Alors que la transformation numérique s’accélère et que l’intelligence artificielle devient un moteur clé de l’innovation, il est crucial de bien appréhender les défis qui l’accompagnent. Pour maximiser ses bénéfices tout en réduisant les risques, il est indispensable de connaître ses opportunités, ses faiblesses, et les meilleures pratiques à adopter pour une mise en œuvre sécurisée.
La sécurité des produits numériques en Europe reste un point faible, principalement parce qu’il n’existe pas encore de régulation spécifique qui impose des standards stricts. En conséquence, la majorité des produits connectés sur le marché européen présentent des vulnérabilités, laissant les utilisateurs exposés à des risques croissants. Le Cyber Resilience Act (CRA) a été introduit pour remédier à cette lacune et imposer des exigences claires en matière de cybersécurité.
La cybersécurité franchit un nouveau cap avec l’avènement de la directive NIS 2, une avancée majeure du cadre juridique européen conçue pour relever les défis croissants en matière de sécurité des réseaux et des systèmes d’information.
Adoptée en décembre 2022, cette directive vient compléter et renforcer les mesures de sa prédécesseure, la directive NIS, dans le but de mieux protéger les secteurs essentiels et critiques contre les cybermenaces.
Le mercredi 3 avril a eu lieu l’AWS Summit Paris, événement organisé par AWS pour permettre à la communauté du cloud computing (utilisateurs et partenaires), de se connecter, collaborer et en savoir plus sur AWS et ses services. Les 3 grandes thématiques à l’honneur lors de cet événement étaient : le cloud, la data et … l’Intelligence Artificielle (IA) !
L’IA a continué à se développer et à s’améliorer au rythme de l’évolution de l’informatique et de la révolution de la data. Mais quels avis ont les représentants du monde de l’IT et de la gestion des risques sur le niveau de préparation et de protection des organisations face à ces technologies émergentes ?
Contrairement à l’IA dite « classique » qui permet principalement d’analyser des données et de réaliser des calculs prédictifs, l’IA générative est capable de créer des contenus de toute sorte (textes, images, vidéos) sur la base d’une quantité importante de données. Mais quels peuvent être les risques liés à l’utilisation de Microsoft Copilot ?
La pratique du cookie tiers permet aux diffuseurs d’analyser les comportements utilisateur et de cibler les centres d’intérêt des utilisateurs. Ainsi, les publicités proposées peuvent être ciblées. Cependant, la pratique est de plus en plus controversée car jugée intrusive par les défenseurs de la vie privée.
Si l’utilisation des ressources informatiques favorise les gains de productivité, elle introduit inévitablement de nouvelles problématiques de cyber sécurité pour les entreprises, que les RSSI doivent affronter.
En 2020 une majorité d’entreprises fait le choix d’utiliser des services bureautiques et collaboratifs en mode SaaS, couramment appelés Digital Workplace. Il est donc nécessaire d’évaluer les risques liés à l’utilisation de ces services et d’identifier les contrôles à implémenter pour garantir un bon niveau de sécurité, sans dégrader l’expérience utilisateur.
Dans le cadre du renforcement du niveau de sécurité d’un SI et plus particulièrement des services Google Workplace, il est important pour une entreprise de définir les usages cibles sur les appareils, quels que soient leurs types et leurs propriétés.
© Lovell Consulting 2024 – Tous droits réservés
