George Ralph (RFA): Résilience par l’IA et le cloud
George Ralph, directeur général mondial et directeur des risques de la société de cybersécurité RFA, explique comment le Luxembourg peut exploiter l’IA et le cloud pour déployer résilience numérique et excellence opérationnelle.
©360Crossmedia/CN
Quel est aujourd’hui le niveau de vulnérabilité de l’infrastructure numérique du Luxembourg ?
La récente panne au Luxembourg a révélé un risque critique de concentration : la défaillance d’un seul équipement a paralysé les services d’urgence et perturbé l’accès au réseau mobile. Seuls les clients ayant une stratégie d’accès internet diversifiée ou une approche cloud-first ont évité les perturbations. Cette panne a révélé des vulnérabilités systémiques : un nombre limité de prestataires, des systèmes de duplication de sauvegardes insuffisants et une dépendance persistante aux infrastructures matérielles.
Les systèmes physiques présentaient un risque plus élevé ; les clients utilisant des solutions cloud comme Azure ou AWS sont restés opérationnels, parce qu’ils ont supprimé leur dépendance aux infrastructures physiques. Ce passage aux solutions cloud-native offre flexibilité et résilience. Le Luxembourg propose peu d’options internet multi-prestataires. Par conséquent, une stratégie de résilience opérationnelle nécessite d’être conçue entièrement. RFA aide donc ses clients à adopter des stratégies de résilience proactives, en partenariat avec les administrateurs de fonds et les prestataires technologiques, pour minimiser les perturbations lors de pannes d’envergure nationale. Le Luxembourg peut servir de laboratoire numérique, en jouant le rôle de pionnier des meilleures pratiques européennes en matière de continuité de service et de défense numérique.
"L’IA doit être traitée comme un enfant : elle doit être éduquée, surveillée et évoluer dans le cadre de limites bien définies."
Comment l’IA peut-elle créer un avantage concurrentiel sans accroître le risque cyber ?
L’IA modernise le secteur des services, mais sans gouvernance, elle devient un risque. RFA intègre les outils d’IA pour les questionnaires de due diligence, l’analyse de données, l’accélération de la recherche interne, la classification de documents et l’automatisation du processus de facturation. Mais, si elle n’est pas sécurisée, l’IA peut être manipulée par des acteurs malveillants. Des attaques par injection de prompts peuvent révéler des données confidentielles ou introduire des programmes néfastes dans le système. Exemple simple : un écran déverrouillé permet aux pirates de détourner les systèmes d’IA en quelques secondes. RFA a mis en place une couche de gouvernance qui audite les données d’utilisation, bloque les uploads, trace les requêtes et intègre les cadres DORA, NIST et autres normes de confidentialité. RFA surveille de manière proactive l’utilisation de l’IA, en lui appliquant le même traitement que les appels téléphoniques ou les e-mails, sans attendre que la réglementation exige une telle surveillance. L’IA requiert non seulement formation et supervision, mais aussi des limites claires ; le problème ne réside pas dans la technologie, mais plutôt dans l’absence de surveillance. Avec une gouvernance appropriée, l’IA réalise en quelques secondes des tâches de rapprochement qui prendraient habituellement plusieurs jours. Les analystes utilisent l’IA pour des cas d’usage plus larges, accélérant l’apprentissage et la productivité. Dans la mesure où le Luxembourg dispose d’une large manne de données, le pays bénéficie d’un avantage encore inexploité en matière d’IA. L’opportunité : permettre aux entreprises locales de faire évoluer leurs services de manière intelligente et autonome grâce à l’IA.
Que faire maintenant pour nous préparer à l’avenir ?
Le Luxembourg risque de prendre du retard si l’adoption du cloud demeure hétérogène, en dépit des avantages évidents de ces solutions en matière de fonctionnalités, de sécurité, d’efficacité des coûts et de conformité. Office 365, par exemple, intègre la conformité RGPD et DORA avec les outils d’IA (CoPilot), le contrôle de documents (SharePoint) et la communication sécurisée (Exchange). De nombreuses entreprises locales utilisent encore des serveurs physiques nécessitant de multiples sauvegardes, des mises à jour manuelles et des couches de sécurité coûteuses, générant des dépenses et créant une exposition à des risques inutilement. Microsoft investit des milliards dans l’amélioration du cloud ; les migrations mondiales réalisées par RFA (comme NEC en 2014) ont généré des gains opérationnels immédiats. Les centres de données du Luxembourg font montre d’ambition, avec de nouvelles installations optimisées pour l’IA, qui permettront au pays de suivre le rythme de la concurrence internationale. L’adoption logicielle doit rattraper l’innovation matérielle. La migration vers le cloud ouvre la voie de la résilience et de la conformité réglementaire. RFA conseille les entreprises locales en s’appuyant sur son expérience sur 14 sites à travers le monde, traduisant les meilleures pratiques internationales en succès locaux. Pour préparer les succès de demain, il convient dès maintenant de procéder à la migration vers le cloud, d’élaborer des politiques d’IA, et de nouer des partenariats stratégiques pour transformer le risque en facteur de croissance.