Discours d’Ouverture au CIS
Todd McCarthy, ministre des Services publics et des Services aux entreprises de l’Ontario, a inauguré le sommet en affirmant son engagement à positionner l’Ontario en tant que leader mondial de l’intelligence artificielle (IA) digne de confiance. Selon lui, l’utilisation responsable de l’IA est une priorité absolue pour son ministère, avec pour objectif d’améliorer les services offerts aux citoyens et résidents. Pour ce faire, le gouvernement de l’Ontario a établi, fin 2023, un groupe de travail composé d’experts en IA. Leur travail a conduit au développement du Cadre de l’IA digne de confiance de l’Ontario, garantissant que l’utilisation de ces technologies s’aligne sur les considérations et les valeurs morales de la province.
**L’IA Générative au Cœur des Discussions**
Comme prévu, l’IA générative a été largement discutée lors des conférences. Selon Gartner, 35 % des entreprises utiliseront l’IA générative d’ici 2025. Plus généralement, 98 % des professionnels de la sécurité s’accordent à dire que l’IA aidera à lutter contre les violations d’identité.
Les nombreuses opportunités qu’elle offre en matière de cybersécurité semblent aussi vastes que les menaces qu’elle pose. Par exemple, elle pourrait rationaliser la réponse aux incidents au sein des Centres d’opérations de sécurité (SOC) en synthétisant rapidement des situations complexes à partir de journaux d’événements ou d’une base de connaissances interne. En ingénierie, elle peut accélérer les cycles de conception, de développement et de redéveloppement, et aider aux contrôles de sécurité et de qualité. Enfin, elle pourrait aider à organiser des formations en matière de sécurité en créant des scénarios d’attaques.
D’un autre côté, elle fournit de nouveaux outils aux cyber-attaquants, comme la simplification de la manipulation vidéo et audio (deepfakes), l’automatisation des attaques d’ingénierie sociale ou l’exposition de vulnérabilités lors des phases de formation. Elle est également naturellement sujette aux biais et aux hallucinations. Récemment, plusieurs publications, telles que des recommandations du Centre canadien pour la cybersécurité et de l’ANSSI, ont été partagées par des organisations officielles qui semblent particulièrement vigilantes face à ces nouvelles menaces.
En général, il existe un fort intérêt parmi tous les acteurs de la cybersécurité pour intégrer les technologies d’IA générative. Parmi les présents au sommet, beaucoup utilisent l’IA dans leurs produits, mais peu semblent avoir intégré pleinement l’IA générative nativement, comme les entreprises telles que Cyberark, Okta, OwlEye ou SentinelOne. Presque aucune n’a proposé de démonstrations à leurs stands, laissant les participants se demander quelle est leur véritable intégration de l’IA générative au-delà des simples annonces. Le sentiment général sur l’adoption de l’IA générative pourrait se résumer par « lentement mais sûrement », avec de nombreuses préoccupations concernant la gestion des risques associés.
**Identité Numérique : Un Enjeu Central**
L’identité numérique a également été un sujet clé de discussion, représentant un défi tant pour les services publics que pour les entreprises canadiennes (par exemple, les banques et les compagnies d’assurance). Par exemple, le système d’authentification de la plupart des 160 agences publiques canadiennes est fédéré par la technologie de Services partagés Canada, une agence qui fournit des services numériques aux organisations gouvernementales canadiennes, similaire à DINUM en France (par exemple, FranceConnect). Cela est en partie dû à une longue histoire administrative et technique. Cependant, une identité numérique globale pour les citoyens reste un travail en cours.
Paul N. Wagner, directeur du Service numérique canadien (SNC), a souligné le problème du manque de normes pour établir une identité numérique canadienne commune à travers les provinces (par exemple, le Québec semble avoir emprunté un chemin différent). Il a souligné l’importance de cette technologie dans la lutte contre les fake news ou les deepfakes et le maintien du contrôle sur les narrations souveraines. Il a également mentionné l’informatique quantique comme un enjeu majeur et a rappelé qu’une stratégie nationale en matière de quantique a été publiée en janvier 2023. « Les données sont cryptées, pour l’instant », a déclaré le directeur du SNC, faisant référence à la fragilité des techniques actuelles dans un monde post-quantique. Un des défis est également de conserver la propriété intellectuelle sur ces sujets stratégiques au Canada.
Le concept de zéro confiance a été discuté par le directeur technique de Services partagés Canada (SSC). Selon Matt Davies, le préalable organisationnel pour cet ensemble de technologies reste l’établissement d’une gouvernance. La zéro confiance, la surveillance continue et la gestion des accès privilégiés seront les trois priorités de l’SSC au cours des trois prochaines années.
Le secteur public de l’Ontario peut compter sur une large gamme d’entreprises privées (principalement des États-Unis) et leur Centre d’excellence en cybersécurité, une organisation publique dédiée à la formation et à la sensibilisation des acteurs gouvernementaux à la cybersécurité.
**En Résumé**
Le point sur les innovations et les défis dans le secteur au CIS a confirmé l’enthousiasme de l’écosystème pour l’IA générative. En même temps, il a mis en évidence la vigilance des acteurs privés et publics pour rester alertes face aux nouveaux risques qu’elle entraîne. La gestion de l’identité numérique reste le principal défi pour les institutions canadiennes, avec des questions telles que l’établissement de normes communes et la lutte contre la fraude.
Bambootech reste fermement engagé à soutenir ses clients dans leurs défis en matière de cybersécurité. Notre équipe de professionnels qualifiés est prête à vous assister et à fournir des solutions sur mesure pour garantir la sécurité et la durabilité de vos activités : [contact@bambootech.ca](mailto:contact@bambootech.ca)