Vous êtes dans : Accueil > Tribunes libres >

Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension

Cédric Cartau , MARDI 24 OCTOBRE 2023

Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

L’ambiance n’est certes pas jouasse entre l’Ukraine et le conflit palestinien. Même LVMH a perdu un tiers de sa capitalisation boursière (on a rarement envie d’acheter des sacs Vuitton quand sifflent les balles) et Bernard Arnault plus de 60 milliards d’euros, c’est la dèche avec un grand D. Je ne sais pas ce que vont donner les JO 2024, mais les 220 établissements de santé déclarés « critiques » ont fort à faire. En gros, il faudra avoir mené un exercice de PCA-PRA – avec ou sans le kit élaboré par l’ANS, qui reste une bonne base, mais qu’il faut bien entendu adapter selon le contexte.

Et là, la pensée qui tue : mais nom d’un octet sans bit de parité ! sûr que tout le monde est en avance et que je suis le seul en retard. Cette habitude, ce travers de toujours vouloir ne visualiser que la moitié vide du verre, vous connaissez ? En même temps, je sais d’où vient cette impression : Google vient de sortir le Pixel 8, un smartphone doté d’une fonction permettant de retoucher les photos comme jamais. Par exemple, lors d’une photo de groupe, il y a toujours tatie qui regarde ailleurs ou le cousin qui lorgne la cousine sans regarder l’objectif. Peu importe, vous lancez une rafale de prises de vues et, au final, l’appareil joue avec les visages pour obtenir par agrégation une photo ou chacun regarde l’objectif. Alors, c’est sûr que celui qui va feuilleter l’album de son poto heureux possesseur d’un Pixel 8 pensera que la vie de celui-ci est parfaite, sa famille parfaite, ses réunions de famille parfaites. Comment pourrait-il en être autrement avec ces photos toujours réussies ?

C’est comme ce nouveau guide de l’Anssi sur la sécurisation de l’AD[1] (excellent au demeurant, comme la plupart de ses productions). Pas de doute qu’en parcourant le document on se dit : « Mais, nom de nom, sûr que les autres RSSI ont presque tout fait, alors que je n’ai même pas commencé ! » Sûr que l’on se dit que la vie des autres RSSI – et leur AD, mais est-ce séparable ? – doit être parfaite pour avoir sécurisé leur AD à ce point. Un peu comme les photos du Pixel 8. Gageons qu’en prenant le bout le plus parfait de chacun des 135 AD de GHT on doit pouvoir obtenir une photo pas trop mochasse du total.

Mais, en même temps, comme l’assurait André Comte-Sponville[2] en citant Schopenhauer, on souffre de ce que l’on ne possède pas et l’on s’ennuie de ce que l’on possède, de sorte que l’humain oscille constamment entre la souffrance et l’ennui (pour bien flinguer le début de semaine de mon lecteur, je n’avais que ça sous la main, mais c’est du high level quand même). Et donc, si je souffre de ne pas avoir suffisamment sécurisé mon AD, une fois que ce sera fait, je vais m’ennuyer comme un rat mort, pas sûr que le résultat au final soit meilleur – mot compte triple !

Je comptais justement parler de ces délires existentiels avec mon big boss, mais voilà que je tombe sur cette news[3] terrible : votre patron pourrait être remplacé par une IA que vous ne verriez même pas la différence. Diantre et saperlipopette ! On pensait que l’IA allait tuer les emplois, mais nul n’avait imaginé que le PDG serait le premier concerné ! Bon, le mien, je l’ai déjà rencontré plusieurs fois, mais tous les lecteurs peuvent-ils en dire autant ? Les mails de la DG ? IA. Le discours de fin d’année ? Laissez-moi rire, IA. Le repas de Noël à la cantoche décidé par qui ? IA bien entendu.

Et si l’on pousse un peu plus loin d’ailleurs, qui nous dit que tout ce monde n’est pas une gigantesque simulation qui aurait mal tourné avec des IA partout ? Si l’on en croit le philosophe Nick Bostrom, qui nous en convainc avec luxe d’arguments, c’est tout à fait plausible. Mais alors, je serais moi-même une IA ? Je suis d’autant plus inquiet que si je demande à ChatGPT « Qui est Cédric Cartau ? », voici sa réponse (authentique) : « Je suis désolé, mais je ne dispose d’aucune information sur une personne nommée Cédric Cartau dans ma base de données qui s’arrête en septembre 2021 » (alors que je m’épanche dans ces mêmes colonnes depuis dix ans maintenant).

Bon, mais quand je demande à ChatGPT si je suis plus sexy que Brad Pitt et Rudolph Valentino réunis, il me répond que « Brad Pitt et Rudolph Valentino sont des acteurs qui ont été largement reconnus pour leur charisme et leur apparence physique, mais cela ne signifie pas que tout le monde les trouve plus sexy que quelqu’un d’autre, comme Cédric Cartau ».

Je suis peut-être une IA, mais là, tout d’un coup, j’ai une de ces bananes, moi !

[1]   https://cyber.gouv.fr/publications/recommandations-pour-ladministration-securisee-des-si-reposant-sur-ad 

[2]   https://www.youtube.com/watch?v=u4Jv2hooUPc 

[3]   https://korii.slate.fr/tech/patron-pdg-remplace-intelligence-artificielle-futur-entreprise-humains-robots-employes-travail-bureau-chatbot-technologie-ia?utm_source=pocket-newtab-fr-fr 

L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

#rssi#ad#sécurité