Le directeur adjoint des technologies, des services et de la cybersécurité de l'AOC, Ruben Cortés, a participé à Congrès GITEX AfriqueCet événement, qui fait partie du GITEX Global de Dubaï, attire chaque année 350 000 visiteurs. L’édition actuelle s’est tenue à Marrakech, où près de 45 000 personnes, 1 450 entreprises et startups ainsi que 700 experts internationaux ont pu échanger et analyser des sujets tels que l’intelligence artificielle, les infrastructures et la connectivité, la fintech et l’économie mondiale, la cybersécurité, le développement durable et la santé.
Rubén Cortés a participé à deux tables rondes ; à la table «La coopération en matière de cybersécurité aujourd'hui et demain : moyens, lacunes et perspectives d'avenirRubén Cortés a expliqué le rôle de l'AOC en Catalogne, acteur majeur de la promotion de la collaboration entre les différents gouvernements et administrations catalans et régionaux, ainsi que de la collaboration public-privé. Grâce à la création et à la promotion de services partagés de nature diverse, et avec le soutien de différentes organisations, l'AOC a mis en place un écosystème d'administration numérique unique au monde. Cet écosystème permet à différents niveaux d'administration, quelle que soit leur taille ou leurs ressources, d'utiliser les services de l'AOC.
En matière de cybersécurité, l'engagement de l'AOC est clair : la gouvernance de la cybersécurité est un élément stratégique pour les administrations et les entreprises, et la réglementation étatique, à travers ses différents cadres nationaux, contribue à instaurer l'ordre et à ouvrir la voie, certes semée d'embûches, mais indispensable. Le cloud public joue également un rôle d'accélérateur, transformant les services et ne se contentant pas de les migrer, grâce notamment aux partenariats public-privé qui permettent aux administrations de mobiliser les meilleurs talents disponibles sur le marché.
Chez AOC, nous sommes convaincus que nous devons être exemplaires et obtenir la certification la plus élevée au sein de l'ENS, et cette année, nous étendrons nos certifications actuelles, portant sur trois services, au reste de la plateforme.
La cybersécurité étant un élément stratégique, l'AOC collabore avec la direction de l'Agence catalane de cybersécurité pour aider les organisations locales qui disposent de moins de ressources et qui ne peuvent pas assumer seules les coûts liés à la mise en œuvre d'une gouvernance en matière de cybersécurité.
Lors de la deuxième table ronde «Modèle de confiance zéro pour les infrastructures critiques dans un environnement de menaces alimenté par l'IALors de la séance de remise de prix destinée aux personnalités de la région reconnues pour leur travail dans les domaines de la cybersécurité et de l'intelligence artificielle, Rubén Cortés a souligné certains aspects clés : comment la réglementation peut aider à encadrer la cybersécurité avec l'IA comme une menace, mais aussi comme un outil de protection avancé permettant de réaliser des économies dans des domaines tels que la surveillance et le filtrage des événements dans les SOC.
Il existe de nombreuses réglementations à travers le monde, et une multinationale doit se conformer aux réglementations différentes de chaque pays. Bien que ces réglementations présentent des points communs, elles comportent toujours des spécificités qui les rendent plus coûteuses. En Europe, une initiative pertinente telle que la directive NIS2 illustre ce modèle : des bases sont établies, mais chaque État membre doit ensuite élaborer sa propre législation, avec ses particularités propres, et son application est obligatoire, que les entreprises soient directement concernées ou qu'elles fassent partie de la chaîne d'approvisionnement de celles qui le sont.
Face à ce scénario complexe, Rubén Cortés encourage les entreprises et les institutions publiques à prioriser ce qui est le plus critique et à commencer à travailler par petites étapes qui étendront progressivement la culture de la cybersécurité aux employés comme aux cadres, qui doivent changer de vision et considérer la cybersécurité non pas comme une dépense, mais comme une opportunité d'être plus compétitifs.
Dans ce contexte, et compte tenu de la présence de l'intelligence artificielle et des architectures Zero Trust, Rubén Cortés a souligné l'importance de mettre en œuvre ces architectures sans pour autant négliger la nécessité d'être préparé en cas d'incident. Un incident qui, avec la présence d'« IA fantôme », peut provenir de vecteurs jusque-là inconnus, et qui, une fois de plus, place l'humain au cœur du dispositif. Il a insisté sur l'importance de sensibiliser et d'éduquer les utilisateurs, afin que, au-delà de l'interdiction, ils soient conscients des menaces que peuvent engendrer leurs interactions quotidiennes avec l'IA.
