Priorités en matière de technologie pour les DSI des États en 2025
La cybersécurité et la gestion du risque a été la priorité nº 1 des DSI des États depuis 12 ans. Et c'est une fois encore le cas pour l'année 2025, selon l'institut National Association of State Chief Information Officers (NASCIO). Surprenant ? Pas vraiment.
La cybersécurité est complexe et vaste, et chaque nouvelle technologie émergente élargit le panorama des menaces. Pour les agences nationales et les autres grandes organisations, la cybersécurité est un parcours de transformation des processus et des outils au sein d'un environnement en constante évolution.
La migration vers le cloud a complètement modifié la pile de cybersécurité qui avait été déployée auparavant. Ensuite, le développement des applications modernes a ajouté des éléments au paysage des menaces avec les microservices et les API. Et la liste continue. Ajoutez maintenant l'intelligence artificielle (IA). La cyberdifficulté pour les DSI et les RSSI est immense. L'adoption de nouveaux cadres de sécurité, l'intégration d'anciens systèmes aux nouvelles technologies, la modification des processus et les relations avec les humains (le tout en préservant la conformité et en améliorant la gouvernance) supposent un long parcours.
Ainsi, la cybersécurité et la gestion du risque sont-elles vouées à rester à tout jamais en haut de la liste des priorités d'un DSI ? Il faudrait un arrêt total de l'innovation ou l'apparition d'une capacité de défense révolutionnaire.
Faute de tels événements, nous pensons que les États doivent adopter une stratégie Zero Trust, à l'instar de la stratégie mise en œuvre par le gouvernement fédéral. Le moment est opportun. Ce cadre reçoit un soutien solide de la part de la communauté des cybercriminels. Et grâce au travail du département de la sécurité intérieure (Cyber Security and Infrastructure Security Agency, l'agence de cybersécurité et de sécurité des infrastructures), il existe des outils complets proposant des définitions, des méthodes et un modèle de maturité à suivre par les agences.
D'aucuns seraient tentés de dire que le Zero Trust n'est qu'un autre cadre de sécurité, mais il s'agit bien plus que cela. L'approche Zero Trust constitue une approche de la cybermodernisation centrée sur les données qui va au-delà des modèles traditionnels, axés sur le réseau, dans lesquels les pare-feu et les capteurs étaient censés arrêter les menaces. Le modèle Zero Trust admet que des violations se produiront. Il implique une authentification et une surveillance continues, ainsi qu'une atténuation automatisée des risques dans le but de protéger les environnements et les systèmes au sein d'un monde moderne, où les données jouent un rôle prépondérant. Il est intéressant de noter que l'IA pourrait aider les équipes à atteindre davantage de leurs objectifs de cybersécurité, et à terme, détrôner la cybersécurité de sa première place dans la liste des priorités pour les DSI.
L'IA parle haut et fort
L'IA s'est généralisée. De nos jours, aucun sujet technologique ne fait l'objet d'autant d'écrits que l'IA. Il n'est donc guère surprenant que l'IA se soit hissée à la deuxième place des priorités des DSI. Pour autant, il subsiste encore beaucoup d'incompréhension sur ce qu'est réellement l'IA et sur la manière dont elle sera utilisée, prise en charge et sécurisée.
L'IA est une technologie fondamentale qui influencera de nombreux marchés, produits et processus. Si vous deviez examiner les neuf autres priorités du classement NASCIO Top 10, vous découvririez que l'IA fait partie intégrante de la plupart de ces priorités, notamment la cybersécurité, les services numériques, les ressources humaines, la modernisation des services traditionnels, les services cloud et même l'accessibilité. NASCIO a mentionné des scénarios d'utilisation spécifiques de l'IA, tels que la prestation de services publics et les assistants numériques, et a présenté de manière distincte des politiques visant à guider une utilisation responsable de l'IA.
Comparée à l'IA traditionnelle, l'IA générative n'en est qu'à ses débuts dans son processus de développement. Les dirigeants expriment à juste titre des inquiétudes concernant l'éthique des utilisations, la propriété de la propriété intellectuelle et la confidentialité de l'IA générative. Ainsi, la mise en place de garde-fous et de politiques d'utilisation encadrant l'IA générative sera la priorité de chaque DSI et chaque RSSI d'État en 2025.
Parallèlement, de nombreux dirigeants explorent la manière dont l'IA sera intégrée à la cybersécurité. Les modèles traditionnels d'intelligence artificielle/d'apprentissage automatique (ou Machine Learning, ML) sont intégrés aux produits de cybersécurité depuis des années et mis à profit dans les systèmes de détection des anomalies et des outils d'analyse comportementale. Nous pensons que la synergie entre la cybersécurité et l'IA continuera à se développer, et que l'utilisation du traitement du langage naturel (NLP) et des grands modèles de langage (LLM) renforcera et facilitera l'utilisation des cyberoutils.
L'utilisation d'outils d'IA modernes contribuera également à uniformiser les règles du jeu avec des adversaires qui disposent eux-mêmes d'outils puissants et assistés par IA. Les acteurs malveillants utilisent l'IA pour rendre les attaques de phishing plus réalistes, accélérer la vitesse de création et de diffusion des logiciels malveillants, mais aussi rendre d'innombrables autres tactiques plus efficaces. Les DSI et les RSSI devront faire face aux menaces liées à l'IA avec des mécanismes de défense mis en œuvre par l'IA.
Surprise : l'accessibilité entre dans le classement
Le département de la Justice a récemment mis à jour la règle du Titre II de la loi américaine en faveur des personnes handicapées (Americans with Disabilities Act), qui comprend désormais des exigences spécifiques à l'intention des administrations locales et nationales afin de rendre les applications web et mobiles accessibles aux personnes titulaires d'un handicap. Nous pensons que c'est la raison pour laquelle, pour la première fois, l'accessibilité figure parmi les 10 principales priorités des DSI et nous sommes reconnaissants pour l'attention renouvelée : le gouvernement est aux services de tous, y compris des personnes porteuses de handicap, et l'accessibilité doit donc faire partie intégrante de chaque initiative numérique de l'administration.
Il existe un excellent moyen d'améliorer l'accessibilité, il suffit pour cela de tirer parti de la liste de contrôle des exigences essentielles du Service numérique des États-Unis. L'accessibilité est au cœur de nos préoccupations.
Les DSI des États font bien les choses
Nous saluons les réalisations accomplies chaque année par les équipes informatiques de nos agences nationales, ainsi que les directeurs des systèmes d'information des États qui définissent les bonnes priorités avec un budget toujours complexe. Nous reconnaissons également que le classement NASCIO Top 10 ne constitue qu'une liste réunissant les priorités des DSI des 50 États pour 2025. Il ne rend pas nécessairement compte des véritables complexités ou du travail incroyable qui se trame en coulisses pour tenir compte de ces priorités. Nous saluons également les équipes informatiques qui s'efforcent d'intégrer diverses solutions et de se former, elles et d'autres, aux nouvelles technologies et aux nouveaux processus, tout en orientant la gestion du changement nécessaire à la réussite.
Nous vivons une période d'innovation passionnante dans le domaine de l'informatique. Cela implique souvent une dose de stress à court terme. Toutefois, les répercussions des initiatives technologiques sont plus importantes que jamais, tant pour les agences gouvernementales que pour les administrés.
Évoluer avec le Zero Trust, l'IA et l'accessibilité
Les agences gouvernementales doivent déployer le modèle Zero Trust. Le Zero Trust correspond à une architecture de cybersécurité moderne, qui préparera les gouvernements à notre monde hyperconnecté, orienté données et assisté par IA. Le Zero Trust doit être plus qu'un simple cadre de sécurité. L'adoption et le perfectionnement d'une architecture Zero Trust et des processus qui y sont associés contribueront à sécuriser les données des agences et des citoyens, et ainsi, à renforcer la confiance dans les administrations d'État.
L'IA est une discipline transformatrice qui engendrera des répercussions sur de nombreuses autres disciplines et processus. Les directeurs des systèmes d'information doivent continuer à se former eux-mêmes et leurs équipes à l'IA. Ils doivent chercher à renforcer la sécurité grâce à l'IA et, dans le même temps, veiller à sécuriser les données de leurs agences et des administrés contre les risques liés à l'IA. Enfin, ils doivent préparer leurs effectifs à cette transformation. Les professionnels de l'informatique et les employés non informatiques doivent être formés et sensibilisés aux principes fondamentaux de l'IA. L'éducation permettra d'optimiser l'utilisation de l'IA et de la protéger contre son utilisation abusive.
Le fait que l'accessibilité figure parmi les 10 premières priorités des DSI marque une évolution importante. Les agences ne doivent pas voir l'accessibilité comme une obligation de mise en conformité. Elles doivent se donner pour mission de soutenir l'ensemble de leurs administrés et intégrer l'accessibilité comme une priorité pour les services numériques.
Cloudflare peut aider les agences locales et nationales à progresser dans le cadre d'initiatives qui tiennent compte de ces priorités et d'autres priorités majeures des DSI. À titre d'exemple, Cloudflare permet aux agences de dynamiser l'adoption du Zero Trust grâce à une série complète de fonctionnalités Zero Trust et à une solide expertise. Les agences peuvent également faire le premier pas nécessaire vers la transformation de l'IA avec les solutions IA de Cloudflare.
Aussi, partant du principe fondamental que l'Internet doit être accessible à tous, les efforts d'accessibilité de Cloudflare s'alignent sur la priorité des DSI, qui consiste à améliorer l'accessibilité. La plateforme pour développeurs de Cloudflare peut contribuer à rationaliser le travail de développement, afin que les développeurs des agences puissent consacrer plus de temps à la garantie de l'accessibilité des applications et des services. Parallèlement, Cloudflare a travaillé à l'intégration de fonctionnalités d'accessibilité dans ses produits essentiels, comme la solution d'isolement de navigateur de Cloudflare et le tableau de bord Cloudflare.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Cet article a été initialement rédigé pour Government Technology.
Approfondissez le sujet.
Pour en savoir plus sur la manière dont le Zero Trust peut réduire les risques pour les agences gouvernementales et les autres organisations, consultez le guide de l'architecture Zero Trust.
Auteur
Dan Kent – @danielkent1 Field CTO – Secteur public, Cloudflare
Conclusions essentielles
Cet article vous permettra de mieux comprendre les aspects suivants :
Pourquoi l'accessibilité est devenue une priorité absolue
Comment l'IA affecte le panorama de la cybersécurité
Qu'est-ce qui fait du Zero Trust la bonne stratégie pour renforcer la cybersécurité des agences gouvernementales ?