Suite à la sortie de mon livre Conçu pour être SÉCURE, certains proches m’ont demandé pourquoi je n’ai pas sauté sur la vague IA. Après tout, j’ai quand même exploré le sujet, je suis un fan de certaines fonctionnalités et, Dieu sait que je peux en jaser pendant quelques heures.
Outre le fait que ce ne soit pas ma spécialité ni ma mission, j’ai cru bon de prendre un moment pour partager les raisons derrière ce choix et, surtout, les pièges inhérents à cette nouvelle tendance.
Bien comprendre les fondements de l’IA d’aujourd’hui
Tout d’abord, mettons-nous d’accord sur une chose. L’intelligence Artificielle générative, telle que nous la connaissons aujourd’hui, n’est qu’une mise en bouche. Il s’agit d’une petite entrée, qui n’a pour but que de s’assurer que la technologie soit acceptée socialement. Il ne s’agit que d’algorithmes prédictifs, qui sont en mesure d’émettre des réponses cohérentes à des questions ou à des requêtes. Ne pensez pas que je ne suis pas épaté par la qualité de ce que ces algorithmes peuvent pondre, je le suis! Mais je crois fermement que ce n’est que la pointe d’un gros, très gros iceberg.
« L’intelligence Artificielle générative, telle que nous la connaissons aujourd’hui, n’est qu’une mise en bouche. »
Mais comment font-ils, ces algorithmes, pour être si précis? Il y a, derrière chaque réponse, une tonne de données qui sont analysées, les MLM (Modèles Linguistiques de Masse). Ceci a non seulement un impact énergétique et écologique énorme, mais ouvre aussi la voie à une panoplie de possibilités d’utilisations, tant positives que malveillantes.
Donc, si l’on comprend rapidement, les intrants sont garants de l’extrant. Comme une machine à saucisse, ce qui vient dans sa composition aura un effet sur le résultat.
L’histoire se répète
Au début du siècle (oui, le 21e), toutes les entreprises étaient happées par une vague, semblable à celle de l’IA. Dans ce cas, l’acronyme était BI, pour Business Intelligence ou, en français, l’Intelligence d’Affaires. Pouvez-vous deviner quelle était la pierre angulaire de cette nouvelle tendance? Je vous le donne en mille : la donnée.
Exactement comme c’est le cas en ce moment, les décideurs se ruent aux portes, et tout le monde souhaite faire du BI, mais ne peut en faire qui veut. Il y a un préalable : des données structurées et propres.
S’ensuivent de grands projets de déploiement d’entrepôts de données, de restructuration de données, etc. Qu’est-ce qui manquait à ce moment, et qui a mené vers les plus grandes brèches de sécurité de notre ère? La cybersécurité.
Vous avez désormais une tonne de données, très structurées et rendues disponibles aux lignes d’affaires, et personne n’a regardé si un utilisateur, moindrement malintentionné, ou dont le poste était compromis par un cybercriminel, pouvait partir avec le trésor de l’entreprise en entier.
Le futur proche et ses conséquences
Microsoft a déjà annoncé, sans trompette ni fanfare, en février 2023, Azure Quantum Éléments, les premiers services de calculs quantiques dédiés aux scientifiques en génétiques, recherches de matériaux et chimie. Les résultats dépassaient l’entendement, soit une force de calcul de 50,000:1. Un calcul qui prenait un an sur un ordinateur traditionnel, prenait 4 minutes, sur ce nouveau paradigme.
Je prévois donc que le quantique va maturer très rapidement dans les prochaines années. Ce qui nous amène à la question suivante : qu’arrivera-t-il quand l’ère de l’IA rencontrera l’ère du Quantique?
Si certains ont peur pour leurs emplois aujourd’hui, qu’arrivera-t-il quand un modèle IA atteindra un QI de 1,500 et qu’il sera en mesure de calculer des millions de variations à la seconde?
Je crois que c’est impossible à prévoir, mais si on se fie à l’histoire, le meilleur et le pire.
Comment bien se préparer aujourd’hui, en pensant à demain
Si vous faites partis de ces visionnaires qui souhaitent surfer sur la vague de l’IA, et que vous en comprenez les avantages, je vous soutiens. Mais j’émets une réserve.
Afin d’éviter que votre IA devienne une brèche dans votre sécurité, et que vos secrets d’affaires soient transmis à vos compétiteurs, prenez des précautions!
« Assurez-vous que votre plus jeune représentant, qui est un peu inexpérimenté, n’a pas accès aux données sensibles de RH ou de vos planifications stratégiques d’acquisition d’entreprise. »
Assurez-vous de bien cartographier vos données et qu’elles soient protégées adéquatement en fonction de leurs sensibilités.
Je reviens à la méthode SÉCURE mentionnée dans le livre. Avant d’introduire de nouveaux outils qui vont s’intégrer en profondeur dans l’entièreté de vos données, prenez le temps. Prenez un pas de recul, et assurez-vous de bien les protéger. Assurez-vous que votre plus jeune représentant, qui est un peu inexpérimenté, n’a pas accès aux données sensibles de RH ou de vos planifications stratégiques d’acquisition d’entreprise. Ainsi, s’il fait une erreur, il ne publiera pas de l’information sensible à l’externe.
« Qu’arrive-t-il si un cybercriminel est déjà présent au sein de votre entreprise, et qu’il injecte de fausses données dans votre modèle, où qu’il le manipule pour qu’il envoie toutes vos données sensibles vers le Dark Web? »
Mais attention! Ce scénario est l’un des scénarios positifs, légers. Qu’arrive-t-il si un cybercriminel est déjà présent au sein de votre entreprise, et qu’il injecte de fausses données dans votre modèle, où qu’il le manipule pour qu’il envoie toutes vos données sensibles vers le Dark Web? Qu’arrive-t-il si votre modèle d’IA est utilisé non pas pour vous soutenir, mais pour vous nuire?
Le point que j’amène n’est pas de ne pas utiliser l’IA, mais bien de faire vos devoirs avant de l’activer. Assurez-vous d’avoir la visibilité requise pour savoir que votre infrastructure est protégée, avant d’y inclure de l’IA.
Quand la mission et la vision servent de guide
Je mets l’accent sur la création de la mission et de la vision de mon entreprise, avant d’y inclure des clients. Ces deux pointeurs guident chaque décision, donc celle d’écrire un livre. Ils rejoignent également ma mission personnelle, qui est de démocratiser la cybersécurité.
Les voici :
- Mission : Protéger ceux qui ne peuvent le faire eux-mêmes des cybercriminels
- Vision : Participer à l’éradication de la cybercriminalité dans la prochaine décennie
Comme vous pouvez le lire, ces deux points nous guident, et je suis particulièrement fier de notre mission, qui fait de nos compétiteurs des alliés pour atteindre ce noble but.
Ce qu’il faut en retenir
Aux propriétaires d’entreprise et aux décideurs qui souhaitent ardemment lancer des projets de cybersécurité, je vous lève mon chapeau. C’est un signe d’innovation et de vision centrées sur demain, Kudos! Je reconnais les leaders.
Je vous recommande fortement de ne pas traiter la cybersécurité comme l’on traite l’assurance-vie, penser à vous en procurer lorsqu’un membre de la famille meurt. N’attendez pas d’être victime d’une cyberattaque pour prendre action. La prévention coûte beaucoup moins cher.
PUBLICITÉ
Vous pouvez obtenir une copie du livre de notre chroniqueur, Conçu pour être SÉCURE, sur Amazon.
Faites une évaluation gratuite, afin de savoir si votre entreprise est SÉCURE : https://bulletin.indominus.ms/etesvoussecure