seront soumises à une loi sur la protection de la vie privée. L’attitude stricte adoptée par les pays contre les violations de la vie privée, avec d’importantes amendes imposées aux entreprises, fait de la souveraineté des données une priorité majeure. En adoptant une solution de cloud souverain, les organisations peuvent réduire les risques de violations de données, d’espionnage et de sabotage, tout en renforçant la confiance des investisseurs, des clients et des régulateurs.
Le taux actuel d’adoption du cloud souverain varie en fonction du secteur, de l’industrie et de la géographie. Selon une enquête menée par IDC en 2020, 40 % des organisations européennes ont déjà adopté des solutions de cloud souverain, tandis que 31 % prévoient de le faire au cours des deux prochaines années. Le taux d’adoption est plus élevé parmi les organisations du secteur public (49 %) que parmi celles du secteur privé (37 %), et parmi les organisations en France (54 %) et en Allemagne (51 %) que parmi celles au Royaume-Uni (29 %) ou en Italie (28 %).
Un exemple de solution de cloud souverain est Gaia-X : un projet européen visant à créer une infrastructure de données fédérée garantissant la souveraineté des données, la sécurité, l’interopérabilité et la portabilité pour les utilisateurs de cloud européens, et Azure Government : un service cloud de Microsoft qui propose des régions dédiées et des certifications de conformité pour les entités gouvernementales fédérales, étatiques, locales et tribales des États-Unis, ainsi que pour leurs partenaires. Alibaba Cloud est un service cloud chinois qui exploite plusieurs régions en Chine et se conforme aux lois et réglementations chinoises en matière de sécurité des données et de confidentialité.
- L’expansion des écosystèmes numériques laisse place aux attaques, modifiant la stratégie des fournisseurs
À mesure que les modèles d’entreprise impliquant des écosystèmes numériques (réseaux complexes d’entreprises, d’individus et de divers systèmes et parties prenantes qui utilisent la technologie pour interagir) deviennent plus sophistiqués, nous prévoyons que les menaces cybernétiques seront plus
imminentes. Actuellement, il n’est plus possible de traiter chaque menace identifiée dans l’écosystème numérique d’une organisation. Pour cette raison, il est recommandé que les entreprises adoptent une approche continue de gestion des menaces qui consiste à étendre les évaluations des menaces pour inclure les chaînes d’approvisionnement intégrées tout en consolidant les fournisseurs.
Au fur et à mesure que les menaces de cybersécurité émergent et évoluent, les organisations répondent souvent en ajoutant plus de produits et de partenaires de sécurité, mais cela peut finalement aller à l’encontre de leurs objectifs de sécurité. Pour résoudre ce problème, de nombreuses organisations envisagent d’opter pour une consolidation des fournisseurs afin que la posture de sécurité puisse également être améliorée. En fait, 75 % des organisations poursuivent une consolidation des fournisseurs de sécurité, ce
qui représente une augmentation substantielle par rapport aux chiffres de 2020 où elle était seulement de 29 %. La rationalisation du portefeuille de fournisseurs de cybersécurité est nécessaire de toute urgence pour fournir à l’équipe de sécurité une plateforme efficace pour gérer les risques de manière efficace sur l’ensemble du paysage de menaces.
- Alors que les écarts de compétences continuent de se creuser, de nouvelles stratégies d’embauche peuvent prévaloir
L’écart de compétences en cybersécurité a créé un besoin urgent de personnes qualifiées et compétentes pour prévenir, détecter et répondre aux menaces et incidents cybernétiques nouveaux et en constante évolution. L’ENISA, l’Agence de l’Union européenne pour la cybersécurité, a récemment estimé que la pénurie de main-d’œuvre en cybersécurité de l’UE est de 300 000 personnes, un écart qui ne peut pas être comblé avec le nombre actuel de diplômés.
Pour faire face à ces défis croissants, les entreprises doivent envisager d’embaucher des spécialistes pour renforcer leurs équipes internes ou externaliser ce travail à de grandes entreprises de ressources externes (cabinets de conseil, fournisseurs de cloud) afin de réduire les coûts et les risques. Si l’embauche n’est pas possible immédiatement, les administrateurs devraient opter pour un prestataire de services gérés. Le partenaire peut ensuite mettre en place et exploiter une plateforme de sécurité unifiée en utilisant des processus automatisés et rationalisés pour renforcer la défense contre les menaces avancées tout en offrant une visibilité complète sur la posture de sécurité de l’entreprise.
Au niveau de l’éducation et de la formation, le programme politique de la Décennie numérique de l’Europe a fixé comme objectif d’augmenter le nombre de professionnels des TIC à 20 millions d’ici 2030, tout en atteignant la convergence entre les genres. Nous anticipons un renforcement de l’attention accordée à l’éducation, ce qui entraînera une augmentation des opportunités d’emploi. Nous croyons que la cohérence associée à l’automatisation aidera les organisations à optimiser leurs opérations de cybersécurité et à surmonter les limitations en matière de ressources humaines.
FORMATION : L’EFREI, TATA CONSULTANCY SERVICES, RENAULT, VALEO ET STELLANTIS RENOUVELLENT LEUR PARTENARIAT AUTOUR DE LA MAJEURE TRANSPORTS INTELLIGENTS POUR FORMER LES TALENTS DE DEMAIN
Tata Consultancy Services (TCS), un des leaders mondiaux des services informatiques, Renault, Valeo, Stellantis et l’Efrei, Grande Ecole du numérique, réaffirment leur partenariat autour de la majeure Transports Intelligents et de son option Véhicules Autonomes.
Un partenariat qui répond aux enjeux technologiques à venir
Alors que l’intelligence artificielle est en phase d’adoption par les entreprises, mais également auprès du grand public, la question des transports intelligents et des véhicules autonomes est plus que jamais d’actualité. Elle s’accompagne d’une réflexion sur une mobilité toujours plus pratique et durable : transports collectifs rapides et écologiques, voitures autonomes, taxis volants…
C’est pourquoi de grands acteurs du secteur dont TCS, Stellantis, Renault ou encore Valeo interviennent dans la majeure Transports Intelligents de l’Efrei (dont ils ont participé à la cocréation), afin de former des professionnels pouvant assurer la transition vers cette mobilité durable. Ces étudiants doivent en effet être capables de comprendre les aspects techniques, mais également d’assurer la qualité et la sécurité des systèmes embarqués dans ces nouveaux modes de transport.
Laksh Parthasarathy, Global Head – Smart Mobility and CASE Automotive chez Tata Consultancy Services, déclare : « L’industrie de la mobilité est en pleine expansion. TCS est heureux de s’associer à l’Efrei pour permettre et accélérer cette transformation et ainsi former les nouvelles générations d’ingénieurs. La conduite autonome étant un pilier de cette transformation, TCS collabore avec l’Efrei & ses partenaires industriels, pour former les étudiants aux technologies de pointe : IA, Machine Learning, conduite assistée par ordinateur, algorithmes de conduite autonomes, ainsi que la chaîne d’outils de validation, qui sont essentiels pour parvenir à une mobilité durable. »
Des contenus pédagogiques élaborés par des experts techniques
Parrainée par le Groupe SII et Safran Electronics & Defense, la majeure Transports Intelligents couvre l’ensemble des domaines liés aux systèmes embarqués : conception, programmation, modélisation, simulation. Sont ainsi abordés :
- Les Systèmes d’aide à la conduite et les Architectures des Systèmes Autonomes avec Renault – Johann Mousain, ADAS/AD Simulation Expert : « Le Groupe RENAULT apporte son Expertise dans le domaine des systèmes d’assistance et du véhicule autonome de manière à monter en compétence les futurs ingénieurs de l’Efrei motivés par ce domaine. L’idée est de leur partager les compétences de base nécessaires à ce métier au travers de cours et de travaux dirigés ludiques mettant en œuvre leur esprit de réflexion et de groupe. »
- La Sûreté et Sécurité des Systèmes Intelligents avec Tata Consultancy Services et Stellantis – Matthieu Dabek, expert ADAS – R&D STELLANTIS : « L’ambition des intervenants STELLANTIS est d’apporter aux étudiants un éclairage sur l’importance primordiale de prendre en compte les enjeux de Sûreté de fonctionnement et de Sécurité dès le début du process de conception des systèmes d’assistance et d’autonomie de conduite. Nous proposons aux étudiants les principes de conception mis en œuvre dans l’industrie automobile et les accompagnons dans leur application sur de cas concrets. »
- La Navigation Autonome et Perception de l’Environnement, avec Valeo et Tata Consultancy Services – Dr. Benazouz Bradaï, Directeur de Recherche & Innovation et Master Expert véhicule autonome – Valeo : « Valeo, leader mondial dans les systèmes d’aide à la conduite et les technologies pour rendre possible et abordable la conduite autonome est fier de contribuer à la majeure « Transports Intelligents ». Le Groupe apporte son expertise dans les capteurs, mais également dans les algorithmes et logiciels permettant l’exploitation de données de perception et de la localisation précise ainsi que la prise de décision, briques essentielles pour la mobilité autonome. Des experts Valeo interviennent sur ces thématiques avec des cours alliant de la théorie et de la mise en pratique à travers des exemples concrets. »
Ali Al Ghouwayel, Ingénieur-docteur en télécommunication responsable de la majeure, conclut « La majeure Transports Intelligents de l’Efrei forme les futurs ingénieurs et acteurs de la transition écologique et sociétale. Ce partenariat avec TCS, et la coanimation de la majeure avec des experts professionnels sont essentiels pour donner à nos étudiants une vision concrète des enjeux qu’implique une mobilité verte, partagée, autonome, connectée et sécurisée, dans les différents secteurs des transports : routier, ferroviaire, aérien et maritime. »
TCS et l’Efrei collaborent également par la proposition d’offres de stages pour les étudiants de Master voulant se professionnaliser chez TCS, en collaborant à l’enrichissement des programmes et leur montée en compétence via des conférences régulières et concrètes des équipes de TCS, et par la participation aux temps forts du cycle d’apprentissage : Portes ouvertes, conseil de perfectionnement, Innovation Day…
À PROPOS DE L’EFREI
Grande Ecole du Numérique depuis 1936 et labellisée CTI, et leader indépendant et reconnu d’intérêt public par l’Etat (EESPIG), l’Efrei couvre tous les secteurs du numérique, de l’ingénierie au management. Depuis janvier 2022, l’Efrei a intégré Paris Panthéon-Assas Université en tant qu’établissement composante. Installée à Paris ainsi qu’à Bordeaux, l’Efrei accueille 4 600 étudiants, technophiles et engagés dans la transformation numérique – mais également communicants, ouverts à l’international et formés au travail en équipe et management.
L’Efrei propose trois types de cursus :
- Programmes Grande École d’Ingénieurs (5 Prépas intégrées, 1 Cycle ingénieur, 14 Majeures de spécialisation couvrant tous les domaines du numérique),
- Programmes Experts du Numérique (BTS, Bachelors, Licences, Masters alliant des expertises techniques, marketing, communication digitale ou e-business),
- E³ Efrei Executive Education, programmes de formation continue dédiés aux particuliers et aux entreprises.
Forte d’un réseau de plus de 14 000 alumni actifs en France et à l’international, l’Efrei est en très bonne place dans les palmarès et les classements des DRH de grandes entreprises.
À PROPOS DE TATA CONSULTANCY SERVICES (TCS)
Présent en France depuis 1992, TCS accompagne aujourd’hui plus de 80 grandes entreprises françaises dans leurs parcours de croissance et de transformation, dont 18 sociétés du CAC40 (Alcatel-Lucent, BNPP, Engie, Sodexo, Société Générale, Total…). Au cours des dernières années, TCS a réalisé d’importants investissements en France et a ouvert 3 centres de services (« delivery centers ») dans l’hexagone (Paris-Suresnes, Lille et Poitiers). Ces investissements durables démontrent l’engagement continu de TCS envers la France et sa volonté de soutenir les principaux acteurs de l’économie française en leur offrant un support local et un accès à l’expertise mondiale de TCS. Récemment, TCS a également été reconnu premier en France en satisfaction client par Whitelane Research. Depuis 50 ans, Tata Consultancy Services offre des services informatiques, des services de conseils et des solutions d’entreprise à ses clients, entreprises mondiales leaders qu’elle accompagne dans leurs parcours de transformation. TCS emploie plus de 614 000 consultants, parmi les meilleurs, dans 55 pays à travers le monde. La société́, dont le chiffre d’affaires consolidé a atteint les 27,9 milliards de dollars sur l’exercice clos au 31 mars 2023, est cotée au BSE (Bombay Stock Exchange) et au NSE (National Stock Exchange) en Inde : www.tcs.com/fr et suivez TCS sur @TCS_News et @TCS_Europe
Depuis plus de 50 ans, Tata Consultancy Services offre des services informatiques, des services de conseils et des solutions d’entreprise à ses clients, entreprises mondiales leaders qu’elle accompagne dans leurs parcours de transformation. TCS dispose d’un portefeuille intégré́ de services de technologie et d’ingénierie qui s’appuient sur une démarche de conseil et sur la puissance du cognitif. Son réseau de centres de services, reconnu comme une norme d’excellence dans le secteur du développement logiciel, est agile, unique et performant, quelle que soit la localisation des centres.
À PROPOS DE VALEO
Valeo, entreprise technologique, partenaire de tous les constructeurs automobiles et des nouveaux acteurs de la mobilité, œuvre pour une mobilité plus propre, plus sûre et plus intelligente, grâce à ses innovations. Valeo dispose d’un leadership technologique et industriel dans l’électrification, les aides à la conduite, la réinvention de la vie à bord et l’éclairage à l’intérieur et à l’extérieur du véhicule. Ces quatre domaines, essentiels à la transformation de la mobilité, sont les vecteurs de croissance du Groupe. Valeo en chiffres : 20 milliards d’euros de CA en 2022 ; 109 900 collaborateurs au 31 décembre 2022 ; 29 pays, 183 sites de production, 21 centres de recherche, 44 centres de développement, 18 plateformes de distribution.
Valeo est coté à la Bourse de Paris.