Dans cet épisode, Nicolas et Vanessa Deschênes discutent de l’importance de la dimension humaine dans le domaine de la cybersécurité, en revenant sur la conférence donnée par Vanessa.

Vanessa commence par remettre en question la vision répandue de l’humain comme “le maillon le plus faible” en cybersécurité. Elle préfère parler de l’humain comme “le maillon le plus complexe”, soulignant que cette complexité se retrouve dans son mode de fonctionnement, sa pensée et ses perceptions. Dans les domaines techniques, cette dimension humaine est souvent négligée, alors qu’elle est fondamentale pour éviter les conflits de perception.

Les deux intervenants partagent leurs expériences personnelles similaires : au début de leur carrière, ils adoptaient une posture de confrontation, cherchant à démontrer leur expertise technique et à “gagner” face à leurs interlocuteurs.

Vanessa raconte une anecdote concernant des débats sur la définition du “renseignement personnel”, où elle considérait que les autres étaient “incompétents”. Elle a réalisé plus tard que le problème venait du fait que chacun parlait un langage différent, utilisant l’analogie du chiffre 6 ou 9 selon l’angle de vue. Cette prise de conscience a transformé son approche, l’amenant à poser plus de questions pour comprendre l’autre, plutôt que de dépenser de l’énergie à le convaincre.

Nicolas confirme avoir vécu le même parcours, passant d’une position rigide et technique à une approche plus collaborative, comprenant que l’objectif n’est pas de “gagner” mais de “construire ensemble”.

Les intervenants discutent de la terminologie : ce qu’on appelle “soft skills” (compétences douces) est désormais plutôt qualifié de “power skills” (compétences de puissance) par les experts. Ces compétences humaines ne sont pas “molles” mais complexes et difficiles à maîtriser, parfois plus que les compétences techniques. Elles permettent d’améliorer considérablement l’efficacité professionnelle en facilitant les interactions.

Un aspect important abordé est le storytelling comme outil de communication efficace. Plutôt que d’assener des faits et des chiffres froids, raconter une histoire qui touche émotionnellement l’interlocuteur permet une meilleure mémorisation et adhésion. Les études montrent que l’émotion est ce qui ancre l’information dans la mémoire.

Nicolas souligne comment son style de communication a évolué d’un mode très factuel à une approche plus narrative, où les chiffres viennent en appui d’une histoire plutôt que l’inverse. Cette approche permet d’adapter son vocabulaire au contexte de l’interlocuteur et de créer des ponts entre différents domaines d’expertise.

Vanessa explique que la peur peut être un levier d’influence puissant, car l’humain est plus sensible à l’idée de perdre quelque chose qu’à celle de gagner. Cependant, elle met en garde contre un usage excessif qui pourrait paralyser la prise de décision en générant trop de stress. Il faut trouver un juste milieu pour être efficace sans être contre-productif.

En conclusion, Vanessa recommande de partir de la curiosité, qualité répandue chez les professionnels de la cybersécurité. Utiliser cette curiosité pour comprendre le point de vue de l’autre permet de réduire l’écart entre les personnes et de maintenir une posture d’ouverture plutôt que de défense. Cette approche favorise la collaboration et l’enrichissement mutuel plutôt que la confrontation.

Cette conversation illustre l’évolution de professionnels techniques vers une approche plus humaine et collaborative, démontrant que la maîtrise des compétences relationnelles peut être aussi cruciale que l’expertise technique dans les domaines de la cybersécurité et de la conformité.

Ce podcast aborde les défis de sécurité liés à la migration vers l’infonuagique (cloud computing) et les incidents qui en découlent. Cédric Thibault, expert en sécurité cloud chez KPMG, partage son expertise sur les tendances actuelles en matière de cyberattaques ciblant les environnements cloud.

L’augmentation des incidents de sécurité dans l’infonuagique suit logiquement la migration massive des charges de travail vers ces environnements. Selon les statistiques partagées :

Cette tendance s’explique par le fait que les données et les charges de travail se sont massivement déplacées vers le cloud, notamment accélérées par la période de confinement, attirant naturellement l’attention des attaquants.

Un des problèmes majeurs identifiés est la mauvaise compréhension du modèle de responsabilité partagée. De nombreuses organisations migrent vers le cloud pour des raisons de sécurité mais oublient que les fournisseurs cloud ne sécurisent que leur infrastructure et non ce que les clients y déploient.

Cette confusion est particulièrement prononcée pour les services SaaS où les clients pensent, à tort, que toute la sécurité est prise en charge par le fournisseur. Cédric compare les outils de sécurité cloud à une “boîte à outils” mise à disposition, qui reste inutile si personne ne s’en sert correctement.

L’identité est devenue la nouvelle frontière de sécurité dans le cloud, remplaçant les pare-feu traditionnels. Les problèmes majeurs incluent :

Un exemple concret partagé : un client utilisant uniquement M365 s’est fait compromettre via un compte disposant de permissions pour créer des souscriptions Azure, permettant à l’attaquant de déployer des ressources pour du crypto-mining.

Les erreurs de configuration, notamment des stockages cloud (buckets S3, blobs, etc.), restent un vecteur d’attaque important :

Les serveurs exposés avec des authentifications faibles permettent aux attaquants d’accéder à la couche de gestion cloud, notamment via :

Un vecteur émergent concerne les attaques ciblant les pipelines d’intégration et déploiement continus :

Les attaquants profitent pleinement des avantages du cloud :

Cédric suggère plusieurs approches pour améliorer la sécurité :

Cette transition vers le cloud nécessite un changement culturel et une évolution des pratiques de sécurité, au-delà des simples outils techniques.

Dans cet épisode spécial du podcast on s’entretient avec Dimitri Souleliac, un expert en cybersécurité qui, après avoir débuté sa carrière en France puis passé dix ans au Québec, s’est établi en Nouvelle-Zélande depuis environ sept ans où il dirige sa propre entreprise.

Dimitri présente d’abord la Nouvelle-Zélande comme un petit pays composé de deux îles totalisant 5 millions d’habitants, dont seulement 1 million sur l’île du Sud où il réside. Pour mettre ces chiffres en perspective, il souligne que le Québec compte 8 millions d’habitants et que Montréal seule a deux fois plus d’habitants que toute l’île du Sud.

Ce qui a attiré Dimitri en Nouvelle-Zélande n’est pas l’expertise en cybersécurité ou un client particulier, mais plutôt le style de vie. Il apprécie particulièrement la possibilité de prendre du recul par rapport aux événements mondiaux et de véritablement déconnecter après sa journée de travail, dans un environnement naturel qu’il qualifie d’incroyable.

Depuis la Nouvelle-Zélande, Dimitri peut travailler avec des clients du monde entier grâce à une position centrale dans les fuseaux horaires : le matin avec l’Amérique du Nord, la journée avec l’Australie, la Nouvelle-Zélande et l’Asie-Pacifique, et le soir avec l’Europe. Cette flexibilité lui a permis de créer sa société Corésilium, offrant son expertise à diverses entreprises internationales.

La relation entre la Nouvelle-Zélande et l’Australie (26 millions d’habitants) est comparable à celle entre le Canada et les États-Unis. De nombreux Néo-Zélandais vont se former en cybersécurité puis travaillent en Australie où les opportunités sont plus nombreuses, avant parfois de revenir s’installer en Nouvelle-Zélande pour le style de vie.

L’écosystème régional inclut également les îles de la Polynésie (Samoa, Tonga, Fiji, îles Cook) et des territoires français comme la Nouvelle-Calédonie. Bien que ces marchés soient plus petits, ils ont des besoins importants en matière de sécurité des opérateurs télécom, d’énergie et d’infrastructures essentielles.

Un aspect fascinant évoqué par Dimitri est la différence dans la perception du risque en Nouvelle-Zélande. Contrairement à l’Europe qui a connu des guerres sur son territoire, la Nouvelle-Zélande n’a jamais été le théâtre de conflits armés. De plus, contrairement à l’Australie où la faune peut être dangereuse, la Nouvelle-Zélande n’abrite pas de prédateurs ou d’animaux venimeux.

Cette absence historique de menaces a forgé une culture où les gens se sentent généralement en sécurité et font facilement confiance, ce qui peut les rendre vulnérables aux cyberattaques. Dimitri observe que les Néo-Zélandais sous-estiment souvent la menace cybernétique, mais sont paradoxalement bien préparés aux catastrophes naturelles comme les tremblements de terre ou tsunamis.

L’écosystème cybersécurité néo-zélandais comprend plusieurs événements notables comme le Kiwicon (devenu Kawai Con) à Wellington et le Christchurch Hacking Conference. Dimitri évoque aussi le “CH Camp”, un concept original de conférence en format camp d’été où les participants campent et partagent leurs connaissances autour d’un feu.

La Nouvelle-Zélande se distingue par une approche beaucoup plus libérale et simplifiée en matière de réglementation. Contrairement à l’Europe avec le RGPD ou au Québec avec la Loi 25, le pays n’a pas d’équivalent strict pour la protection des renseignements personnels. Créer une entreprise y est extrêmement simple - la Nouvelle-Zélande et Singapour sont classées numéro 1 et 2 des pays de l’OCDE pour la facilité de création d’entreprise.

Cette simplicité juridique s’explique en partie par le fait que le pays est une juridiction unique, sans provinces ni états, contrairement au Canada, aux États-Unis ou à l’Australie. Cependant, cette approche plus laxiste inquiète Dimitri concernant la protection des données personnelles.

Sur le plan géopolitique, la Nouvelle-Zélande occupe une position singulière. Membre du Commonwealth et des “Five Eyes” avec les États-Unis, le Royaume-Uni, le Canada et l’Australie, elle partage des informations sur les menaces et risques cybernétiques avec ces pays. Cependant, son principal client commercial est la Chine, à qui elle exporte massivement des produits agricoles et laitiers.

Cette situation économique conduit à une posture plus neutre dans les discours officiels. Contrairement au Canada ou aux États-Unis où l’attribution des cyberattaques à des acteurs étatiques comme la Chine ou la Russie est courante, la Nouvelle-Zélande maintient généralement une position plus diplomatique.

Ce podcast a réuni plusieurs experts pour discuter de l’intelligence artificielle (IA) dans le domaine de la santé lors de la troisième journée de l’événement Humako. Les participants étaient Gregory Alexander (doctorant en études de cinéma), Marie Arminio (doctorante en psychologie), Audrey Vermeulen (doctorante en philosophie), Tamari Gamkrelidz (psychologue du travail et docteure en ergonomie), et Hélène (médecin chercheur et ergonome).

La discussion s’ouvre sur le constat d’une certaine idéalisation de l’IA dans la science-fiction, où elle est souvent présentée comme pouvant remplacer l’humain. Tamari Gamkrelidz souligne que ce discours, très présent dans les débats autour de l’IA vers 2019, est rapidement déconstruit par les professionnels de terrain qui considèrent l’IA comme “un outil parmi d’autres”. Marie évoque une étude montrant qu’à partir de 2020, le discours a évolué vers une approche où l’IA s’adapte à l’humain plutôt que l’inverse.

Audrey Vermeulen suggère que nous sommes en train de dépasser le fantasme pour confronter l’IA à la réalité du travail. Gregory Alexander rappelle que les films de science-fiction alimentent souvent nos peurs face aux nouvelles technologies, alors que dans la pratique, l’IA reste un outil qui peut nous aider si elle est bien utilisée.

Tamari rappelle que les fantasmes d’automatisation et de remplacement ont toujours existé face aux innovations technologiques. Elle évoque l’exemple des systèmes experts des années 1980 qui promettaient déjà de résoudre tous les problèmes, avant de connaître un “hiver de l’IA” quand les promesses n’ont pas été tenues. Un participant fait remarquer avec humour que le système expert le plus répandu aujourd’hui est Excel, qui n’a pas remplacé les humains mais a plutôt “pollué les organisations avec des chiffres”.

Hélène évoque comment la simulation médicale, encouragée par la Haute Autorité de Santé depuis 2012, a évolué grâce aux nouvelles technologies. Elle souligne la dualité de ces outils : ils peuvent améliorer les performances des professionnels mais risquent aussi de devenir une limite s’ils ne sont pas utilisés à bon escient.

La discussion aborde un système de détection de fractures, décrit comme un “filet de sécurité” pour les médecins fatigués ou stressés, mais qui comporte aussi un risque de “fausse assurance”. Les participants comparent cette situation aux pilotes automatiques dans l’aviation, où l’humain doit reprendre la main en cas d’urgence, soulevant la question de la capacité à intervenir quand on n’est plus “dans la boucle”.

Un aspect crucial abordé est l’impact de l’IA sur le travail collectif en santé. Hélène mentionne l’exemple d’un casque de réalité augmentée qui, bien que technologiquement avancé, perturbe la relation directe avec le patient et la communication non verbale entre membres de l’équipe soignante. Tamari évoque le cas des manipulateurs radio dont le métier est menacé de fragmentation : si un système prend en charge la partie technique de leur travail, il ne leur reste que la partie “soin”, qui pourrait être confiée à des aides-soignants moins qualifiés.

Les participants évoquent également la disparition du rôle des secrétaires médicales dans la relecture des comptes-rendus, remplacées par des systèmes de reconnaissance vocale. Cette évolution affecte non seulement la qualité des documents (les secrétaires pouvaient détecter certaines erreurs) mais aussi l’accompagnement humain des patients, les secrétaires ayant une connaissance de leur situation qui favorisait une relation plus humaine.

Face à la dépendance croissante aux technologies, les participants s’inquiètent de la perte de compétences fondamentales. Hélène prend l’exemple des calculs de doses médicamenteuses : si les soignants perdent cette capacité au profit d’un outil automatisé, comment pourront-ils détecter une erreur du système? Elle rappelle également l’importance de maintenir des compétences “à l’ancienne” pour assurer la résilience en cas de défaillance technique (panne d’électricité, piratage informatique).

Gregory mentionne que paradoxalement, les milliardaires de la tech envoient leurs enfants dans des écoles limitant l’usage des technologies. Tamari soulève la question cruciale : comment garantir le développement et le maintien de capacités critiques face à ces outils? Elle évoque le cas des internes en radiologie qui, peu accompagnés par leurs seniors, pourraient devenir dépendants de l’IA sans développer leurs propres compétences diagnostiques.

Ce podcast présente une conversation approfondie sur la souveraineté numérique avec Julien Levrard, CISO d’OVH Cloud, qui supervise la sécurité de l’ensemble des entités OVH à l’exception de celles aux États-Unis.

Le cloud consiste à transférer des capacités de traitement informatique à un fournisseur qui mutualise et spécialise ses services pour offrir des technologies de meilleure qualité, moins chères et plus standardisées. OVH Cloud, initialement un hébergeur web puis de serveurs dédiés, a évolué pour proposer aujourd’hui un écosystème complet incluant:

La force du cloud moderne réside dans sa standardisation et son accessibilité, contrairement à l’infogérance traditionnelle qui fonctionnait sur mesure. Le concept de “software defined” a transformé l’informatique en permettant une gestion plus autonome des infrastructures par les clients.

La souveraineté numérique est devenue une préoccupation majeure suite à la dépendance croissante envers des fournisseurs de cloud. Cette notion couvre plusieurs dimensions:

OVH pratiquait la souveraineté “avant que le terme soit à la mode” grâce à son approche d’intégration verticale:

Cette approche, initialement adoptée pour des raisons économiques, s’est révélée être un atout majeur pour la résilience et l’autonomie stratégique, tant pour OVH que pour ses clients.

OVH emploie environ 1500 développeurs qui créent du code pour:

L’entreprise utilise des technologies d’éditeurs reconnus (VMware, Microsoft, MongoDB) et des solutions open source (PostgreSQL, Debian) qu’elle intègre dans une expérience utilisateur cohérente. OVH contribue également à de nombreux projets open source, considérant cela comme un élément crucial de la souveraineté numérique.

Julien Levrard souligne que la souveraineté n’est pas binaire (souverain/non-souverain) mais plutôt une démarche de gestion des risques et d’autonomie stratégique. Les préoccupations incluent:

Le véritable enjeu n’est pas d’éviter complètement certains acteurs, mais de diversifier ses risques et de maintenir son agilité. Une entreprise qui concentre toutes ses données chez un seul fournisseur peut se retrouver dans l’incapacité de migrer (projet de 10 ans) si le contexte change.

En France, le référentiel SecNumCloud développé par l’ANSSI définit des exigences de sécurité et de souveraineté strictes:

Ce modèle pourrait inspirer d’autres pays comme le Canada, où OVH possède des datacenters et une usine de fabrication. L’entreprise adapte son expérience française au marché canadien, qui montre un intérêt croissant pour ces questions de souveraineté, particulièrement dans le contexte géopolitique actuel.

La souveraineté numérique représente un enjeu stratégique croissant dans un contexte international incertain. Elle nécessite transparence, maîtrise technologique et capacité d’adaptation. OVH se positionne comme un acteur qui propose non pas une alternative radicale aux hyperscalers américains, mais une option complémentaire permettant aux entreprises de diversifier leurs risques et de maintenir leur autonomie stratégique.

Le premier sujet traite d’une enquête révélée par NPR concernant le National Labor Relations Board (NLRB), une agence fédérale américaine indépendante qui supervise les relations de travail, notamment les processus de syndicalisation. Des membres du département des Opérations de Défense et Gouvernance des Données (Dodge) ont demandé un accès administrateur complet aux systèmes informatiques, refusant d’être soumis à la journalisation habituelle de leurs actions.

Un employé récemment embauché a découvert après leur départ qu’environ 10 gigaoctets de données avaient été exfiltrés d’un système contenant des informations sensibles : noms de personnes tentant de syndicaliser des entreprises, propriété intellectuelle et données confidentielles sur des enquêtes en cours. Les techniques utilisées pour l’exfiltration incluaient le “DNS tunneling”, une méthode sophistiquée permettant de faire sortir des données discrètement.

Un détail particulièrement troublant est qu’un des responsables du Dodge, Jordan Wick, avait un dépôt GitHub public nommé “NXGEN_BOR_Extract” (NXGEN étant le nom de la base de données du NLRB), qu’il a rapidement rendu privé après avoir été découvert. Ces actions délibérées et techniquement avancées montrent qu’il ne s’agissait pas d’une erreur mais d’une extraction intentionnelle d’informations sensibles.

Les participants s’inquiètent particulièrement de cette situation dans le contexte politique actuel, où Donald Trump a évoqué la déportation potentielle de citoyens américains. La mise en commun de données sensibles entre les mains d’une administration qui menace ouvertement certains groupes représente un danger considérable pour les droits civiques.

Le second sujet concerne l’annonce de l’arrêt du financement du catalogue CVE (Common Vulnerabilities and Exposures) par le gouvernement américain, suivi d’un revirement 24 heures plus tard avec une prolongation de 11 mois du financement.

Le CVE est un registre critique des vulnérabilités informatiques maintenu par le MITRE, qui permet aux experts en cybersécurité d’avoir une référence commune pour identifier et discuter des failles de sécurité dans les logiciels et systèmes. Lorsque le Department of Homeland Security (DHS) a annoncé la fin du financement, le MITRE a déposé le contenu actuel sur GitHub pour préserver l’information, avant que le financement ne soit finalement prolongé.

Les participants débattent de la pérennité de ce registre essentiel, suggérant qu’il devrait être financé internationalement plutôt que de dépendre uniquement des États-Unis. Ils évoquent la possibilité que l’Union européenne ou d’autres pays contribuent à son maintien, considérant son importance critique pour la sécurité mondiale.

Le troisième sujet aborde le piratage du forum anonyme 4chan, un “image board” créé initialement comme une alternative moins censurée au forum japonais 2chan. Le site, qui attirait environ 20 millions d’utilisateurs par mois, a été attaqué le 14 avril par un groupe associé à un forum encore plus extrémiste.

Les pirates ont volé le code source de 4chan et divulgué des informations sur les modérateurs du site. Ils ont également remis en ligne un sous-forum précédemment fermé consacré à la théorie conspirationniste QAnon, comme acte de revendication.

4chan était connu pour être le berceau de nombreux phénomènes internet comme le groupe hacktiviste Anonymous, mais aussi de mouvements extrémistes comme les “incels”. Sa disparition marque potentiellement la fin d’une ère pour certaines sous-cultures du web, bien que les communautés qui s’y retrouvaient se soient déjà largement dispersées vers d’autres plateformes comme Discord et Telegram après 2016.

En conclusion, les participants évoquent une stratégie apparente de la Chine pour déstabiliser le marché du luxe occidental en réponse aux tarifs douaniers annoncés par l’administration Trump. De nombreuses vidéos, suivant toutes le même format, circulent sur TikTok et d’autres plateformes, montrant prétendument des fabricants chinois affirmant produire des articles de luxe vendus beaucoup plus cher en Occident.

Ces vidéos, qui semblent coordonnées, encouragent les consommateurs à acheter directement auprès des fabricants chinois plutôt que de payer les prix élevés des marques de luxe. Les participants y voient une opération de déstabilisation économique et un avertissement de la part de la Chine face aux tensions commerciales croissantes.

Les intervenants concluent en soulignant que cette campagne n’est probablement que le début d’une série d’actions de déstabilisation économique et médiatique, et rappellent que l’achat de contrefaçons finance le crime organisé.

Nous avons rencontré quelques problèmes de stabilité avec l’enregistrement de Camille.

Ce podcast, animé par Nicolas-Loïc avec les invités Camille Felx-Leduc et Steve Bélanger, aborde la gestion de l’identité dans les environnements OT (technologies opérationnelles) par rapport aux environnements IT (technologies de l’information).

Les intervenants soulignent que l’Active Directory, conçu pour les environnements bureautiques, a été transposé dans les environnements industriels, créant plusieurs problèmes :

Le podcast met en lumière les contradictions entre les exigences de sécurité IT et les réalités opérationnelles :

Les participants soulignent l’importance d’adapter les solutions de sécurité au contexte d’utilisation :

Le podcast identifie plusieurs pratiques problématiques :

Les intervenants proposent plusieurs solutions :

La discussion souligne l’importance d’une meilleure collaboration entre les équipes IT et OT. Les intervenants notent que les environnements industriels, souvent situés dans des zones éloignées, peuvent avoir des difficultés à attirer des talents en cybersécurité. Ils mentionnent l’émergence de services gérés pour les environnements OT, similaires aux MSP (Managed Service Providers) en IT, comme une solution potentielle à ce défi.

Le podcast présente une table ronde animée par le présentateur avec quatre intervenants lors de la deuxième journée Humaco: Ingrid Dumont, Audrey Vermeulen, Grégory Alexander et Jérôme de Cooman. Cette rencontre transdisciplinaire a permis de partager réflexions et expériences autour de l’intelligence artificielle, de l’éthique, de la législation et de la science-fiction.

Audrey Vermeulen a présenté sur l’éthique by design de l’intelligence artificielle, explorant comment l’intelligence collective et l’imagination morale peuvent servir la conception éthique des systèmes d’IA.

Un consensus s’est dégagé autour de l’idée que l’humain n’est pas le maillon faible mais bien le maillon fort du système. Les participants ont souligné l’importance de l’esprit critique et de l’intelligence collective pour maîtriser l’IA.

Audrey Vermeulen a insisté sur l’importance de cette intelligence collective pour faire émerger et orienter l’IA, tout en maintenant un contrôle éthique. L’humain reste fondamentalement celui qui “fait émerger l’intelligence artificielle” et qui doit conserver la maîtrise.

Le concept d’“éthique by design” a été largement discuté. Audrey Vermeulen a expliqué que cette approche peut intervenir à plusieurs niveaux:

Jérôme de Cooman a noté que les choix réglementaires reflètent des choix éthiques, citant les travaux du groupe d’experts de haut niveau indépendants nommés par la Commission européenne. Bien que le législateur européen ait préféré une logique de sécurité du produit plutôt qu’une éthique dès la conception, il existe une “congruence ontologique” entre les développements éthiques et la réglementation adoptée.

Grégory Alexander a démontré comment la science-fiction a souvent anticipé les enjeux technologiques actuels. Il a évoqué des œuvres comme Robby le Robot et Ex Machina pour illustrer comment ces fictions explorent l’éthique et la place de l’humain face aux avancées technologiques.

Les participants ont souligné que la science-fiction permet de:

Jérôme de Cooman a expliqué le cadre réglementaire européen sur l’IA, notamment le règlement européen récemment adopté. Il a souligné que contrairement à d’autres technologies, l’IA impose une responsabilité partagée entre tous les acteurs de la chaîne de valeur.

Les intervenants ont discuté des défis de la responsabilité dans des cas concrets comme celui des voitures autonomes, soulevant des questions comme:

Les participants ont évoqué les différentes approches culturelles concernant les données personnelles:

La criticité des données a été abordée sous deux angles:

Face à l’accélération technologique, les intervenants ont plaidé pour:

Le CHO de Davy est intervenu à la fin de l’épisode.

Le podcast aborde la situation géopolitique actuelle et ses implications sur la souveraineté numérique, particulièrement à la lumière de la réélection de Donald Trump, qualifié d’“agent de chaos”. Les intervenants analysent comment cette nouvelle donne bouleverse les rapports de force internationaux et oblige à repenser notre dépendance technologique vis-à-vis des États-Unis.

Les intervenants définissent le “technoétat” comme une structure gouvernementale où la technologie devient l’arme ultime et le pivot central de l’organisation sociale. Ils soulignent notre interdépendance totale aux outils informatiques, sans lesquels “le monde retournerait au Moyen-Âge”. Cette dépendance touche tous les secteurs: banques, hôpitaux, administrations gouvernementales, et même nos maisons de plus en plus connectées.

Le podcast établit un parallèle avec la révolution industrielle: la technologie numérique joue aujourd’hui le rôle que le charbon jouait à l’époque, et son retrait créerait un effondrement comparable. Cette omniprésence technologique soulève des questions cruciales de souveraineté lorsque les relations géopolitiques se tendent.

La souveraineté est définie comme “l’autorité suprême d’un souverain ou d’une nation” et “les caractères d’un État qui n’est soumis à aucun autre État”. Les intervenants distinguent cette notion du nationalisme, précisant qu’il s’agit simplement pour un pays de “pouvoir prendre ses décisions en totale, complète et forte autonomie”.

Le podcast souligne que notre dépendance aux technologies américaines (systèmes d’exploitation, clouds, etc.) compromet cette souveraineté. Ce risque, théorique jusqu’à récemment, devient concret avec les politiques actuelles des États-Unis qui utilisent leurs technologies comme levier géopolitique. Les intervenants citent des exemples où les États-Unis ont bloqué l’accès à leurs technologies pour certains pays (Russie, Chine, Iran), démontrant que cette menace est réelle.

Le podcast identifie plusieurs risques liés à notre dépendance aux technologies américaines:

Face à ces risques, le podcast propose plusieurs pistes:

Les intervenants citent des exemples encourageants comme OVH en France qui construit sa propre pile technologique complète, ou les initiatives européennes autour de l’IA comme Mistral.

Le podcast conclut que la situation actuelle, bien qu’inconfortable, représente une opportunité. La réélection de Trump et ses politiques isolationnistes poussent l’Europe et d’autres régions à se réveiller et à réinvestir dans leur autonomie technologique. Les intervenants voient ce “chaos” comme une chance de réaffirmer notre souveraineté et de stimuler l’innovation européenne qui s’était “calmée depuis longtemps”.

Ils rappellent que les solutions existent déjà partiellement (open source, initiatives européennes) et qu’il s’agit maintenant de faire preuve de volonté politique et d’investissements pour les développer à grande échelle.

Nous avons rencontré un souci technique vers le milieu de l’épisode, où l’enregistreur numérique a cessé de fonctionner. Heureusement, les caméras ont capturé le son.

Le projet Humaco a été créé au sein d’une structure fédérative de recherche regroupant plusieurs laboratoires de disciplines différentes. L’objectif principal est d’établir un espace d’échange interdisciplinaire plaçant l’humain au centre des réflexions sur le numérique. La question centrale posée est “comment l’humain évolue-t-il avec la société numérique” et non pas “dans la société numérique”, soulignant la volonté d’étudier l’évolution conjointe de l’humain et des technologies.

Les intervenantes discutent de l’importance de la fiction, notamment la science-fiction, dans notre capacité à imaginer l’avenir. Elles évoquent le terme “cyberespace”, né d’une œuvre de fiction en 1984, et comment des œuvres comme “La Matrice” ou “1984” ont préfiguré certaines réalités actuelles. La fiction permet d’explorer des futurs possibles et de réfléchir aux implications potentielles des technologies émergentes.

Cynthia explique que la fiction aide à concevoir le temps futur, un temps qui n’existe pas encore et qui est extensible. Elle permet d’envisager des alternatives, des cheminements et des bifurcations temporelles, facilitant ainsi notre projection dans l’avenir.

Christine souligne l’importance de regarder les éléments passés pour établir des probabilités de comportements d’acteurs futurs. Dans le domaine militaire ou doctrinal, on pense sur 30 ou 40 ans, en prenant en compte la probabilité de survenance des risques, y compris les risques inattendus.

Elle évoque également la possibilité de “prophéties autoréalisatrices” : des textes considérés comme documents-cadres peuvent participer à dessiner des lignes de tension, rendant certaines bifurcations temporelles moins imprévisibles.

Les intervenantes discutent du rapport entre le droit et l’innovation technologique. Le droit intervient généralement a posteriori, en réponse à des risques déjà identifiés, pour réguler la société et les interactions entre acteurs. Il doit faire face non seulement à une évolution sociétale mais à une véritable transformation sociétale.

La fiction peut aider à libérer la parole, à imaginer des scénarios et à interroger l’acceptabilité de certaines pratiques ou technologies, permettant ainsi de mieux préparer le cadre juridique.

Une partie importante du podcast est consacrée à l’intelligence artificielle (IA) et à ses limites. Les intervenantes insistent sur le fait que l’IA actuelle n’a pas d’intention ni de conscience. Elle fonctionne sur des principes algorithmiques mathématiques et des systèmes de renforcement, reproduisant ce qui est fréquentiellement le plus récurrent dans ses données d’entraînement.

Christine met en garde contre l’“anthropomorphisation” des IA : ce ne sont pas des entités pensantes mais des systèmes mathématiques. Elle évoque le phénomène des “hallucinations” des IA (comme inventer des œufs de brebis) mais aussi la sérendipité, soit la capacité à produire des associations inattendues.

Les intervenantes plaident pour une complémentarité entre l’humain et la technologie plutôt qu’une opposition. Ingrid souligne qu’il ne faut pas rejeter la technologie mais chercher une “coopération équilibrée” entre l’humain et les systèmes techniques.

Elles évoquent le problème des biais algorithmiques et comment les modèles d’IA reflètent les biais présents dans leurs données d’entraînement. Elles discutent également de l’importance de la transparence et de l’explicabilité des systèmes d’IA.

Un point crucial soulevé est le besoin de formation interdisciplinaire. Ingrid suggère que les sciences humaines et sociales devraient mieux utiliser les technologies, tandis que les sciences de l’ingénieur devraient mieux comprendre le fonctionnement de la société et de l’humain. Cette fusion des compétences permettrait une meilleure conception des technologies et une meilleure expression des besoins des utilisateurs.