Le défi du secteur financier face à la conformité à la règlementation Dora

À six mois de l'échéance en janvier 2025, les équipes de cybersécurité se mettent en ordre de marche pour se mettre en conformité vis-à-vis du règlement européen Dora. Les sanctions des autorités compétentes peuvent aller jusqu’à 1 % du chiffre d’affaire et à des astreintes pour les prestataires critiques.

Les pirates numériques s’attaquent là où est l’argent : grandes banques et autres institutions financières qui sont, sans surprises, leurs cibles privilégiées. L’Union européenne, jamais en reste sur l’aspect règlementaire, a édicté le Dora (Digital Operational Resilience Act) pour renforcer la résilience du secteur financier. En vigueur depuis janvier 2023, il impose aux entités financières de l’UE de vérifier qu’elles peuvent résister, répondre et recouvrer toutes leurs capacités face à toute perturbation numérique grave.

Chaque État membre de l’UE étant libre de promulguer ses propres sanctions en cas de non-conformité. Le 17 janvier 2025, toutes les institutions financières devront être en capacité d’appliquer le Dora. Cela passe par une gestion efficace des priorités par la DSI et les équipes de sécurité. Une étude récente de Dynatrace montre que la hiérarchie des actions à mettre en œuvre se décline en trois points.

D’abord, s’assurer de la sécurité des applications avec notamment, la gestion des vulnérabilités. Ensuite, la gestion et les réponses aux crises importantes, en particulier la violation de données sensibles et critiques. Enfin, le prise en compte des risques internes, notamment de la surveillance des terminaux utilisés tels les ordinateurs et téléphones mobiles. Pour assurer la conformité à Dora, des tests réguliers de résilience opérationnelle sont nécessaires ce qui passe par la simulation des cyberattaques et les tests de pénétration afin de rechercher les vulnérabilités sur les actifs numériques.

Une majorité de RSSI déclarent que XDR et SIEM sont insuffisants face à la complexité du cloud

L’étude internationale Dynatrace qui porte sur 1300 RSSI de grandes entreprises de plus de 1 000 employés, indique que 76 % des RSSI français interrogés citent les limites des outils de sécurité pour l'identification en temps réel des risques. Par conséquent, pour faire face aux obligations règlementaires telles Dora. Plus précisément, 77 % des responsables sécurité déclarent que les outils actuels tels que XDR (sécurité au niveau des terminaux, réseaux et applications cloud) et SIEM sont incapables de gérer parfaitement toute la complexité du cloud.

En France, 74 % des organisations ont connu un incident de sécurité applicative au cours des deux dernières années. La sécurité des applications n’est pas un sujet pour le PDG et du le Comex, c’est l’avis de 81 % des RSSI de l’hexagone. Une majorité des responsables de la cybersécurité, soit 89 % des interrogés, déclarent que l'automatisation des opérations DevSecOps sera essentielle pour leur permettre de garantir la sécurité et appliquer les règlementations NIS 2 et DORA. Une part importante des RSSI (77 %) déclarent que l'automatisation DevSecOps permet aussi de gérer le risque de vulnerabilities introduites par l'IA.

Dans tous les pays concernés par l’enquête de Dynatrace, le point commun des contraintes citées par les équipes de sécurité reste la difficulté à piloter l'automatisation des opérations DevSecOps, en raison de la pléthore d’outils de sécurité.

LLM et Deep Learning : Transformations dans l'Intelligence Artificielle

L'intelligence artificielle (IA) connaît une évolution rapide, notamment grâce aux avancées significatives dans le deep learning et les modèles de langage de grande taille (LLM). Ces technologies transforment de nombreux secteurs, offrant de nouvelles possibilités et défis. Explorons comment ces innovations redéfinissent l'IA, notamment à travers l'IA générative, les Copilots intelligents et les implications du récent IA Act.

LLM : Moteurs de l'IA Générative

Les modèles de langage de grande taille, ou LLM, sont au cœur de l'IA générative. Ces modèles, tels que GPT-4, sont capables de comprendre et de générer du texte avec une précision et une cohérence impressionnantes. L'IA générative permet de créer du contenu original, allant des articles aux codes informatiques, en passant par des œuvres d'art. Ces capacités transforment des industries comme le journalisme, la programmation, et le marketing, en automatisant des tâches complexes et en améliorant l'efficacité.

Deep Learning : La Colonne Vertébrale de l'IA Moderne

Le deep learning, une sous-discipline de l'apprentissage automatique, utilise des réseaux neuronaux profonds pour analyser et interpréter des données complexes. Il est la force motrice derrière des innovations comme la reconnaissance vocale, la vision par ordinateur, et bien sûr, les LLM. Le deep learning permet à l'IA de surpasser les capacités humaines dans certains domaines, comme le diagnostic médical ou la prédiction des tendances de marché.

Copilot : L'Assistant Intelligent

Les Copilots, des assistants intelligents basés sur l'IA, illustrent parfaitement l'application pratique des LLM et du deep learning. Des outils comme GitHub Copilot aident les développeurs en suggérant des lignes de code et en complétant des fonctions, augmentant ainsi la productivité et réduisant les erreurs. Ces assistants intelligents peuvent aussi être trouvés dans des domaines comme la rédaction de textes ou la gestion de projets, où ils offrent des recommandations et des solutions en temps réel.

IA Act : Régulation et Éthique

Avec la montée en puissance de l'IA, la régulation devient essentielle. L'IA Act, une législation proposée par l'Union Européenne, vise à créer un cadre réglementaire pour garantir une utilisation éthique et sécurisée de l'IA. Ce cadre met l'accent sur la transparence, la sécurité, et les droits des utilisateurs, tout en encourageant l'innovation. Les entreprises doivent se conformer à ces régulations pour éviter les abus et assurer la confiance du public.

Conclusion

Les transformations apportées par le deep learning et les LLM sont monumentales. Elles ouvrent la voie à des applications innovantes et transforment la manière dont nous interagissons avec la technologie. Cependant, avec ces avancées viennent des responsabilités accrues en termes de régulation et d'éthique. L'IA générative, les Copilots intelligents, et l'IA Act montrent que nous sommes à l'aube d'une nouvelle ère de l'intelligence artificielle, où le potentiel est immense mais doit être géré avec prudence et responsabilité.

Pour rester informé des dernières avancées en matière d'intelligence artificielle, suivez notre page dédiée sur IT Social, où nous explorons les actualités, les cas d'usage et les livres blancs les plus pertinents du domaine.

Infrastructures hybrides et IAOps : les nouveaux défis de l’intelligence artificielle

L’intelligence artificielle (IA) poursuit sa course folle vers la connaissance. Après l’IA générative et ses robots conversationnels, c’est l’intelligence artificielle générale (IAG) qui est en plein essor sur le marché. Auto-apprenante et plus puissante encore que ses prédécesseuses, elle représente une étape supplémentaire vers le concept d’infinite knowledge (connaissance infinie).

Cette nouvelle avancée technologique s’accompagne cependant d’une double problématique. Sommes-nous capables de fournir à l’IAG les ressources techniques et physiques nécessaires à son développement ? Comment pérenniser et sécuriser l’activité des entreprises dans ce nouveau contexte numérique ? 

Les données de l’IAG : un défi technique d’envergure

Si l’IA s’impose comme l’un des éléments de réponse au déficit démographique européen en se positionnant comme une vraie force de travail, elle représente aussi un véritable challenge technique.

Sur le seul point de l’énergie, selon l’Agence internationale de l’énergie, la consommation d’électricité de l’IA, au travers des data centers, pourrait ainsi doubler d’ici 2026, ce qui représenterait deux fois la consommation électrique de la France.

Le développement de l’IAG, en tant que technologie autonome, va accentuer le besoin en puissance de calcul et stockage de données. Cela implique des serveurs intégrant des technologies adaptées aux besoins de l’IA, des infrastructures capables d’accueillir l’ensemble de ces nouvelles ressources matérielles, des logiciels sécurisés, de nouvelles architectures logicielles, et des ressources réseaux pour le transfert et le stockage des données.

Or, la configuration matérielle actuelle des processeurs et systèmes d’information pourrait rapidement atteindre sa capacité limite et ainsi freiner le développement de l’IA. Une situation critique qu’il convient d’anticiper dès aujourd’hui… 

Une solution envisageable : la décentralisation vers des modèles hybrides ?

Les systèmes actuels de consommation d’énergie informatique sont majoritairement centralisés. Avec la montée en puissance de l’IAG, ils pourraient ne plus suffire pour assurer son développement dans de bonnes conditions. Nous pourrions ainsi voir émerger un modèle hybride combinant des sources de puissance informatique centralisées et décentralisées.

Sur le principe de la blockchain, les données et processeurs nécessaires à l’entraînement et à l’utilisation des algorithmes puiseraient leur puissance de calcul dans des serveurs centralisés tout en utilisant la puissance combinée de tout un réseau de machines et ordinateurs.

Cela n’est pas sans conséquence pour les différents acteurs économiques, institutionnels ou politiques, qui pourraient avoir à adapter – voire à revoir entièrement – la stratégie de leur système d’information. 

Identifier la bonne solution technologique : un avantage concurrentiel de premier plan

Dans ce nouvel écosystème avec une courbe d’externalisation croissante, les organisations vont donc chercher des solutions automatisées, efficaces et financièrement abordables. Deux paramètres vont devenir déterminants dans le choix d’une infrastructure.

Le premier point concerne l’efficacité de la solution dans la gestion de l’architecture. Comment ? En ayant recours à des services IAOps, c’est-à-dire des solutions conçues pour automatiser les opérations informatiques grâce aux algorithmes d’intelligence artificielle (automatisation, réduction des coûts, prédiction et anticipation, identification des dysfonctionnements et des vulnérabilités, etc.).

Parallèlement, avec l’augmentation des attaques, la cybersécurité devient un critère crucial. Dans le paysage technologique actuel, en constante et rapide évolution, s’appuyer sur des fournisseurs qui donnent priorité à la sécurité et s’adaptent en permanence à l’évolution des menaces est essentiel.

En matière d’infrastructure informatique, l’histoire a déjà démontré que chaque retard de mise en œuvre des changements structuraux et stratégiques pouvait avoir des conséquences désastreuses. L’intelligence artificielle va vite, le marché doit s’adapter à son rythme… Il est de la responsabilité des entreprises de prendre dès aujourd’hui la mesure des enjeux, et de mettre en place des conditions informatiques qui préservent à la fois la sécurité et le développement de leur activité.

Par Elias Asbrede, enterprise architect and product owner AI chez T-Systems International