Intelligence artificielle et cybersécurité, des secteurs créateurs d'emplois !

  • May 6, 2019

Le numérique s’est immiscé dans toutes nos activités, privées comme professionnelles. Il transforme nos façons de nous informer, d’acheter, de nous déplacer, de travailler, de nous divertir, etc. Cette transformation numérique est possible grâce aux importants progrès réalisés dans plusieurs domaines, notamment en intelligence artificielle (IA). Conséquence de cette évolution, la malveillance et le crime ont eux aussi migré vers le monde numérique, et la cybersécurité a évolué pour réagir à ces nouvelles menaces. Ces domaines nécessitant de nouvelles compétences et de nouveaux profils, les métiers associés offrent des perspectives de carrière attractives en constante évolution.

L’intelligence artificielle, un ensemble de disciplines d’ores et déjà utilisées au quotidien en entreprise

L’IA ne date pas d’aujourd’hui. Le mathématicien Alan Turing a été le premier à poser la question « les machines peuvent-elles penser ? » dans l’article Computer machinery and Intelligence, publié en 1950. En 1956, le scientifique Marvin Minsky, qui avait déjà évoqué les réseaux de neurones dans sa thèse en 1951 et qui co-fondra ensuite le groupe d’IA du Massachusetts Institute of Technology (MIT), parle pour la première fois d’IA lors de la conférence de Dartmouth, une « école d’été » organisée avec d’autres chercheurs.

Il n’y a pas « une » définition de l’IA, en tout cas, pas une qui fasse l’unanimité ! L’IA regroupe plusieurs disciplines scientifiques, comme par exemple les moteurs de règles, les apprentissages machine (supervisé ou non, deep learning, réseaux de neurones, big data) ou encore les arbres de décisions ou la programmation par contraintes. Cette gamme de technologies permet de reproduire certaines des capacités de l’intelligence humaine : la perception (reconnaissance d’images, de sons), le raisonnement (si… alors… sinon), la mémorisation (référence à des éléments connus), etc.

Alors pourquoi l’IA suscite-t-elle aujourd’hui un tel engouement ? Depuis ses débuts, elle a connu des hauts et des bas. Les capacités qu’on lui prêtait ont suscité de forts enthousiasmes auxquels ont succédé de profondes désillusions. Le regain d’intérêt qu’elle connaît depuis le début des années 2010, particulièrement dans le domaine de l’apprentissage, tient à ce que l’on dispose à la fois de la puissance de calcul et des grands volumes de données nécessaires pour lui faire réaliser différentes tâches. L’IA est aujourd’hui utilisée pour la compréhension de la parole et du langage naturel (assistants conversationnels Siri, Alexa), pour la traduction instantanée (Google Traduction, Skype Translator), mais aussi pour la reconnaissance de formes (tri et localisation d’objets), la planification d’actions et le raisonnement faisant appel à de l’analyse de données, etc.

Et l’IA est déjà bien présente dans notre quotidien, partout où elle exécute plus vite voire mieux que les humains des tâches répétitives qui prennent du temps ou qui ont une faible valeur ajoutée. Elle permet de réaliser des programmes complexes qui ne sont habituellement pas à la portée des composants logiques classiques. Les robots qui simplifient notre travail au quotidien peuvent alors utiliser ces technologies d’IA, qui les rendront plus performants et plus à même de s’adapter à leur environnement. Ils seront alors en mesure de mieux collaborer avec l’homme pour augmenter son efficacité opérationnelle, assurer la meilleure expérience possible aux clients de l’entreprise et faciliter la conception de nouveaux produits.

Un assistant conversationnel répond à nos questions, il apprend à nous connaître pour diffuser la musique ou les informations que nous préférons, il appelle ou envoie un message directement sur le portable de la personne que nous voulons joindre, etc. Nos voitures savent déjà se garer - presque - toutes seules et très bientôt, elles trouveront l’itinéraire le mieux adapté pour nous amener là où nous voulons aller pendant qu’un logiciel triera pour nous les e-mails les plus urgents ou les plus pertinents.

Les entreprises utilisent de plus en plus massivement les technologies d’IA pour améliorer leur efficacité opérationnelle et assurer la meilleure expérience possible à leurs clients. Grâce au big data par exemple, l’IA analyse d’importants volumes de données pour identifier les clients dont la fidélité diminue ou ceux à qui proposer un nouveau produit. Elle détecte les risques de fraude, les vulnérabilités informatiques ou les cyberattaques. Associée au RPA (robotic process automation), elle automatise le traitement d’opérations comme traiter et répondre à une demande de prêt, de rendez-vous ou de formation.

Possibilités et limites de l’intelligence artificielle

Pour bien utiliser l’IA, il faut en connaître ses potentialités, mais aussi ses limites. Un algorithme d’IA peut battre le champion du monde aux échecs ou au jeu de Go en apprenant les règles de ces jeux. Mais là où un enfant saura distinguer une pomme d’une poire ou un âne d’un cheval après en avoir vus quelques-uns, il faudra des centaines voire des millions d’exemples à un algorithme pour qu’il en fasse autant, et encore avec une marge d’erreur non négligeable.

Le fonctionnement des outils utilisant l’IA reste par ailleurs fondamentalement différent de la façon de fonctionner d’un être humain. Et c’est dans la collaboration entre l’humain et le logiciel que l’IA trouve toute sa place et sa valeur. L’IA amène une capacité à digérer de grandes quantités de données et à présélectionner les informations pertinentes tandis que l’être humain apporte lui son expérience, son raisonnement, son intuition et sa conscience dans le choix de la solution.

Si un algorithme a regardé des centaines de milliers de radiographies et qu’on lui a appris à reconnaître les tâches suspectes qui pourraient indiquer un cancer, il peut rapidement proposer un pré-diagnostic aux médecins. Ceux-ci n’ont plus qu’à vérifier les images et à valider ou infirmer le diagnostic.

Le rôle de la cybersécurité

La transformation numérique en cours dans toutes nos activités a accéléré le développement d’une autre discipline : la cybersécurité. Maintenant que toute la valeur, la richesse, la connaissance sont dématérialisées, la convoitise, la malveillance et le crime se sont eux aussi adaptés au numérique. Pendant longtemps, les attaques ont essentiellement consisté en des virus pour PC qui causaient peu de dégâts et faisaient la fierté de leurs auteurs, qui en revendiquaient la paternité.

Le monde a considérablement changé. Aujourd’hui, le cybercrime est l’œuvre d’officines criminelles structurées et organisées comme de véritables entreprises quand il n’est pas piloté par des Etats. Vol de données personnelles, rançonnement par chiffrement de systèmes complets, destruction à distance de fichiers stratégiques, blocage de sites via des attaques par déni de service, piratage d’objets connectés comme les caméras de surveillance sans parler de la diffusion d’infox, etc, les armes du cybercrime sont devenues aussi dangereuses que celles du monde physique.

Des dégâts considérables causés par les cybercrimes

Ces attaques vont jusqu’à mettre en danger la survie des entreprises attaquées, notamment celles cotées en bourse, comme cela a été le cas en 2017 avec les attaques par ransomware NotPetya et WannaCry qui ont touché de nombreuses sociétés dans le monde, dont Saint-Gobain en France. Déjà fin 2014, les employés de Sony Pictures avaient découvert un matin que leurs postes de travail étaient bloqués par un ransomware. En fait, les pirates, installés depuis plusieurs semaines dans le système informatique de l’entreprise, avaient volé plusieurs films pas encore diffusés, les e-mails des dirigeants et les données relatives au personnel. La société a mis des mois à se redresser. Plus récemment, des attaques ransomware d’un genre nouveau ont été menées contre des entreprises françaises, dans les secteurs de l’aéronautique et de l’industrie. Les dégâts, longs à évaluer, se chiffreront en dizaines de millions d’euros et affecteront durablement les entreprises visées.

La cybersécurité est devenue un métier essentiel pour l’entreprise, au même titre que la gestion des ressources humaines, le marketing ou la production. Avec une difficulté supplémentaire : si la menace est constante et les attaques lourdes de conséquences, elles sont difficiles à détecter car invisibles. Parfois, elles ne sont déclenchées que longtemps après avoir été installées dans les systèmes informatiques de l’entreprise ou elles n’agissent que par petites touches. La plupart ne sont repérées qu’après plusieurs mois. Et les cybercriminels, qui font preuve d’une grande créativité, renouvellent sans cesse leurs techniques d’attaque. La cybersécurité nécessite donc une veille permanente.

Des métiers variés, des carrières passionnantes

Grâce aux importants progrès accomplis récemment dans son domaine, l’IA vient au secours des responsables de la sécurité informatique des entreprises. Des algorithmes d’IA sont à même de détecter des comportements atypiques au cœur même des systèmes d’information (SI), ils sont notamment utilisés pour lutter contre la fraude. D’autres logiciels peuvent identifier si un e-mail est un spam ou si sa pièce jointe est suspecte. D’autres encore savent repérer des tentatives d’intrusion ou de saturation du réseau.

De nouveaux métiers liés à l’IA sont apparus depuis le début des années 2010. La plupart sont essentiellement centrés sur les données, c’est le cas des data scientists. Ils développent les modèles et les algorithmes qui aideront l’entreprise à tirer le meilleur parti de ses données. Le rôle des « fouilleurs » de données, alias les data miners, consiste à identifier, à nettoyer et à analyser les données pour y dénicher des relations qui serviront à optimiser l’activité de l’entreprise. D’autres nourrissent et entraînent les modèles algorithmiques de machine learning, on les appelle les « éleveurs » ou les « entraîneurs » de robots, etc. Enfin, les questions de responsabilité, d’éthique et de conformité des usages de l’IA donnent elles aussi naissance à de nouveaux métiers.

Pour se protéger des cyber-risques, les entreprises créent des équipes dédiées en interne. De plus en plus souvent, elles nomment un responsable de la sécurité des systèmes d’information (RSSI) et utilisent les services d’un SOC (security operations center), interne ou externalisé auprès d’un prestataire, pour détecter les incidents de sécurité et y réagir. Mais leurs équipes ne couvrent pas toujours l’ensemble de leurs besoins, tant la pénurie de compétences est criante dans la cybersécurité, domaine qui évolue rapidement et de manière constante.

C’est pourquoi les entreprises comme Sopra Steria sont de plus en plus sollicitées par leurs clients pour les accompagner dans la définition et la mise en œuvre de leurs stratégies de cybersécurité, les aider à mettre en place des mesures de prévention, des solutions de protection ainsi que des services de détection et de réaction.

Les enjeux sont multiples. Dans un monde de plus en plus interconnecté où l’entreprise échange des données avec ses fournisseurs, ses partenaires et ses clients, il faut protéger les réseaux, les serveurs, les postes de travail, les objets connectés, mais aussi les données. Et ce, que les infrastructures soient dans des data centers propres à l’entreprise ou dans le cloud.

Le cycle de la donnée en toute sécurité

Sopra Steria met son expertise au service de ses clients sur tout le cycle du traitement des données et de la cybersécurité des SI. En IA, levier de la transformation numérique, les consultants et les ingénieurs de Sopra Steria accompagnent les entreprises tout au long de leurs projets ainsi que dans l’optimisation de leurs performances. Assistants vocaux, maintenance prédictive, aide à la décision ou intelligence collective, ils conçoivent et réalisent les nouvelles solutions au service de l’entreprise, de ses clients et de ses collaborateurs.

L’entité dédiée à la cybersécurité intervient à chaque étape du cycle de vie sur des domaines d’expertise clés : gouvernance, gestion des risques et conformité (GRC), protection des applications et des données ou encore SOC. La cybersurveillance fait appel à des compétences pointues de détection et de gestion d’attaques ou d’intrusion, de veille via un CERT (computer emergency response team), d’enquêtes numériques (ou forensique) et de gestion de crise. Cela se traduit dans les métiers d’ingénieur, d’analyste ou de consultant spécialisés en cybersécurité. Les audits techniques, comme les tests d’intrusion, requièrent également des compétences techniques avancées et fortement recherchées. En effet, il faut pouvoir détecter les risques ainsi que les vulnérabilités pour être en mesure de les gérer.

A ces sujets s’ajoutent les aspects liés à la conformité règlementaire qui sont de plus en plus présents. Le règlement général de protection des données (RGPD) mis en œuvre en Europe le 25 mai 2018 illustre combien la mise en conformité peut être complexe. Les profils des consultants en conformité règlementaire sont atypiques : ils sont dotés d’une double compétence juridique et SI pour adapter la mise en conformité à la réalité opérationnelle du client.

Tous ses métiers, qui n’existent pour la plupart d’entre eux que depuis peu, offrent d’importantes perspectives à des profils variés, curieux et désireux de progresser dans un univers en constante évolution. Sopra Steria leur assure des programmes de formation et de certification en phase avec les nombreuses innovations de leur domaine ainsi que des évolutions de carrière rapides et stimulantes.

Les formations à l’IA, la data science et la cybersécurité se multiplient mais les effectifs sont encore insuffisants pour couvrir les besoins des entreprises. De fait, la transformation numérique multiplie les opportunités tout comme les perspectives d’avenir dans ces métiers. Ces technologies, dont les appellations sont encore très génériques, se structureront en nombreux sous-domaines pour répondre à la spécialisation croissante de leurs applications. En même temps que les travaux de recherche et développement en cours feront progresser les outils, les intitulés des postes vont se préciser et se multiplier. Un ingénieur en IA pour conduite autonome aura besoin d’un spécialiste en conformité des données et des procédures d’accès pour s’assurer que le système qu’il développe respecte les règlementations en vigueur. Les entreprises feront appel à des consultants en data science et à des experts des tests d’intrusion pour s’assurer de la résilience de leurs SI. Un expert de l’IA sera amené à travailler avec un chirurgien, un logisticien ou un juriste pour concevoir les solutions dont il aura besoin. Car l’IA et la cybersécurité sont entrées dans notre quotidien et elles vont y rester, longtemps !

Anne-Laure Civeyrac

Tech Editor @ WTTJ

  • Ajouter aux favoris
  • Partager sur Facebook
  • Partager sur Twitter
  • Partager sur Linkedin

Suivez-nous!

Chaque semaine dans votre boite mail, un condensé de conseils et de nouvelles entreprises qui recrutent.

Et sur nos réseaux sociaux :