Anita Joseph a rencontré Aloysius Cheang, directeur de la sécurité chez Huawei Moyen-Orient et Asie centrale, pour découvrir comment l’entreprise vise à tirer parti de la demande croissante d’IA pour automatiser les capacités de défense et d’attaque.

Le paysage des menaces et de la sécurité n’a cessé d’évoluer et de se développer. Quelle est votre opinion à ce sujet?

La pandémie a accéléré la demande de transformation numérique, pour soutenir les accords de travail à distance. De nombreuses ressources qui étaient auparavant situées dans des bureaux sont maintenant devenues la norme à domicile. Alors que nous sortons de l’ère de la pandémie, les organisations cherchent à améliorer leurs opérations et à s’étendre à de nouveaux territoires, en particulier ceux à vocation régionale. Ils veulent explorer comment ils peuvent mieux soutenir leurs entreprises et adopter des technologies comme l’IA.

Ces derniers mois, il y a eu beaucoup de discussions sur l’IA générative, comme les systèmes de chat basés sur GPT, et les avantages potentiels qu’ils offrent. Cependant, avant de s’aventurer dans une nouvelle technologie, il est crucial de considérer différentes perspectives, de mener des évaluations des risques et d’assurer une approche approfondie. La demande de nouvelles technologies comme l’IA monte en flèche, dépassant même le rythme imposé par la transformation numérique provoquée par la pandémie. Avec ces technologies émergentes, telles que l’IA générative et les systèmes interactifs, il devient essentiel de réévaluer les stratégies et les modèles de mise en œuvre. L’adoption à grande échelle sans un examen attentif peut entraîner des risques et des défis, un peu comme traverser une pandémie.

En ce qui concerne l’IA, un aspect à prendre en compte est de savoir comment renforcer la confiance et la résilience dans les systèmes d’IA. Ce sujet a retenu l’attention des leaders d’opinion de l’IA qui soulignent la nécessité d’un examen attentif. Il est essentiel d’aborder les questions éthiques et d’avoir un plan bien pensé. Bien qu’il n’y ait pas encore de lois et de réglementations complètes sur l’IA, il est important d’être conscient des risques potentiels. L’utilisation abusive de l’IA peut entraîner des atteintes à la réputation, des pertes financières, des atteintes à la vie privée et même des menaces de mort. Par exemple, l’IA générative pourrait être exploitée pour la cyberintimidation ou l’usurpation d’identité dans les transactions financières où les empreintes vocales sont utilisées pour l’authentification.

Par conséquent, la confiance et la résilience devraient être au cœur de toute stratégie ou plan d’adoption de nouvelles technologies, y compris l’IA, dans le cadre des efforts de transformation numérique. La cybersécurité doit être une priorité dès le début, plutôt qu’une réflexion après coup ou une mesure réactive. Il est crucial de s’assurer que la cybersécurité est intégrée dans le processus de conception et de mise en œuvre, et non traitée comme un ajout distinct.

Comment Huawei intègre-t-il la sécurité dans ses opérations et sa structure de produits ?

La cybersécurité a connu une évolution significative au cours des 10 à 15 dernières années. En 2012, nous avons publié notre premier livre blanc, axé principalement sur la cybersécurité et traitant des problèmes de gouvernance, de risque et de conformité (GRC). Au fur et à mesure de notre expansion sur de nouveaux marchés, nous avons rencontré de nombreuses lois et réglementations qui variaient d’une région à l’autre. Par conséquent, notre document de position sur la cybersécurité a mis l’accent sur la localisation des lois et des exigences de conformité propres à chaque marché.

Avance rapide jusqu’en 2018, lorsque nous avons publié notre deuxième document de position sur la cybersécurité. Dans ce plan directeur, nous sommes passés d’une approche centrée sur la GRC à un système d’assurance de cybersécurité de bout en bout. Nous avons intégré la cybersécurité dans tous les aspects de notre organisation, en considérant les personnes, les processus et la technologie comme des composants vitaux. Notre stratégie, qui a été établie en 2011, a identifié la cybersécurité comme notre priorité absolue. En 2018, nous avions encore renforcé cette priorité, en veillant à ce qu’un état d’esprit de cybersécurité soit ancré dans chaque individu et processus au sein de l’entreprise. Nous avons mis en place des processus de formation et d’équitation pour le personnel de cybersécurité, en soulignant l’importance de la sécurité dans toutes nos activités.

Notre cycle de vie de développement de produits a intégré la théorie ABC – ne rien supposer, ne croire personne et tout vérifier – nous avons mis en place un processus d’agrégation de la chaîne d’approvisionnement exigeant une accréditation de sécurité pour chaque fournisseur, local ou international. Notre objectif s’est déplacé au-delà de la simple défense pour considérer la cybersécurité comme une arme de destruction massive, compte tenu de l’impact potentiel sur les infrastructures critiques et la sécurité nationale. Nous avons développé une chaîne d’approvisionnement sécurisée de bout en bout à l’aide de nos systèmes complets d’assurance de la sécurité, englobant les personnes, les processus et la technologie.

Avec l’avènement de l’IA, nous travaillons actuellement sur notre plan directeur de cybersécurité 3.0. Nous visons à tirer parti de l’IA pour des capacités de défense et d’attaque automatisées. La défense proactive est notre objectif principal, alignant étroitement la cybersécurité sur la stratégie commerciale de notre entreprise. Notre objectif est de faire de la cybersécurité un avantage concurrentiel et un catalyseur commercial essentiel.

Cette évolution continue de la cybersécurité démontre notre engagement à garder une longueur d’avance sur les menaces émergentes et à exploiter les nouvelles technologies pour protéger notre organisation et fournir un avantage concurrentiel.

Quelles sont les menaces les plus importantes auxquelles sont actuellement confrontées les sociétés ou les entreprises de la région ? En d’autres termes, quel est le principal défi auquel ils sont confrontés ?

Le principal défi réside dans le facteur humain. Dans cette région, il y a une pénurie de professionnels qualifiés en cybersécurité, ce qui constitue un obstacle important pour les entreprises. De plus, les utilisateurs finaux de la technologie manquent souvent de programmes de sensibilisation à la sécurité appropriés, ce qui entraîne des erreurs de base comme cliquer sur des liens malveillants ou tomber dans le piège des escroqueries par hameçonnage. Même les individus dans le domaine de la cybersécurité peuvent être sensibles à de telles menaces en raison de leur nature réaliste.

Pour relever ce défi, il est crucial de prioriser la formation à la sensibilisation des personnes. En éduquant les utilisateurs sur les meilleures pratiques en matière de cybersécurité, nous pouvons minimiser les risques associés à l’erreur humaine. En outre, combler le déficit de main-d’œuvre en matière de cybersécurité est un objectif clé. Notre objectif est de fournir aux individus une compréhension fondamentale de la cybersécurité, leur permettant non seulement de reconnaître les risques potentiels posés par les technologies émergentes telles que le cloud computing, l’IA et l’IoT, mais également de les exploiter pour obtenir un avantage concurrentiel dans leurs opérations commerciales.

Il est essentiel de faire passer la perception de la cybersécurité d’une simple perturbation à un atout précieux. En aidant les gens à voir la valeur inhérente de la cybersécurité, nous pouvons surmonter la mentalité de cow-boy qui la considère comme un obstacle entravant les tâches quotidiennes et la reconnaître plutôt comme une garantie essentielle pour atteindre les objectifs et assurer la continuité des activités.