Notre cabinet d’avocats était présent à Lille les 26-28 mars dernier au Forum INCYBER (FIC). Un événement européen de référence dédié à la cybersécurité et à la confiance numérique.
Deux thèmes majeurs étaient abordés.
✅ La Directive NIS 2 visant à une sécurité renforcée des réseaux et des systèmes d’information
Plusieurs tables rondes avaient pour thématique ce texte européen, dont la transposition en droit national est attendue pour octobre 2024 au plus tard.
La directive NIS 2 concerne de nombreuses organisations (les entités dites « essentielles » et « importantes ») qui devront adopter des mesures juridiques, techniques et organisationnelles (ex. revue des contrats, élaboration de documentation technique, notification des incidents).
L’arrivée imminente de ce texte au champ d’application étendu soulève des interrogations légitimes, qui ont fait débat lors du FIC. A titre d’exemples :
– Ma société est-elle impactée par ricochet par cette règlementation ?
– Quel budget allouer à la mise en conformité ?
– Quelles actions prioritaires doivent être initiées sur l’ensemble de ma chaîne d’approvisionnement ?
– Que risque mon entreprise en cas de non-respect des dispositions de la directive NIS 2 ?
✅ Réinventer la cybersécurité à l’ère de l’intelligence artificielle
Cette année le congrès s’intitulait « Ready for AI ? », un thème annonciateur des nouveaux défis que devront relever les entreprises.
La généralisation des technologies d’IA va en effet introduire de nombreux risques.
– Comment assurer la cybersécurité des IA qui seront la nouvelle cible des attaquants (ex. attaque adverse, empoisonnement de données) ?
– Comment se prémunir contre les nouvelles techniques de phishing utilisant l’IA pour créer des voix et des personnages très réalistes (ex. deepfake) ?
– Quelles sont les nouvelles menaces générées par les IA génératives spécialisées dans la production de code ?
Toutefois, au-delà de ces risques, les experts présents lors du congrès ont su mettre en exergue le fort potentiel des systèmes d’IA dans la détection et l’atténuation des cybermenaces (ex. surveillance accrue des SI, détection plus rapide des anomalies dans les milieux industriels, compréhension plus fine des incidents de sécurité, amélioration des actions de sensibilisation des collaborateurs).
Vous avez des interrogations quant à votre conformité à la directive NIS 2 ou à la nouvelle règlementation européenne portant sur les systèmes d’IA (dit AI Act). Notre équipe est à votre disposition.
