Milan, 24 octobre 2023. Le nouveau centre de co-innovation de Cisco est niché et parfaitement intégré dans le cadre splendide du musée national de la science et de la technologie Leonardo da Vinci. Premier nœud en Europe, il est à la tête d’un réseau mondial de laboratoires d’excellence que l’entreprise destine à l’innovation, avec un accent particulier sur la cybersécurité et la protection de la vie privée. Dans cet « Antro » moderne de la technologie, où le rôle de la sibylle est occupé par des ingénieurs et des techniciens hautement spécialisés, et où les analyses précises, résultat d’un traitement rigoureux des données combiné à l’adoption des critères scientifiques les plus sophistiqués, remplacent les prophéties, le mois consacré à la cybersécurité a vu se dérouler l’édition 2023 du Consumer Privacy Survay, au cours de laquelle le Privacy Report a été présenté pour la deuxième année consécutive.
L’entreprise à l’origine de l’événement Cisco Consumer Privacy Survay 2023
Cisco est une multinationale américaine dont le cœur de métier est la mise en réseau, avec un large portefeuille de produits et de services : matériel, logiciels et applications de sécurité. Avec ses 80 000 employés répartis dans le monde entier, elle porte en elle la nécessité et la complexité de la gestion de la protection des données. À cela s’ajoute un niveau élevé de sensibilité professionnelle et culturelle à l’égard du droit fondamental des individus et des consommateurs à ce que leurs données sensibles soient protégées de manière adéquate.
À cet égard, l’engagement de l’entreprise se manifeste dans Educational Privacy, un ensemble d’activités culturelles et éducatives dans le cadre desquelles CISCO met à la disposition des personnes et des clients son expertise et ses connaissances en matière de sécurité des données et de cybersécurité. Parfois même dans le centre de co-innovation de Milan.
Cisco Consumer Privacy Survay 2023 : Comment la conférence s’est déroulée
La réunion, qui s’est tenue dans la salle de réunion du Centre de Milan, représente la 5e édition du Consumer Privacy Survay. Réunion au cours de laquelle a été présenté le Privacy Report, résultat d’une enquête menée par CISCO auprès d’un échantillon de 2600 consommateurs issus de 12 zones géographiques différentes, dont l’Italie (environ 8% des participants). Y compris l’Italie (environ 8 % des participants). En outre, pour compléter sa transparence, l’entreprise publie sur ses sites la Fiche de données de confidentialité et la Carte de données de confidentialité. Ces documents montrent clairement comment les données sont traitées lorsqu’elles parviennent à CISCO.
Après l’accueil chaleureux réservé aux participants, divisés en deux groupes, l’un en présence et l’autre à distance, la première intervenante, Marianna Ferrigno Head of Communications Italy & Emea South, a présenté les orateurs, illustré le programme des interventions et dicté le timing de la conférence de presse. L’ordre du jour, suivant un fil conducteur unique, était divisé en trois thèmes : Vie privée – Intelligence artificielle – Formation.
Photo par Carlo Denza
Cisco Consumer Privacy Survay 2023 (en anglais)
L’enquête
Crédits : CISCO
Comme on peut le constater, 87 % de l’échantillon concerné sont préoccupés par la protection de leurs données. Seuls 81 % d’entre eux sont prêts à investir du temps et de l’argent en échange d’une plus grande sécurité. Les 46 % restants, qui correspondent également à la moyenne mondiale, ont déjà mis en œuvre des actions pour améliorer la sécurité de leurs données. Si l’on compare les deux pourcentages : 46 % au niveau mondial et 32 % au niveau italien, on constate que l’Italie se situe un peu en dessous de la moyenne. Il semble qu’il y ait moins d’intérêt pour la protection de ses propres données. La diapositive suivante montre l’échantillon de personnes intéressées par la protection des données, ventilé par groupe d’âge.
Crédits : CISCO
Les données montrent que les groupes d’âge les plus intéressés et les plus actifs dans la protection de leurs données sont les plus jeunes. La tendance va de :
Age groupPercentage (%)18-2442%25-3442%35-4438%45-5430%55-6425%65-7421%
À l’opposé, les personnes âgées de plus de 75 ans semblent moins intéressées par la protection de la vie privée.
Les résultats précédents sont confirmés dans la diapositive suivante. Les personnes qui ont déjà pris des mesures pour protéger leur vie privée et l’augmentation du nombre de personnes qui ont accru leur sensibilité à la confidentialité des données de 2022 à 2023. Une partie de l’échantillon a également demandé à modifier ou à supprimer ses informations d’identification sur les sites web où elle s’était inscrite. Cela représente une augmentation de 14 % par an et une tendance conforme aux groupes d’âge.
Crédits : CISCO
Localisation des données
Ici, le point de vue de l’échantillon change en raison de la présence ou de l’absence de coûts.
Crédits : CISCO
Leadership en matière de protection de la vie privée
À cette question, 35 % des personnes interrogées ont répondu que le contrôle de la vie privée devrait être entre les mains du gouvernement : Le contrôle de la vie privée devrait être entre les mains du gouvernement.
Crédits : CISCO
En Italie, le pourcentage est plus élevé. 43% des personnes sont en faveur des institutions publiques.
Relation avec l’intelligence artificielle
L’enquête a également porté sur l’intelligence artificielle (IA). Précisément : L’IA peut-elle améliorer notre vie ? Les données introduites et utilisées par l’intelligence artificielle doivent-elles être anonymes ?
Crédits : CISCO
Sur la droite de la diapositive, les données expriment les incertitudes concernant l’IA. Intelligence artificielle générative (ChatGPT et/ou autres)
La question a été posée : quelles sont les informations introduites dans ces systèmes par les utilisateurs ?
Source CISCO
Informations sur le travail39%Nom37%Informations sur la santé32%Informations financières et religieuses28% et 27%Numéros de compte et d’identification25%.
Une première conclusion de l’enquête présentée lors du Cisco Consumer Privacy Survay 2023
L’enquête CISCO montre que les personnes les plus préoccupées par la confidentialité et la sécurité de leurs données sont les plus jeunes. Les consommateurs sont préoccupés par le couple vie privée-AI, montrant une perte de confiance dans les organisations qui l’utilisent. Seule la moitié des personnes qui utilisent l’intelligence artificielle générative (Chat GPT ou similaire) veillent à ne pas introduire de données personnelles ou confidentielles. En fin de compte, cela suggère qu’à l’avenir, la gestion de la vie privée pourrait devenir quelque chose de plus important pour la prochaine génération.
Intelligence artificielle et cybersécurité
Dans ce relais idéal, le bâton passe entre les mains de Giuseppe Massa, responsable national de la cybersécurité. Représentant de la gouvernance de CISCO en matière de cybersécurité en Italie. Deux scénarios sont mis en évidence. D’une part, les menaces pour la sécurité que représente l’intelligence artificielle. D’autre part, comment cette même technologie peut être utilisée pour défendre la sécurité et la vie privée des entreprises et des clients. L’IA comprise dans toutes ses nuances (intelligence artificielle, apprentissage automatique, générative) représente-t-elle un risque ?
Crédits : Cisco
En résumé, oui. L’intelligence artificielle générative (par exemple Chat GPT) est capable d’écrire du code. Cela a facilité la vie de tous ceux qui souhaitent créer des logiciels, même des logiciels malveillants. Malgré les restrictions imposées à l’utilisation de cet outil, le nombre de logiciels malveillants sur le net a augmenté. L’IA permet toutes sortes d’attaques (énumérées dans la rubrique « couteau suisse »). Hameçonnage (par courrier électronique). Soustraction d’informations privées via l’ingénierie sociale. L’IA est capable de créer des attaques encore plus sophistiquées, comme les deep-fakes. Il s’agit de photos et de sons créés à partir de contenus réels (images et sons) qui modifient ou recréent, de manière extrêmement réaliste, les traits d’un visage et sont capables d’imiter fidèlement une voix donnée.
Il convient de noter que le Dark Web contient déjà des versions d’IA générative (Chat GPT ou similaire) qui peuvent être utilisées sans aucune restriction pour générer n’importe quel type de cyberattaque. Ce n’est pas tout : parmi les nombreux types de cyberattaques, l’IA permet de créer des systèmes malveillants qui implémentent en interne l’intelligence artificielle, ce qui leur donne la capacité de se cacher et d’échapper aux antivirus.
IA et vulnérabilités. En bref : malgré les algorithmes très sophistiqués qui les dirigent, l’introduction de données erronées dans les bases de données de la machine aboutira à des décisions erronées. Et cela peut être aggravé par des erreurs de conception du logiciel. Toutes les technologies Cisco utilisent des systèmes d’intelligence artificielle. En particulier dans le domaine de la cybersécurité
Crédits : Cisco
Une autre fonction intéressante de l’équipement réseau de Cisco est la possibilité d’analyser le trafic crypté. En analysant le trafic réseau sans le décrypter, cette fonction permet de détecter la présence de logiciels malveillants en analysant les métadonnées (descripteurs de trafic).
Crédits : Cisco
En tant que fabricant d’infrastructures de réseau de premier plan, Cisco est très conscient de la sécurité informatique. L’une des contre-mesures les plus efficaces pour intercepter les attaques du réseau est due à ses appareils. Des outils tels que des commutateurs, des pare-feu ou des applications de sécurité sont utilisés comme capteurs. Ces « sentinelles du réseau » surveillent et collectent des informations qui, une fois corrélées, sont envoyées à des plates-formes.
Ces plateformes, qui exploitent toute la puissance de l’intelligence artificielle, comparent le trafic transitant par le réseau à un modèle de trafic standardisé correct (un modèle de trafic comportemental), à la recherche d’anomalies. Les anomalies potentielles sont ensuite acheminées vers les SOC, où des spécialistes de la cybersécurité savent distinguer un comportement inapproprié d’une ressource d’un comportement correct.
Contrairement au passé, l’analyse brièvement décrite et très simplifiée (télémétrie du réseau) est un aspect fondamental de la cybersécurité. Il s’agit d’une gestion nouvelle et moderne de la sécurité intégrée qui exploite toutes les couches de l’architecture du réseau, ce qui permet au système de détecter les attaques invisibles et les points critiques qui, autrement, ne seraient pas immédiatement identifiables. Il garantit ainsi l’état de la cybersécurité de l’entreprise.
Crédits : CISCO
SOC & XDR
On ne passe pas » est la devise avec laquelle nous pourrions présenter le SOC (Security Operation Centre). Tout comme la France, au siècle dernier, a construit son circuit de fortification le long de la frontière franco-allemande, la ligne Maginot, du nom de son concepteur, l’ingénieur André Maginot, les entreprises ont elles aussi érigé leur propre « muraille de Chine » cybernétique pour défendre leurs frontières numériques. Elles utilisent des installations dotées d’une technologie de pointe et d’un personnel spécialisé qui garde leur forteresse numérique 24 heures sur 24, prêt à intervenir pour neutraliser toute menace ou attaque numérique.
SOC
Le SOC n’est rien d’autre qu’une structure complexe, représentée par une salle d’opérations centralisée, où du personnel hautement spécialisé, tel que des ingénieurs en logiciel, des analystes de programmes, avec l’aide d’outils faisant également appel à l’IA, surveille en permanence le trafic réseau, les activités suspectes, les accès et les identifiants afin de protéger les données et les ressources de l’entreprise. L’un des outils à la disposition du SOC est la technologie XDR (Extended detection and response) qui, dans la vision de CISCO, doit représenter le tableau de bord principal, le tableau de commande fondamental que l’opérateur doit utiliser. Dans cet outil, toutes les données provenant de : Endpoint, Network, Mail, Cloud, Authentications, Control.
Tous les systèmes d’analyse du trafic sont utilisés pour alimenter le XDR qui, en corrélant et en contextualisant les données, est capable d’alerter automatiquement l’opérateur du réseau en cas de problèmes critiques. L’avantage de la technologie XDR est qu’il s’agit d’un outil unique dans lequel toutes les informations recueillies par le réseau, enrichies d’autres contributions, circulent ensemble, sans qu’il soit nécessaire de passer par d’autres lignes de commande ou par des connexions à distance avec d’autres types d’équipements. Ce serait une perte de temps au détriment de l’efficacité et de l’efficience. Par conséquent, ces outils sont également en mesure de donner une réponse immédiate grâce à des politiques prédéfinies par l’opérateur lui-même.
Crédits : CISCO
Conclusions sur Cisco Consumer Privacy Survay 2023 (en anglais)
L’intelligence artificielle (IA) représente certainement une technologie révolutionnaire, y compris dans le domaine de la cybersécurité. Comme toutes les technologies, son utilisation abusive représente un risque réel. Cisco investit massivement dans l’innovation pour renforcer la sécurité des entreprises et faciliter le travail des équipes de cybersécurité.
Formation
Bien que CISCO ne soit pas actif dans le domaine de la formation, il est très actif en matière de bourses d’études, d’éducation et de formation à la cybersécurité. Sa Networking Academy propose des formations de base et des formations professionnelles.
La cybersécurité est un domaine dans lequel il existe une forte demande de la part des entreprises, mais où l’offre de profils professionnels est encore insuffisante, tant en termes de nombre que de compétences. Dans le domaine culturel, l’initiative la plus récente et la plus ambitieuse a été lancée en collaboration avec Assolombarda et la municipalité de Milan, ainsi que d’autres entreprises, et concerne le projet Milano Smart City Alliance.
En particulier, l’initiative dont CISCO est le chef de file vise à fournir une formation de base en sécurité informatique à tous les citoyens de Milan et d’ailleurs. Annoncée officiellement par la municipalité de Milan à la fin du mois de septembre, elle a également été rejointe par les municipalités de Rome et de Monza.