Day: November 17, 2023

blank

Le poids géopolitique de la cybersécurité

Un article du journal Les Affaires a récemment attiré mon attention. Dans le cadre de mon travail avec MGP Conseils, j’assiste des PME avec des besoins technologiques stratégiques, mais quand même majoritairement opérationnels. La maîtrise du “terrain” est importante, mais il est bon parfois de prendre un peu d’altitude pour avoir une vue macro sur le sujet. Cet article est très intéressant à cet effet.

Les cyberattaques contribuent de plus en plus à la montée des conflits mondiaux comme moyen de guerre sans déclaration formelle. Le caractère intangible et souvent caché rend difficile les interceptions et les recours vers les fautifs.

Plusieurs pays, dont le Canada, renforcent leurs capacités de cyberdéfense, tandis que les objectifs des cyberopérations varient, englobant l’espionnage, l’économie, le sabotage et le financement. Le contexte entraîne des changements législatifs, comme les certificationspour les fournisseurs de services travaillant avec des gouvernements (ISACA, CerNexus, CWNP, etc.), et des lois sur la protection des cybersystèmes essentiels.

Sur le plan technologique, l’évolution de l’intelligence artificielle et son utilisation potentielle par les criminels, change complètement le paysage. La puissance, la rapidité et la portée des attaques sont multipliées exponentiellement et elles fragilisent des systèmes qu’on croyait solides telles que la blockchain et les cryptages de haut niveau.

En termes de tendances, l’article met en avant quatre points clés :

Tendance 1 – Les techniques de cyberguerre

Les cyberattaques deviennent accessibles aux criminels locaux, comme illustré par l’histoire de NotPetya. La cyberassurance va donc passer d’une dépense secondaire à une dépense essentielle pour les entreprises.

Tendance 2 – Cybercrime « as a service »

Le cybercrime devient un processus de chaîne, impliquant divers rôles, permettant aux amateurs de participer à des attaques complexes, compliquant ainsi les poursuites judiciaires. Une forme de démocratisation des cyberattaques où, selon l’expression anglaise “honor among thieves”, il existe une certaine déontologie. Comme le montre l’attaque par rançongiciel d’un hôpital pour enfant en décembre 2022 où LockBit, le franchiseur des attaquants, a immédiatement remis les clés de décryptage à l’institution et banni leur partenaire, car cela enfreignait leurs règles.

Tendance 3 – Cryptage, extorsion et législation

Les criminels menacent de publier des données plutôt que de simplement les chiffrer, incitant les entreprises à être vigilantes et à ne pas céder aux propositions d’ententes à l’amiable. On voit trop souvent dans les films d’action le policier qui accepte de poser son arme devant un malfaiteur et son otage. Dans la réalité, jamais cela ne se produit, car vous devenez vous-mêmes vulnérables et perdez votre levier dans la situation. En tant que PME, il faut donc être préparé à ce genre d’événement et avoir des contingences en cas d’attaques, car une très grande partie des victimes ne reçoivent jamais leurs données après avoir payé la rançon…

Tendance 4 – La protection de la vie privée, un différentiateur important

La sensibilisation à la vie privée augmente, avec une demande croissante de transparence quant à l’utilisation des données. Les entreprises non transparentes risquent des sanctions et des actions collectives. La loi 25 qui arrive à sa dernière échéance en septembre 2024 et le plus sévère Règlement général sur la protection des données (RGPD) de l’Union européenne en sont de bons exemples. Je vois malheureusement beaucoup d’entreprises qui font encore l’autruche malgré les nombreuses ressources…

Tendance 5 – Tout le monde vend de la cybersécurité

En raison du risque généralisé de cyberattaques, la cybersécurité devient essentielle pour toutes les entreprises, conduisant à une prolifération d’offres; il faut être vigilant dans le choix des partenaires de cybersécurité.

L’ensemble de ces tendances reflète un paysage complexe où la sécurité numérique, les implications légales et la protection de la vie privée deviennent des préoccupations cruciales pour les individus et les entreprises. Le gouvernement a sa part du gâteau dans tout ça, mais les PME également. Elles doivent prendre des mesures concrètes et rester un minimum à l’affût des changements géopolitiques qui pourraient l’impacter.

Comment ces tendances pourraient-elles influencer les politiques gouvernementales en matière de cybersécurité?

blank

L’AI pin : le futur des gadgets à commande vocale?

Humane, une entreprise technologique, a récemment dévoilé son premier dispositif, l’AI Pin, conçu pour interagir avec des modèles linguistiques de grande envergure, alimenté par OpenAI. Ce gadget, à peine plus gros qu’une carte de crédit un peu dodue, se vend pour la petite somme de 699$, se compose d’un dispositif carré et d’une batterie magnétiquement attachée aux vêtements ou autres surfaces. En plus du coût initial, un abonnement mensuel de 24 dollars est requis pour la couverture réseau via T-Mobile.

Pas un budget pour tout le monde!

L’AI Pin, pesant environ 54 grammes avec la batterie, est alimenté par un processeur Snapdragon aux spécifications encore inconnues. Son contrôle s’effectue par la voix, la caméra, des gestes, et un petit projecteur intégré. La caméra de 13 mégapixels permet la capture de photos et de vidéos après une mise à jour logicielle.

Contrairement à certains dispositifs d’enregistrement continu, l’AI Pin n’est pas toujours en mode d’écoute. Son activation nécessite une action manuelle sur le pavé tactile, et un indicateur lumineux de confiance informe les utilisateurs qu’il collecte des données.

Le rôle principal de l’AI Pin est de se connecter à des modèles d’IA via un logiciel appelé AI Mic. Humane mentionne la collaboration avec Microsoft et OpenAI, soulignant l’utilisation de ChatGPT comme l’une des fonctionnalités clés du dispositif. Son système d’exploitation, Cosmos, a pour objectif de diriger automatiquement les requêtes vers les bons outils, éliminant ainsi la nécessité de gérer des applications.

Humane cherche à simplifier l’interface technologique en permettant aux utilisateurs de simplement parler ou toucher l’AI Pin pour effectuer des actions sans avoir à gérer des écrans d’accueil ou des paramètres complexes. Les fonctionnalités dévoilées incluent la messagerie et les appels vocaux, la synthèse de la boîte de réception des emails, la reconnaissance nutritionnelle des aliments à travers la caméra, et la traduction en temps réel. Bien que l’article mentionne l’intention d’ajouter des capacités de navigation et d’achat, le dispositif semble principalement axé sur la recherche alimentée par l’IA.

Humane envisage l’AI Pin comme le début d’un projet plus vaste, prévoyant des améliorations à mesure que les modèles sous-jacents évoluent. L’entreprise semble espérer que son dispositif suivra l’évolution révolutionnaire des smartphones, où l’amélioration matérielle s’accompagne d’une innovation continue dans les fonctionnalités. Bien que des progrès soient nécessaires dans ce domaine, Humane semble prêt à relever le défi.

blank

La personne la moins importante

En tant qu’entrepreneurs d’une PME, nous sommes souvent appelés à porter mille et un chapeaux pour naviguer dans les eaux troubles du monde des affaires.

Il est donc très important de s’entourer de personnes meilleures que nous dans une tâche spécifique pour permettre à l’entreprise de progresser.

Il y a toutefois un revers à la médaille à embaucher des personnes hautement qualifiées, souvent considérées comme des “régleurs de problèmes”. Ces individus, souvent clés dans de nombreuses entreprises, peuvent créer le problème de “menottes dorées” si l’entreprise devient dépendante d’eux. La clé pour surmonter ce défi réside dans la création de systèmes efficaces, permettant à une équipe qualifiée de produire des résultats extraordinaires, mais surtout prévisibles.

La question pour vous, entrepreneur, est : “comment mon organisation peut livrer systématiquement de la qualité et de la valeur à mes clients?”, plutôt que de lier cela à la personne qui s’en occupe ce jour-là. L’objectif est de rendre l’entreprise dépendante des systèmes plutôt que des individus.

Cette réalité devient encore plus présente lorsque l’entreprise passe du stade de startup (où sa valeur ajoutée est beaucoup dans les “unscalable little things” qui la différencie des grosses entreprises, tel qu’amené par Paul Graham), à une entreprise en croissance (où elle doit standardiser ses opérations pour générer des économies d’échelle et de l’efficacité).

Il est donc vital de construire une entreprise sur des systèmes plutôt que sur des personnes “à louer” (des employés qui donnent leur temps en échange d’une rémunération). Les systèmes peuvent être possédés, dupliqués, clonés, accélérés ou ralentis, offrant une prévisibilité que les personnes ne peuvent pas toujours garantir. Cependant les personnes sont cruciales pour donner vie aux systèmes. Ils sont, encore pour le moment, en symbiose d’une certaine façon.

Attention à ne pas tomber dans l’illusion des méthodes. Les listes de contrôle, des manuels d’employé et des courtes vidéos “Loom”, ne sont pas des processus ou des systèmes complets. L’absence de détails dans ces méthodes peut laisser place à des suppositions et à des interprétations, conduisant souvent à des incohérences massives et à des inefficacités au sein de l’équipe. On ne peut pas tout couvrir avec ses médiums et l’écart est comblé par les individus.

Au risque de me faire lancer des pierres, les grandes entreprises ne sont pas construites par des personnes extraordinaires, mais par des individus ordinaires accomplissant des choses extraordinaires grâce à des systèmes bien conçus. Les systèmes permettent de compenser les disparités naturelles entre les compétences, les expériences et les besoins d’une entreprise.

Le propriétaire typique d’une entreprise peut préférer des individus hautement qualifiés, pensant que cela rendra son travail plus facile. Cependant cette approche peut être imprévisible, dépendant du temps libre dont disposent ces individus exceptionnels pour compenser les membres moins idéaux de l’équipe. Cela conduit souvent l’entreprise à dépendre de l’énergie, des humeurs et de la mémoire de l’équipe.

Prendre conscience de ce paradigme est une première étape en tant qu’entrepreneur pour développer une entreprise dans laquelle il peut passer d’un “opérateur” à un “propriétaire”. La capacité à systématiser pour assurer une croissance durable de l’entreprise pour lui permettre de travailler sur son entreprise plutôt que dedans.