![[Forum InCyber 2024] Menaces numériques et amplification de l’IA : l’Europe est-elle toujours dans la course ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-2160x735.jpg)
Forum InCyber 2024 Menaces numériques et amplification de l’IA : l’Europe est-elle toujours dans la course ?
Directeur exécutif de l’ENISA (Agence de l’Union européenne de la cybersécurité qui célèbre cette année ses 20 ans d’existence), Juhan Lepasaar a dévoilé les principaux enseignements issus de sa nouvelle étude sur les cybermenaces en Europe à l’horizon de 2030.
Les vulnérabilités classiques toujours d’actualité
Il a d’abord évoqué les menaces classiques mais toujours virulentes qui peuvent mettre en péril les chaînes logistiques. Avec toujours plus d’intégration et de connectivité entre les fournisseurs, les producteurs, les distributeurs et les clients, les vulnérabilités potentielles se sont multipliées d’autant dans des systèmes informatiques de plus en plus complexes à gérer où les attaques sont plus difficiles à détecter.
À cette fragilité potentielle, s’en ajoute une autre : la capacité à développer et mettre en place des patchs lorsque des failles informatiques sont détectées. À l’heure actuelle, il faut souvent plus d’un mois en moyenne entre la découverte d’une faille et sa résolution. À cet égard, l’ENISA a constitué une base de données européenne où sont recensées toutes les vulnérabilités identifiées pour accélérer la coordination entre les différents acteurs concernés et l’apport plus rapide de solutions de sécurité.
Autre préoccupation forte : la pénurie d’experts en matière de cybersécurité en Europe. Les besoins sont grandissants mais les compétences disponibles sont rares. Un constat que partage justement Yann de Kersauson du cabinet de recrutement Arthur Hunt Executive Search lors d’une récente interview accordée à InCyber. Dans cette optique, l’ENISA et ses partenaires ont développé un référentiel qui va permettre d’identifier les talents requis, les former intensivement et les certifier.
Pour conclure sa présentation, Juhan Lepasaar est revenu succinctement sur l’intelligence artificielle qui va indéniablement accroître les cybermenaces dans les années à venir. Il a notamment évoqué les élections européennes du 9 juin prochain qui font déjà l’objet de diverses attaques, avec en particulier le recours aux deepfake pour brouiller les débats et influencer les votes. Un deuxième point de vigilance a également été soulevé : celui des catastrophes naturelles liées au dérèglement climatique qui menacent fortement la résilience des infrastructures numériques du fait de leur fréquence accrue mais également de leur impact de plus en plus destructeur (inondations, submersion, sécheresse qui entraîne des fissures dans les infrastructures, etc).
Concilier « rules of the game » et « art of the game »
Une table ronde a ensuite rassemblé Wojciech Wiewiorowski, contrôleur européen pour la protection des données basé à Bruxelles et Nicolas Miailhe, co-fondateur de la start-up parisienne Prism Eval spécialisée dans l’évaluation et l’interprétabilité des modèles et systèmes d’IA d’avant-garde. Le cœur de la discussion a particulièrement porté sur l’option assez inédite que l’Union européenne a choisi de prendre en matière de régulation de l’intelligence artificielle. Là où d’autres pays comme la Chine et les États-Unis régulent relativement peu, voire pas du tout, l’Europe des 27 a décidé de se doter de cadres réglementaires solides pour développer son industrie de l’IA et se protéger de certaines dérives.
Le 13 mars dernier, le Parlement européen a ainsi adopté l’IA Act pour encadrer l’intelligence artificielle et ses usages. Première initiative de cette envergure aux yeux de Wojciech Wiewiorowski, ce règlement impose des obligations aux concepteurs et aux utilisateurs des systèmes d’IA en fonction de leur niveau de risque et de sécurité. Pour Nicolas Miailhe, cette démarche représente un pari courageux que de se doter d’une série de règles pour bâtir un marché conforme aux valeurs européennes.
Il pondère toutefois son propos en souhaitant que la bureaucratie ne constitue pas un frein à l’innovation des acteurs européens en interférant excessivement. Bien appliqué, le cadre réglementaire peut selon lui permettre le déploiement de l’industrie européenne de l’IA avec des standards robustes et fiables qui pourraient même être de futurs référentiels internationaux. Mais une condition est essentielle : le régulateur européen doit disposer de compétences pointues qui comprennent ce qu’est l’IA. Un défi qui risque d’être complexe au regard de la raréfaction actuelle des profils disponibles sur le marché. D’où une priorité : concilier les « rules of the game » et l’« art of the game » !
Helsing, la voie à suivre ?
Dans ce contexte, s’agit-il donc d’un vœu pieu ? En matière d’intelligence artificielle, les géants américains comme Google, Meta et Apple ont déjà pris un temps d’avance au niveau mondial sans oublier l’alliance qui unit OpenAI et Microsoft ainsi que Nvidia. En Europe, ce monopole est l’objet d’âpres discussions. Est-il trop tard pour contrebalancer la suprématie américaine avec des champions issus du Vieux Continent ? Certains estiment qu’introduire une préférence dans les commandes publiques européennes permettrait de faire naître des concurrents solides face aux acteurs américains. En France, des sociétés comme Mistral AI, Hugging Face ou encore LightOn affichent de véritables promesses même si récemment Mistral AI a semé le trouble en signant un partenariat avec Microsoft.
Vice-président de Helsing, une start-up européenne spécialisée dans l’intelligence artificielle au profit du monde de la défense, Antoine Bordes a tenu à témoigner qu’il est possible de développer un acteur viable à l’échelle européenne. Créé en 2021 en Allemagne grâce à un investissement de 100 millions d’euros du fonds suédois Prima Materia, Helsing s’est ensuite implantée au Royaume-Uni et en France pour travailler dans les trois pays avec les forces militaires les plus importantes du Vieux Continent. Aujourd’hui, l’entreprise est capable de fournir des logiciels à base d’IA ultra-performants qui permettent à des forces armées de traiter en temps réel les données disponibles et appuyer ainsi aussitôt les manœuvres et les prises de décision sur le terrain. Une preuve que la mise en commun de capacités et de talents peut contribuer à l’émergence de solides champions européens.