L’intelligence artificielle au cœur des enjeux de la cybersécurité

Quelques mots sur la DSI du groupe EDF ?

La filière SI du groupe EDF compte 5000 per­sonnes et gère plus de 250000 identités. 

À sa tête, la DSI Groupe oriente l’entreprise EDF SA et ses filiales sur de nom­breux sujets stra­té­giques (comme l’intelligence arti­fi­cielle ou la trans­for­ma­tion numé­rique), veille à l’efficacité et au juste niveau des dépenses IT, et conduit en propre des mis­sions « réga­liennes » comme la cybersécurité. 

Dans cette optique, quels sont vos principaux défis ?

Le groupe EDF s’est réso­lu­ment enga­gé dans une véri­table trans­for­ma­tion numé­rique, depuis plu­sieurs années. À la DSI Groupe, nous met­tons en place et pilo­tons la feuille de route asso­ciée, et nous assu­rons de la juste adé­qua­tion des moyens. Nous y tra­vaillons avec les dif­fé­rents métiers du groupe sur 3 axes. 

Le pre­mier porte sur les métiers « cœur » (pro­duc­tion d’énergie, dis­tri­bu­tion, com­merce…), et vise à opti­mi­ser ces métiers en tirant le meilleur par­ti des tech­no­lo­gies actuelles (réa­li­té aug­men­tée, jumeaux numé­riques de nos cen­trales, data analytics,…). 

Le deuxième axe porte sur les métiers « cor­po­rate » (finances, achat, comp­ta­bi­li­té…) et vise à intro­duire de nou­veaux usages, et à repen­ser les pro­ces­sus internes. 

Enfin, notre troi­sième axe couvre le volet des infra­struc­tures IT. Nous visons dans un pre­mier lieu à dis­po­ser d’une infra­struc­ture per­for­mante, fiable, résiliente. 

C’est un tra­vail consi­dé­rable du fait de l’explosion de la com­plexi­té et des usages et des tech­no­lo­gies, asso­ciée à la menace tou­jours crois­sante en matière de sécu­ri­té, et à une régle­men­ta­tion de plus en plus contrai­gnante, notam­ment quant à la ges­tion des don­nées personnelles. 

Dans le même temps, nous cher­chons à res­ter au meilleur niveau, et à béné­fi­cier des tech­no­lo­gies émer­gentes comme l’intelligence arti­fi­cielle ou la blo­ck­chain, et à tirer le meilleur par­ti du patri­moine consi­dé­rable que nous pos­sé­dons en don­nées numériques. 

Quels sont les moyens et les technologies sur lesquels vous vous concentrez pour faire face à ces challenges ?
Quelle est la place de l’intelligence artificielle dans ce cadre ?

Pre­nons l’exemple de la cyber­sé­cu­ri­té. Nous devons réduire le risque d’exposition à des agres­sions qui vise­raient à per­tur­ber l’utilisation de nos sys­tèmes, ou à cor­rompre nos don­nées en ali­men­tant, par exemple, nos moteurs avec des infor­ma­tions erro­nées pour trom­per le pro­ces­sus de prise de décisions. 

Il est donc essen­tiel de pro­té­ger nos don­nées et pro­ces­sus vis-à-vis de l’extérieur, en iden­ti­fiant ce que nous pou­vons expo­ser à notre éco­sys­tème et ce que nous vou­lons conser­ver en interne en fonc­tion du niveau de criticité. 

Au niveau de la DSI, il s’agit d’un axe de gou­ver­nance fort, mais dont la com­plexi­té est liée à la volu­mé­trie : nous sommes confron­tés à des mil­liards d’événements liés à la sécu­ri­té ou au réseau chaque année, sachant que quelques-uns sont réel­le­ment pro­blé­ma­tiques et que tout l’enjeu est de ne pas les lais­ser pas­ser, ce qui est la ver­sion numé­rique de l’aiguille dans la botte de foin… 

Ain­si, face au niveau de sophis­ti­ca­tion et aux volumes des évé­ne­ments et des menaces, l’intervention humaine n’est plus suf­fi­sante. Il y a un besoin d’algorithmes plus intel­li­gents pour pou­voir détec­ter des com­por­te­ments anor­maux qui sont dif­fi­ciles à iden­ti­fier sans ce type d’outils.

L’utilisation de l’intelligence arti­fi­cielle vient donc s’inscrire dans cette démarche. En col­lec­tant de plus en plus de don­nées, l’objectif est de détec­ter tout com­por­te­ment anor­mal du sys­tème, même le plus infime, alors que dans le même temps, et pro­ba­ble­ment avec des tech­no­lo­gies ana­logues, les atta­quants cherchent eux-mêmes à simu­ler des com­por­te­ments nor­maux d’utilisateurs.

C’est une véri­table course, qui n’aura pro­ba­ble­ment pas de fin, et c’est ce qui contri­bue à rendre ces métiers passionnants !
 

---

Articles similaires :

L’algorithme auto-appre­nant de Dream­Quark au cœur des solu­tions de san­té, de finance et d’assurance de demain OWKIN, mettre l’intelligence arti­fi­cielle au ser­vice de la médecine L’IA au ser­vice des actions métiers Des­cartes & Mauss : com­prendre aujourd’hui, le monde de demain Une suc­cess-sto­ry qui se poursuit !