Person using a futuristic HUD interface screen with data, business information

Les trois piliers de la sécurité future

Boris Bärmichl

TechnologieScout & Pioneer of cybersecurity
août 01 , 2025

Comment la sécurité, la résilience et l'IA transforment nos entreprises - et nous-mêmes

Le monde a changé. La numérisation, l'IA, les risques liés à la Supply Chain, les incertitudes géopolitiques et l'évolution technologique rapide placent les entreprises face à un nouveau paysage de sécurité. Les mesures de sécurité traditionnelles - pare-feu, contrôles d'accès et politiques - ne suffisent plus à elles seules. Un changement de mentalité s'impose. Après tout, nous commençons à peine à comprendre ce que la sécurité signifie vraiment aujourd'hui - et ce qu'elle devra signifier demain.

Une nouvelle ère pour la sécurité

Les trois piliers de l'avenir sont : la sécurité, la résilience et l'intelligence artificielle (IA). Mais ces trois concepts sont plus que de simples mots à la mode - ce sont des principes directeurs pour la gestion des entreprises au 21e siècle. Et ils nous interpellent tous : en tant qu'organisations, en tant que dirigeants et en tant qu'individus.

Repenser la sécurité à l'ère des menaces intelligentes

La sécurité n'est plus seulement une question d'infrastructure, c'est une question d'intelligence. En effet, les attaques ne passent pas seulement par les ports et les protocoles, mais aussi par les personnes, les processus et l'intelligence artificielle.

La cybercriminalité est hautement automatisée. Les "deepfakes" trompent les employés. Le phishing est personnalisé. Les logiciels malveillants générés par l'IA sont une réalité.

Qu'est-ce que cela signifie pour les entreprises ? Elles doivent

  • Concevoir une sécurité dynamique et adaptative
  • S'appuyer sur des systèmes de sécurité basés sur le comportement
  • Détecter rapidement les schémas d'attaque à l'aide d'outils de sécurité basés sur l'IA

La loi européenne sur l'IA exige que l'IA soit utilisée de manière fiable, et donc sécurisée. Les services de sécurité et de protection des données convergent. Le RSSI devient un stratège de l'IA.

Résilience : La capacité à faire face à l'incertitude

La résilience est le nouveau superpouvoir des dirigeants d'entreprise. Il ne s'agit pas d'invulnérabilité, mais plutôt de la capacité à répondre aux crises avec souplesse, préparation et adaptabilité, qu'il s'agisse d'une perturbation de la Supply Chain, d'une cyberattaque ou d'une réaction hostile des médias sociaux.

Trois réglementations font avancer ce dossier :

  • La loi sur la diligence raisonnable en matière de Supply Chain (LkSG) : Elle met l'accent sur la transparence et l'évaluation des risques tout au long de la Supply Chain.
  • NIS2 : Les opérateurs d'infrastructures critiques doivent systématiquement démontrer leur résilience numérique.
  • CSRD : La résilience aux risques environnementaux et sociaux devient un élément clé de l'audit
     

La résilience ne se limite pas à la sécurité informatique et à la sécurité de l'information : elle nécessite des exercices de simulation, des redondances, une formation au leadership, une culture de l'apprentissage à partir des erreurs et une bonne dose de curiosité systémique.

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements
Livre blanc gratuit

NIS2 vs. ISO 27001

Cartographie des exigences

La norme ISO 27001 fournit un cadre éprouvé pour la mise en œuvre des exigences de conformité de la directive NIS-2 d'une manière structurée et efficace. Avec des rôles, des processus et des méthodes clairement définis, elle permet aux organisations de mettre en œuvre des mesures de cybersécurité de manière transparente et durable.

 

Dis­po­nible en té­lé­char­ge­ment gratuit

L'IA : un outil, un miroir et un risque à la fois

L'intelligence artificielle change la donne. Mais elle est aussi un facteur de risque. Elle permet de faire des bonds en avant en termes d'efficacité et de nouveaux modèles d'entreprise - et peut dépasser les mécanismes de sécurité. En outre, de nombreuses personnes, même celles qui occupent des postes de direction, ont du mal à saisir l'ampleur de la transformation que nous sommes en train de vivre. Un petit cercle d'élites technologiques utilise déjà l'intelligence artificielle de manière stratégique. Mais qu'est-ce que l'intelligence artificielle ?

L'intelligence artificielle est :

  • basée sur l'apprentissage - et donc difficile à prédire
  • non transparente - de nombreux systèmes d'apprentissage sont des boîtes noires
  • Influencée par les données d'apprentissage et les décisions de conception.

Pourtant, l'IA est depuis longtemps devenue plus qu'un simple outil numérique. Elle est en train de remplacer les thérapeutes, les coachs relationnels, les coachs en santé et les conseillers financiers, et elle nous examine en profondeur, ce qui semblait impossible auparavant.

 

C'est pourquoi une gouvernance de l'IA est nécessaire

  • Éthique et intégrité des données
  • Exigences de transparence
  • Explicabilité et auditabilité
  • "Principes de "l'humain dans la boucle

Ceux qui utilisent l'IA ont une responsabilité - non seulement en termes technologiques, mais aussi en termes sociaux.

La première norme mondiale de système de management spécifique à l'IA

La nouvelle norme ISO/CEI 42001 aborde précisément cette question et fournit aux organisations un cadre structuré pour l'utilisation responsable et sûre des technologies de l'IA. 

Pour en savoir plus, lisez l'article "L'IA digne de confiance : ce qu'il faut savoir sur l'ISO/CEI 42001".

La souveraineté des données - l'angle mort de nombreuses stratégies de sécurité

Des plateformes comme Salesforce, LinkedIn, Apple et Amazon en savent plus sur nos entreprises que de nombreux décideurs eux-mêmes. Les téléphones portables, les objets portés sur soi, les applications - tous collectent des données. Certaines le font volontairement, d'autres à notre insu. Qui lit les conditions d'utilisation ? Qui comprend quelle quantité de données est partagée avec combien de tiers ?

La souveraineté des données signifie :

  • Reprendre le contrôle des flux de données
  • Développer la maîtrise des données
  • Assurer la transparence et la sensibilisation des employés et des clients.

La sécurité ne s'arrête pas aux portes de l'entreprise. Elle commence lorsque vous téléchargez une application et ne s'arrête pas lorsque vous vous connectez au nuage.

Recommandations pour une sécurité durable

  • Aligner la stratégie de sécurité sur l'IA et la résilience
  • Analyser activement les risques liés au cloud et aux plateformes
  • Établir des conditions de service et des politiques de partage des données transparentes
  • Former les employés, et non les surveiller
  • Inclure les fournisseurs critiques et les fournisseurs de plateformes dans les audits internes
  • Tirer parti de la diversité de l'infrastructure informatique : segmentation, hétérogénéité, open source
  • Intégrer l'éthique numérique dans l'équipe dirigeante

Conclusion : Les trois piliers de la sécurité future sont un changement culturel

La sécurité, la résilience et l'IA ne sont pas seulement des concepts techniques - ils reflètent une nouvelle façon de penser dans les entreprises. Ces trois éléments se renforcent mutuellement - et ne sont efficaces que lorsqu'ils fonctionnent ensemble :

  • Une sécurité qui n'isole pas, mais protège intelligemment.
  • La résilience qui anticipe le changement et s'y prépare.
  • L'IA qui ne manipule pas, mais soutient - dans le cadre de lignes directrices éthiques claires.

Ceux qui comprennent cette triade de la sécurité agissent de manière inclusive, durable et humaine.

La confiance ne repose pas sur la technologie, mais sur l'attitude !

DQS - le bon partenaire à vos côtés

DQS peut ouvrir la voie - pour les entreprises qui veulent penser à l'avenir dès aujourd'hui. Car la question n'est pas de savoir si la prochaine crise surviendra. Il s'agit de savoir dans quelle mesure nous serons préparés lorsqu'elle surviendra. Il est temps de repenser la sécurité - ensemble, de manière réfléchie et responsable.

DQS est votre spécialiste en matière d'audits et de certifications - pour les systèmes de management et les processus. Avec 40 ans d'expérience et l'expertise de plus de 2 500 auditeurs dans le monde entier, nous sommes votre partenaire de certification compétent.

 

Nous réalisons des audits conformément à environ 200 normes et réglementations reconnues, ainsi qu'à des normes spécifiques aux entreprises et aux associations. Nous avons été le premier organisme de certification allemand à recevoir l'accréditation pour la norme BS 7799-2, le prédécesseur de la norme ISO 27001en décembre 2000. Pour la norme ISO 42001nous avons été parmi les premiers certificateurs au monde à inclure la nouvelle norme dans notre portefeuille depuis cette année. Cette expertise continue d'être la marque de notre réussite aujourd'hui.

 

Confiance et expertise

Nos textes et brochures sont rédigés exclusivement par nos experts en normalisation ou nos auditeurs expérimentés. Si vous avez des questions à poser à notre auteur concernant le contenu des textes ou nos services, n'hésitez pas à nous envoyer un courriel : [email protected]

Auteur

Boris Bärmichl

Articles et événements pertinents

Vous pouvez également être intéressé par ceci
Blog

Communication de crise lors d'une attaque de ransomware : Gérer l'information en cas d'urgence

Lire la suite
Blog

DTNA demande des étiquettes TISAX® aux fournisseurs

Lire la suite
Blog

Déverrouiller une IA de confiance : Ce que vous devez savoir sur la certification ISO/IEC 42001

Lire la suite