🏊♂️ Equipe de France de natation, 🥇 Double Champion Olympique 🏆 Champion du monde et d’Europe ⏱️ Cinq records du monde 📣 entrepreneur, Alain Bernard est l’invité d’honneur de notre Diner Vip organisé par Agora Managers Groupe avec Fortinet.
Lors de ce nouveau dîner VIP, le double champion olympique de natation Alain Bernard et Renaud Bidou, Specialized SE Director chez Fortinet, ont échangé sur les enjeux de la cybersécurité et de l’intelligence artificielle. Entre sensibilisation, anticipation et bonnes pratiques, cette rencontre a mis en lumière les ponts entre la performance sportive et la protection numérique, où l’IA joue aussi un rôle pour prévenir les menaces et optimiser les stratégies.
À propos de Fortinet
Leader en matière de cybersécurité avec un portfolio de plus de 50 produits d’entreprise, soit la plus grande offre intégrée du marché, Fortinet offre une couverture complète de cybersécurité et permet de manière unique la convergence de la mise en réseau et de la sécurité. Plus de 755 000 clients font confiance aux solutions Fortinet, qui comptent parmi les plus déployées, les plus brevetées et les plus validées du secteur.
Jérôme Papin : Quel est l’ADN de Fortinet ?
Renaud Bidou : C’est la convergence : la convergence du réseau et de la sécurité au sens large. Donc le réseau, c’est la mise en communication des systèmes informatiques. Autant les systèmes physiques que l’on connaît, mais également au niveau du cloud. Et la sécurité, c’est autant la prévention, la protection que la réaction. La convergence de tout cela pour fournir un niveau de sécurité maximum, une couverture de l’ensemble de ce qu’on appelle la surface d’attaque.
Alain Bernard : Je serais curieux de comprendre sur quoi il faut rester alerte pour être à la page aujourd’hui et être avant-gardiste pour ne pas subir une attaque. Car nous, quand on fait du sport de haut niveau, on essaie d’avoir toujours un coup d’avance par rapport à nos adversaires. Et c’est ça qu’il serait intéressant de débattre.
Il faut donc d’abord sensibiliser les utilisateurs et les clients.
Renaud Bidou : Il faut sensibiliser tout le monde. On sait que la plupart, voire la quasi-totalité des intrusions, sont liées à une erreur humaine. On connaît évidemment le cas de l’utilisateur qui va cliquer sur le mail sur lequel il ne faut pas cliquer. Mais il y a aussi des vulnérabilités dans les applications à travers le développeur qui a commis une erreur.
On a quand même un cas d’école, c’est Heartbleed qui, il y a quelques années, a rendu vulnérables énormément de sites web, je simplifie. Mais c’était quand même une faille assez énorme. Et c’est le développeur qui, un 31 décembre autour de 0 h 00, a committé son code, donc a validé son code et l’a poussé en production.
Typiquement, en termes de sensibilisation, c’est de ne pas faire cela un soir de fête.
Il y a donc des erreurs humaines, d’où l’importance de sensibiliser les utilisateurs, les développeurs. Et c’est typiquement ce que nous aidons à faire.
Nous avons un programme de sensibilisation accessible sur Internet, parce qu’on sait très bien que c’est la base. Donc c’est important d’éduquer autant l’utilisateur lambda que les administrateurs sur les usages, car ceux-ci évoluent en fonction de différents facteurs.
La sensibilisation, si je la transpose dans ton univers, Alain, ce serait les phases d’entraînement.
Alain Bernard : On essaie effectivement de s’entraîner tous les jours de la manière la plus difficile, la plus exigeante possible pour que le jour de la compétition, on puisse ressortir finalement tout le travail que l’on a fait en amont. Et ce développement et cette expertise de compétences sont assez similaires. Ça passe par des bonnes pratiques.
Renaud disait : il faut sensibiliser les personnes à ne pas faire telle action, tel jour. Et ça, ça vient d’une intelligence collective, car on va se partager l’info. Il va me le dire, je vais te le dire, tu vas le ramener chez toi, dans ta famille, auprès des collègues de boulot, etc. Et c’est comme ça que l’on est capable d’évoluer.
Dans le sport aussi, on essaie de s’inspirer de ce que font nos adversaires, de s’imprégner, savoir comment on peut faire mieux demain pour aller plus vite. Et le but du jeu de ces automatismes que l’on va répéter, c’est que le jour de la finale, je ne pense pas à un milliard de choses, mais me concentre sur deux ou trois systèmes.
Donc cette répétition, finalement, crée une certaine assurance. Comme ces bonnes pratiques.
Chez Fortinet, c’est sensibiliser, mais aussi anticiper la dimension de R&D.
Renaud Bidou : Il y a deux dimensions dans l’anticipation : la recherche, l’identification de nouvelles failles, de nouveaux types d’attaques qu’il est important de prendre en considération. Mais il n’y a pas de nouveauté tous les jours, c’est un mythe. Toutefois, de nouvelles vulnérabilités et techniques d’attaque apparaissent chaque année.
Nous nous tenons informés grâce à nos FortiGuard Labs, nos équipes de recherche en sécurité Internet qui identifient en permanence ces nouvelles vulnérabilités et techniques d’attaques. D’où l’importance de la R&D et de l’innovation, éléments fondamentaux chez nous. Aujourd’hui, nous détenons environ 1500 brevets, soit plus du double que n’importe quel acteur du marché.
C’est de l’anticipation : savoir qu’une menace arrive et être capable de prévenir.
Participer à une compétition, Bernard, c’est aussi l’anticiper et la préparer, comme tu le faisais avec ton entraîneur Denis Auguin. Mais comment réagir lorsqu’on se retrouve face à un adversaire plus en forme que soi le jour J ?
Alain Bernard : Il est essentiel d’être conscient de ce qui se passe autour de nous, surtout dans le sport de haut niveau, et de savoir contre qui l’on va concourir. Il faut analyser la stratégie de course et le niveau de forme de son adversaire. Et si celui-ci est plus en forme que nous, il est d’autant plus important de se recentrer sur soi-même. Car on est toujours plus performant lorsqu’on est pleinement conscient de ce que l’on fait et que l’on maîtrise son domaine.
Ce que j’ai également appris, c’est que l’on progresse davantage sur nos points forts que sur nos points faibles. Cela ne signifie pas pour autant qu’il faut négliger ces derniers.
J’avais des points faibles, notamment une certaine raideur physique. En revanche, mon atout principal était ma capacité à générer rapidement de la vitesse. Nous avons donc misé sur cet aspect. Par exemple, je démarrais très vite sur les premiers 50 mètres. Beaucoup nous disaient que ce n’était pas la bonne stratégie, car personne ne procédait ainsi.
Mais le jour où j’ai tenu la distance sur 100 mètres et battu le record du monde, nombreux sont ceux qui se sont inspirés de cette approche. Cela prouve, une fois de plus, l’importance d’être conscient de son environnement et de se concentrer sur soi-même pour donner le meilleur. Et quand cette démarche est associée aux compétences de l’entraîneur et aux ressentis du nageur, on parvient à créer quelque chose d’unique et de magique.
Quels sont les apports de l’IA en matière de cybersécurité ?
Renaud Bidou : L’intelligence artificielle repose sur deux principes fondamentaux. Le premier est qu’un modèle d’IA apprend à partir de données. Il ne fait qu’assimiler et restituer ces informations. Ainsi, la qualité des données d’apprentissage détermine directement la pertinence des résultats. Si ces données sont erronées, incomplètes ou non pertinentes, les prédictions seront de moindre qualité.
Le second principe stipule que « tous les modèles sont faux, mais certains sont utiles ». Une fois l’apprentissage terminé, l’IA fonctionne sur un principe de prédiction. Par exemple, en cybersécurité, elle peut analyser des données entrantes pour déterminer s’il s’agit d’une attaque ou non.
Concernant l’intelligence artificielle générative, son fonctionnement repose sur une prédiction statistique du prochain élément en fonction des données d’entrée. Elle travaille sur des tendances globales plutôt que sur des cas particuliers. Une analogie intéressante est le Plan Seldon du Cycle de Fondation d’Isaac Asimov : cette théorie prédit l’avenir de l’humanité, mais sans prendre en compte les exceptions individuelles. L’IA fonctionne de la même manière, en se basant sur des tendances de masse.
Une fois ces principes assimilés, il est possible de développer des modèles spécifiques applicables à de nombreux domaines. Par exemple, pour détecter les spams, l’IA analyse un grand volume d’e-mails et identifie des caractéristiques distinctives : fréquence des mots, ponctuation, fautes d’orthographe, structure des phrases, etc. Cette approche s’applique également à l’analyse des URL et à la détection des cyberattaques en observant le comportement du trafic réseau.
L’IA ne se limite pas à la détection des menaces. Elle est aussi essentielle dans leur traitement. Les centres de supervision de la sécurité doivent analyser quotidiennement des centaines de milliers d’événements. L’IA offre une capacité de traitement bien supérieure à celle d’un humain, permettant de filtrer les données plus efficacement.
Typiquement sur ChatGPT et autres, vous pouvez demander si tel type de message ou d’événement, est une attaque. Et comment faire pour s’en prémunir. Mais attention tout de même – on le verra plus tard, mais il est crucial de rester vigilant.
Chez Fortinet, l’IA est intégrée à plusieurs niveaux de la sécurité depuis près d’une décennie, notamment pour identifier et stopper le trafic malveillant. Ce que l’on appelait autrefois « machine learning » est aujourd’hui perçu différemment grâce à l’essor de l’IA générative, même si les principes restent les mêmes.
Toutefois, bien que l’IA puisse couvrir l’ensemble de la surface d’attaque, elle ne remplace pas totalement les moteurs déterministes. Certaines règles sont évidentes : si un certain motif apparaît dans un trafic réseau, il est certain qu’il s’agit d’une attaque, sans qu’une IA soit nécessaire. Mais en combinant l’IA avec ces systèmes déterministes, on optimise la précision et l’efficacité.
L’IA permet aussi d’identifier les menaces incertaines. Par exemple, si un trafic réseau semble suspect, elle peut attribuer un score de probabilité indiquant s’il s’agit d’une attaque. Selon ce score, une alerte peut être levée ou un blocage automatique activé. Et on va trouver ça, au niveau du réseau, au niveau des applications, au niveau des données. Et même, on va l’intégrer au niveau de l’utilisateur. On va lui apprendre comment se comporte un utilisateur, ne serait ce que la manière dont il tape sur son clavier afin de détecter toute utilisation frauduleuse de son compte.
Alain Bernard : Dans ma reconversion, je travaille avec différentes sociétés et start-up notamment l’une d’elles, Vogo, qui, à l’aide de caméras et d’algorithmes, analyse le comportement des nageurs. La solution permet ainsi d’isoler chaque partie du corps de nageur (tête, poignets, coudes, chevilles) et de corréler ces données avec les recommandations de l’entraîneur.
Et ce, en l’analysant sur un seul cycle de nage alors qu’à l’époque, il aurait fallu une équipe d’ingénieurs, des caméras sous l’eau, des capteurs, puis trianguler le bassin, et que le nageur fasse plusieurs passages, sans personnes derrière lui, et ensuite extrapoler les données.
Aujourd’hui, une simple vidéo envoyée sur notre plateforme permet d’obtenir une analyse précise en 12 à 15 minutes. Et dans les prochaines années, ce délai sera encore réduit grâce à l’accumulation de données. Auparavant, ce type d’analyse nécessitait une équipe de spécialistes, plusieurs jours d’observation et des passages répétés. Aujourd’hui, l’IA rend cette analyse efficiente et efficace.
Les limites et précautions de l’IA en cybersécurité
Renaud Bidou : L’IA peut détecter une panne réseau et l’associer à un phénomène particulier, mais cela ne signifie pas qu’elle est infaillible. Elle peut faire des erreurs et générer des « hallucinations ». Il est donc essentiel de maintenir une supervision humaine.
Par exemple, l’IA peut, à partir d’un simple dessin de votre réseau, générer des configurations. Mais il faudra vérifier qu’elle a bien lu ou interprété votre schéma. En revanche, en associant l’IA à l’expertise humaine, on optimise la gestion des systèmes de sécurité et réduit le temps de réaction face aux incidents.
Fortinet garantit ainsi une couverture étendue des cybermenaces tout en misant sur la centralisation et la simplification des processus. Plus un système est complexe, plus le risque d’erreur est élevé. En simplifiant les processus, l’administration devient plus efficace et la probabilité d’erreurs diminue.
Propos recueillis par Jérôme Papin, Agora Managers Groupe.
