Secu
Guillaume Poupard (Docaposte) : « L’IA, on peut bourriner ou trouver de nouvelles approches algorithmiques »
Par Thierry Derouet, publié le 30 janvier 2025
Au micro d’IT for Business, Guillaume Poupard, directeur général adjoint de Docaposte et ancien patron de l’ANSSI, pose un regard affûté sur l’état de la cybersécurité et du numérique en France et en Europe. Face à la directive NIS 2, à la bataille du cloud souverain et à la ruée mondiale sur l’IA, il plaide pour une approche plus pragmatique et plus souveraine.
En chargeant cette vidéo, vous acceptez la politique de confidentialité de YouTube.
En savoir plus
L’Europe s’organise, la réglementation se durcit, mais la réalité du terrain est bien plus contrastée. Avec la directive NIS 2, la cybersécurité sort du cercle restreint des grandes entreprises et s’impose aux PME, aux collectivités et à de nouveaux secteurs. Une avancée nécessaire, mais brutale. « Pour les grands acteurs, ce n’est pas un problème. Ils sont déjà rodés à la régulation. Mais pour les autres, c’est une surprise, et souvent, le premier réflexe, c’est de dire : c’est trop compliqué, trop cher, on n’y arrivera pas », observe Guillaume Poupard.
Face à cette résistance, il tempère : « Le problème, c’est que les attaquants, eux, ne vont pas attendre. Ils ne vont pas se dire : « Ah, mince ! C’est trop compliqué pour vous, alors on repassera plus tard. » La clé, selon lui, réside dans la simplification des outils. « On doit sortir de l’idée que la cybersécurité, c’est uniquement pour une élite. Il faut masquer la complexité, proposer des solutions efficaces et accessibles, parce qu’aujourd’hui, tout le monde est une cible. »
Céder sur le droit européen, c’est se renier
En matière de cloud, la bataille se joue désormais sur la certification. « SecNumCloud est devenu une référence en France, mais, tant qu’il n’y a pas d’équivalence européenne claire, on reste dans un entre-deux. » L’UE peine à harmoniser les règles, et la France, elle, veut imposer sa propre vision. « Je l’ai toujours dit : un cloud de confiance, c’est un cloud où seul le droit européen s’applique. Point final. Faire semblant que ce n’est pas un problème, c’est envoyer un message délétère aux entreprises et aux citoyens. »
L’Union européenne, elle, hésite. « Certains préfèrent un consensus mou qui arrange tout le monde, quitte à laisser des portes ouvertes aux réglementations extraeuropéennes. Mais à un moment, il faut choisir entre souveraineté et naïveté. »
L’IA : Bourriner ou innover ?
L’IA est devenue le nouveau terrain de bataille géopolitique. Les États-Unis annoncent 500 milliards sur la table, la Chine avance ses pions avec DeepSeek, et l’Europe tente de trouver sa place. « On peut choisir de bourriner, c’est-à-dire acheter des puces, creuser des puits de pétrole pour alimenter des data centers, ou l’on peut innover, en trouvant de nouvelles approches algorithmiques. »
L’Europe a-t-elle encore une carte à jouer ? « Oui, à condition de ne pas rester spectatrice. On sait faire des maths, on sait faire de l’open source, on a une approche éthique des données. Tout n’est pas qu’une question de milliards. » Mais l’enjeu va bien au-delà du Vieux Continent : « Les pays émergents nous le disent : “Vous refaites la même erreur que pour le cloud. Vous gardez la technologie pour vous, et nous, on est condamnés à suivre.” Il faut démocratiser ces avancées, sinon l’IA deviendra le privilège d’un petit club de puissances. »
Un plaidoyer pour une IA plus responsable et plus accessible, qui tranche avec la course effrénée aux moyens démesurés. « L’alternative européenne, c’est peut-être celle de la sagesse. »
