Couverture du journal du 17/09/2024 Le nouveau magazine

Cybersécurité : l’IA incontournable

Avocat spécialisé dans le droit des nouvelles technologies, François Gorriez est également cofondateur de la start-up Lawxer basée sur la Côte basque. Expert en cybersécurité, il pointe les risques actuels.

IA

François GORRIEZ © D. R.

La Vie Economique : quel est le contexte actuel de la cybersécurité ?

François Gorriez : « Les grands événements comme les Jeux olympiques, en raison de leur portée médiatique mondiale, risquent d’attirer des acteurs cyber malveillants cherchant visibilité, revendications, atteinte à l’image ou gains financiers, ces menaces étant amplifiées par la numérisation des manifestations. En outre, certains grands événements génèrent des menaces cyber parce que de nouveaux systèmes temporaires sont mis en œuvre sans être toujours correctement testés. »

LVE : D’autres menaces cyber ?

F. G. : « Oui avec le contexte géopolitique pour les entreprises en lien avec la Russie ou l’Ukraine. Et bien sûr toujours l’actualité des rançongiciels avec des attaques sans objectifs précis mais qui procèdent par envoi massif de liens. Si l’on clique dessus, un logiciel malveillant s’installera dans le système informatique de l’entreprise pour y crypter les données accessibles ensuite contre une rançon. »

LVE : Quels sont les risques ?

F. G. : « De ne pas récupérer les données si l’on paye mais aussi un risque juridique car on ne connaît pas la destination de l’argent qui peut financer le crime organisé ou le terrorisme. »

LVE : À quelles sanctions s’expose une entreprise qui n’a pas assez protégé les données personnelles de ses clients ?

F. G. : « A deux types de sanctions dont l’une peut s’élever à plusieurs millions d’euros et jusqu’à 4 % de son chiffre d’affaires. Cela concerne davantage les données personnelles et c’est une compétence de la CNIL. Il y a aussi le risque des contentieux entre entreprises. Ainsi un donneur d’ordre peut poursuivre en justice l’un de ses sous-traitants qui n’a pas mis en place des mesures de sécurité et demander l’indemnisation du préjudice si, par exemple, des données ont fuité. »

LVE : La législation s’est-elle adaptée à l’évolution des questions de cyber sécurité ?

F. G. : « La législation française s’appuie sur la loi Godfrain du 5 janvier 1988 traitant des atteintes aux systèmes de traitement automatisé de données. Ce socle fonctionnant très bien a été actualisé. Par la suite la législation s’est axée sur la protection des données de tiers avec notamment le RGPD. Aujourd’hui sont poursuivis les délits les plus importants car le ministère de la justice n’a pas les moyens de poursuivre l’ensemble des infractions mais il y a quand même des hackers en prison. »

« Les Jeux olympiques, en raison de leur portée médiatique mondiale, risquent d’attirer des acteurs cyber malveillants cherchant visibilité, revendications, atteinte à l’image ou gains financiers »

LVE : On imagine souvent les hackers agir depuis des pays où la coopération internationale de la justice sera inefficace mais sont-ils aussi en France ?

F. G. : « Oui car il est assez facile de se dissimuler derrière un VPN, un réseau privé virtuel, pour être localisé dans un autre pays. Les hackers peuvent trouver des rançongiciels sur le dark web et certains s’improvisent pirates sans réellement maîtriser la technologie qu’ils utilisent. Cela diminue encore plus les chances de récupérer ses données en cas de cryptage par ces rançongiciels. »

LVE : La cyber menace comprend-elle la divulgation de faux avis ou de fausses informations ?

F. G. : « Clairement oui et l’intelligence artificielle décuple les capacités de nuisance car elle permet de générer des quantités de texte publiables facilement. Il est également recommandé aux entreprises de faire de la veille en termes de renseignements d’origines sources ouvertes afin de rechercher des données grises accessibles facilement mais légalement confidentielles à la différence des données blanches qui sont publiques. »

LVE : Quels autres risques font courir l’intelligence artificielle ?

F. G. : « Attention aux données qui vont être fournies à l’IA. Ainsi de nombreuses entreprises utilisent des logiciels comme ChatGPT pour les aider à rédiger des courriers sans savoir où leurs informations, peut-être confidentielles, vont ensuite partir. L’usage de l’IA en entreprise doit être encadré. »

LVE : Et quels avantages apportent l’IA ?

F. G. : « L’IA permet d’analyser par exemple les comportements de codes informatiques sur Internet. C’est technique mais cela permet d’éviter des cyber attaques car l’IA offre des capacités de compréhension et d’anticipation extrêmement fortes comparé aux contrôles humains. »

L’appli Lawxer en déploiement

Avec Serge Liatko en charge du développement informatique de l’application, François Gorriez développe la start-up Lawxer basée sur la Côte basque. Analysant des contrats pour vérifier leur conformité et leur respect de la stratégie de l’entreprise, l’appli contrôle aussi les exigences de cybersécurité avant de livrer un diagnostic appelé « juriscore ». Sélectionnée par l’incubateur du Barreau de Paris en début d’année, l’appli Lawxer a remporté le prix d’innovation du Barreau de Lyon en avril dernier. L’application commence à être déployée au sein de directions juridiques et financières d’entreprises.