« L’IA surveille mais qui va surveiller l’IA ?… Notre cyberprotection passe par une zone de confiance créée entre 14 établissements qui partagent les mêmes niveaux de sécurité, » décrit André Zaphiratos, le DSI de la fondation Cognacq-Jay.
Avec 2800 collaborateurs exerçant dans les domaines de la santé, du médico-social et de l’éducation, la fondation Cognacq-Jay, n’est pas épargnée par les cyberattaques, tentatives de phishing ou d’usurpation d’identités.
La méthode d’analyse de risques Ebios Risk Manager est retenue depuis le début 2021.
L’IA est mise à contribution dans le portefeuille de solutions retenues, au niveau des postes clients, dans la supervision des infrastructures pour corréler des signaux faibles et pour la gouvernance RGPD facilitée par le logiciel français DPM de Lexagone.
« Nous utilisons des outils objectifs délivrant une tendance, un positionnement sur notre niveau de cyberprotection afin d’apporter la confiance aux utilisateurs et aussi des mesures de performances applicatives. Progressivement, nous allons travailler sur deux axes, un SOC (Security Operations Center) consolidé, agnostique des éditeurs et un service managé capable d’intercepter et de nettoyer nos trafics entrants et sortants. On tentera ainsi de challenger ces deux approches, » explique le DSI.