Dans l’ère numérique actuelle, l’automatisation, l’augmentation de l’efficacité, la science des données et l’intelligence artificielle (IA) en général ne sont pas que des slogans, mais des facteurs parfois décisifs pour le succès à moyen et long terme des entreprises et des organisations du monde entier. Malgré le battage médiatique autour de l’IA en particulier, il apparaît de plus en plus clairement comment les technologies de l’IA peuvent être utilisées de manière générale et de manière spécifique à l’organisation pour obtenir des avantages concurrentiels dans la direction de la « Business Intelligence » et même de la « Business Excellence ». L’importance stratégique de la maturité de l’IA et la manière dont les entreprises peuvent améliorer leur efficacité et développer des solutions innovantes grâce à l’utilisation de la science des données et de l’IA devraient être définies dans chaque agenda ou stratégie d’ADN numérique des TIC.
Innovation et augmentation de l’efficacité
La numérisation offre aux entreprises d’énormes opportunités d’innovation et d’augmentation de l’efficacité. L’utilisation de l’intelligence artificielle (IA) permet d’automatiser et d’optimiser les processus, ce qui entraîne des économies de coûts considérables et une amélioration de la productivité. Toutefois, cela implique également des défis, notamment en ce qui concerne l’intégration / l’adaptation des nouvelles technologies dans les systèmes / processus existants et la formation / l’autonomisation des employés afin de les utiliser de manière efficace et optimisée.
Réglementation et conformité
Avec la numérisation croissante et l’utilisation de l’IA, les exigences en matière de réglementation et de conformité augmentent également. Les entreprises doivent s’assurer qu’elles respectent les lois et réglementations en vigueur afin d’éviter les conséquences juridiques. Cela comprend entre autres la protection des données, la sécurité des données et le respect des normes sectorielles. Le règlement général européen sur la protection des données (RGPD), par exemple, avec une analyse d’impact sur la protection des données (AIPD), le contrat de traitement des commandes (CAT) et l’AI Act indirectement ou la loi suisse sur la protection des données sont des exemples isolés d’une telle réglementation qui pose des défis importants aux entreprises et les oblige à faire des devoirs plus anciens.
Cybersécurité / cybercriminalité dans un contexte de menaces dynamiques
La menace des cyberattaques ne cesse de croître et les entreprises doivent constamment améliorer leurs mesures de cybersécurité afin de se protéger contre ces menaces dynamiques et de plus en plus assistées par l’IA. Cela comprend des mesures techniques telles que la sécurité du cloud et de la messagerie, la protection des points finaux, les pare-feux, le cryptage, les politiques de conformité, la surveillance, les tests d’intrusion, ainsi que des mesures organisationnelles telles que la gestion des risques TIC, la gestion de la continuité des activités, la gestion des réponses aux incidents, les audits, le reporting continu, la formation et la sensibilisation des employés à la cybersécurité. Il convient d’accorder une attention particulière à la protection contre les attaques dites d’ingénierie sociale (par ex. par messages d’hameçonnage), car elles représentent l’une des plus grandes menaces.
Protection et sécurité des données
La protection des données à caractère personnel et des données sensibles de l’entreprise est une question centrale dans le monde numérique. Les entreprises doivent s’assurer qu’elles stockent et traitent les données de leurs clients, de leur entreprise et de leurs employés en toute sécurité. Cela nécessite non seulement des mesures techniques / des politiques d’application, mais aussi des directives et des processus clairs pour garantir la protection des données et s’adapter en permanence à la situation dynamique des menaces. L’introduction de principes de base tels que « Privacy / Security by Design » et « Privacy / Security by Default » sont des approches importantes pour intégrer la protection/sécurité des données dès le début de l’extension/du développement/de la migration des systèmes et des processus.
Si d’autres tâches s’y ajoutent en permanence et qu’elles deviennent parfois encore plus complexes et dynamiques en plus du « daily business », il faut une analyse précise et continue dans le cadre d’une stratégie ICT et une gestion du portefeuille de projets ICT qui en découle.
La préparation à l’IA, mais d’abord la préparation à l’optimisation et à l’automatisation
La préparation à l’utilisation de l’IA, également connue sous le nom de « préparation à l’IA », est un facteur décisif pour la réussite de la transformation numérique. Les entreprises doivent s’assurer qu’elles disposent des ressources et des compétences nécessaires pour mettre en œuvre avec succès la science des données / l’IA. Cela implique la formation du personnel, l’adaptation de l’infrastructure informatique et l’élaboration d’une stratégie et d’un code ADN numérique TIC clairs (règles avant outils) pour l’utilisation de la science des données / de l’IA. Ce n’est qu’ainsi que les opportunités offertes par la science des données / l’IA peuvent être pleinement exploitées].
Intelligence humaine et stratégie d’ADN numérique
L’intelligence humaine / naturelle critique et réfléchie est le facteur clé de la « data science / IA readiness » et de la stratégie d’ADN numérique qui permettent et accélèrent la transformation numérique. L’« état de l’art » et la « régulation croissante » trouvent leur chemin – comme l’eau. En matière de numérisation, et plus particulièrement dans les domaines de la cybersécurité et de l’intelligence artificielle (IA/IA), c’est un peu comme l’eau. Elle trouvera son chemin d’une manière ou d’une autre et avancera ou/et pénétrera dans la cible.
Il nous appartient encore et toujours de contribuer à façonner le chemin de ce flux croissant, voire de le façonner ou de le diriger de la manière la plus adaptée possible, en impliquant tous les acteurs internes et externes concernés.
Pensée critique et confiance zéro grâce au bon sens
Pour contrer de telles hype/vagues d’IA et de cybersécurité, avec parfois même des distorsions de la perception dues à la désinformation, il est indispensable d’encourager la pensée critique (critical thinking). Dans le domaine de la cybersécurité et plus particulièrement de la sensibilisation à la cybersécurité, cela signifie former en permanence les collaborateurs et les encourager à remettre en question les règles de sécurité existantes et le niveau de sécurité prétendument élevé, et à ne pas faire aveuglément confiance aux technologies, aux écrans, aux masques de programmes, aux informations (notamment dans le cadre de l’engouement pour l’IA) ou aux processus qui sont peut-être dépassés ou compromis sans que l’on s’en rende compte.
Agilité dynamique dans les changements géopolitiques grâce à la science des données également
Dans un paysage géopolitique en constante évolution, il est indispensable pour les entreprises de développer une agilité dynamique correspondante, mais aussi une meilleure résilience en matière de sécurité opérationnelle. Cela signifie qu’elles doivent être en mesure, si nécessaire, de réagir le plus rapidement possible aux changements géopolitiques et d’adapter leurs stratégies ou leur portefeuille de projets TIC en conséquence. La capacité à être flexible et à s’adapter est décisive pour rester compétitif sur un marché mondial mais aussi national ou, dans une optique de résilience, pour rester opérationnel de manière aussi robuste que possible.
Un exemple d’agilité dynamique est la capacité d’adapter rapidement les chaînes d’approvisionnement (par exemple en cas de problème, de disparition ou de cyberincident chez un fournisseur) afin de minimiser les interruptions. Cela peut être réalisé en diversifiant les fournisseurs, en mettant en œuvre des plans d’urgence (ICT Risk, Business Continuity Management, Incident Response Management) et en utilisant les technologies numériques pour surveiller et optimiser la chaîne d’approvisionnement.
En outre, les entreprises doivent être en mesure de revoir et d’adapter en permanence leurs stratégies commerciales afin de faire face à l’évolution des conditions géopolitiques. Cela nécessite une étroite collaboration entre les différents départements, les détenteurs de connaissances et la création et l’utilisation de données, de gestion des connaissances et d’analyses par le biais de la science des données et de la préparation à l’IA, afin de prendre de « meilleures » décisions en connaissance de cause.
Fridel Rickenbacher a été cofondateur, co-directeur général, partenaire, membre du conseil d’administration et participe aujourd’hui en tant qu’« entrepreneur dans l’entreprise » / « consultant senior » à Swiss IT Security AG / Swiss IT Security Group. Au niveau fédéral, il est représenté en tant qu’expert et acteur dans « Digital Dialog Switzerland » + « Stratégie nationale pour la protection de la Suisse contre les cyberrisques SOC ». Dans le cadre de sa mission « sh@re to evolve », il est actif depuis des années en tant que membre de la rédaction, membre de groupes d’experts et activiste d’associations telles que SwissICT, swissinformatics.org, isss.ch, isaca.ch, bauen-digital.ch dans les domaines de la numérisation, de l’ingénierie, des nuages, de l’architecture des TIC, de la sécurité, de la confidentialité, de la protection des données, de l’audit, de la conformité, du contrôle, de l’éthique de l’information, des consultations législatives correspondantes ainsi que de l’éducation et de la formation (CAS, diplôme fédéral).
Cet article a été publié pour la première fois en novembre 2024 dans la revue Schwyzer Gewerbe et est reproduit ici avec l’autorisation de l’auteur.
Photo: AI generated.
