AMRAE - ATOUT RISK MANAGER

DOSSIER RENCONTRES AMRAE 2018 : L’INTELLIGENCE DES RISQUES POUR FRANCHIR DE NOUVEAUX CAPS devenir un réel business partner. « Le Risk Manager doit se faire violence pour aller sur des territoires où il n’est pas forcément à l’aise », souligne Dominique Pageaud. DIRECTION GÉNÉRALE Dans notre monde digitalisé où la matière est parfois difficile à comprendre, la tentation est grande de classer les risques liés au cyber et à l’intelligence arti- ficielle au rang des sujets techniques. Une erreur à proscrire. « La technologie pose davantage de questions philosophiques que de questions techniques » insiste Guillaume Poupard, Directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). « Toutes les entreprises sont engagés dans un processus de transformation numérique. Si on ne veut pas être freiné dans ce processus, on ne doit pas traiter le risque numérique différemment des autres risques » ajoute Claude Imauven, Directeur général exécutif de la Compagnie de Saint-Gobain, très insistant sur l’impor- tance si primordiale du sujet cyber qu'il ne peut être traité qu'au niveau de la direction générale. D'autant que l’intelligence artificielle n’est pas qu'une menace. « L’intelligence artificielle est au cœur de la transformation numérique. Elle est aussi à l’origine de nouveaux outils qui permettent de détecter la menace » estime Claude Imauven. Grâce à l’intelligence arti- ficielle, aux robots et au monitoring des comporte- ments, les protections que peuvent mettre en place les entreprises ont évolué de manière incroyable puisqu’il est aujourd'hui possible d'anticiper et de repérer les comportements suspects par l’analyse des données. En outre, ne pas négliger un paradoxe rappelle-t-il : l’intelligence artificielle est le produit de l’intelligence humaine. « Chacun d’entre nous a participé à la création de l’intelligence artificielle et c’est l’homme qui a créé le cyber risque » insistait Valérie Lafarge-Sarkozy, Avocate au sein du cabinet Altana, qui estime que les problèmes les plus brûlants restent à venir. « Nous évoluons encore dans l’Intelligence Artificielle “faible”, et les véri- tables menaces viennent de l’Intelligence Artificielle “forte”. Pour l’instant, nous pouvons encore contrôler la machine et 80% des attaques pourraient être évitées si nous, humains, étions formés pour se comporter correc- tement » affirme Valérie Lafarge-Sarkozy. « Dans le domaine de la sécurité numérique, on est incapable de faire des scénarios “au cas le pire”. On a besoin d’intelli- gence humaine », ajoute Guillaume Poupard. ARSENAL LÉGISLATIF Reste qu'aujourd'hui, pour parer aux risques liés à la digitalisation, aux robots, et à l’intelligence artifi- cielle, l’arsenal législatif reste à construire. De l’aveu de Guillaume Poupard, il y a « des débats compliqués, y compris avec nos alliés ». Et partout la menace plane car « dans certains, pays on passe facilement de la sécurité des systèmes d’information à la sécurité de l’informa- tion ». Sur le plan de la défense juridique, l’Europe doit prendre son avenir en main. Pour autant, il ne faut pas céder au catastrophisme. Le règlement RGPD est une première étape, positive. La transposition de la direc- tive NIS en est une seconde (voir la tribune publiée par Brigitte Bouquot dans Le Monde du 27 février). « Les Gafas sont légalistes car ils ont une culture améri- caine. C’est à nous de leur fixer un cadre pour éviter que cela dérive vers quelque chose dont personne ne veut, eux y compris. Bien utiliser l’intelligence artificielle sera quelque chose de positif. Il ne faut pas céder à l’obscurantisme » estime Guillaume Poupard. Dans le Guillaume Poupard, Directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) Todd Jones, Head of Global Corporate Risk and Broking chez Willis Towers Watson Claude Imauven, Directeur général exécutif de la Compagnie de Saint-Gobain Sidonie Watrigant, Journaliste 40 ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE I N°16 I PRINTEMPS 2018