Publicité en cours de chargement...

Publicité en cours de chargement...

Suis-je une IA ? ou les réflexions métaphysiques d’un RSSI sous tension

24 oct. 2023 - 11:08,
Tribune - Cédric Cartau
Il y a des semaines où s’enchaînent les ennuis, et là, j’ai eu ma dose. Alors je viens chercher réconfort auprès du lecteur qui sera sensible (sans pouvoir y répondre, forcément) à mes interrogations existentielles sur les octets, les malwares, les processus et les patchs OS vérolés.

L’ambiance n’est certes pas jouasse entre l’Ukraine et le conflit palestinien. Même LVMH a perdu un tiers de sa capitalisation boursière (on a rarement envie d’acheter des sacs Vuitton quand sifflent les balles) et Bernard Arnault plus de 60 milliards d’euros, c’est la dèche avec un grand D. Je ne sais pas ce que vont donner les JO 2024, mais les 220 établissements de santé déclarés « critiques » ont fort à faire. En gros, il faudra avoir mené un exercice de PCA-PRA – avec ou sans le kit élaboré par l’ANS, qui reste une bonne base, mais qu’il faut bien entendu adapter selon le contexte.

Et là, la pensée qui tue : mais nom d’un octet sans bit de parité ! sûr que tout le monde est en avance et que je suis le seul en retard. Cette habitude, ce travers de toujours vouloir ne visualiser que la moitié vide du verre, vous connaissez ? En même temps, je sais d’où vient cette impression : Google vient de sortir le Pixel 8, un smartphone doté d’une fonction permettant de retoucher les photos comme jamais. Par exemple, lors d’une photo de groupe, il y a toujours tatie qui regarde ailleurs ou le cousin qui lorgne la cousine sans regarder l’objectif. Peu importe, vous lancez une rafale de prises de vues et, au final, l’appareil joue avec les visages pour obtenir par agrégation une photo ou chacun regarde l’objectif. Alors, c’est sûr que celui qui va feuilleter l’album de son poto heureux possesseur d’un Pixel 8 pensera que la vie de celui-ci est parfaite, sa famille parfaite, ses réunions de famille parfaites. Comment pourrait-il en être autrement avec ces photos toujours réussies ?

C’est comme ce nouveau guide de l’Anssi sur la sécurisation de l’AD[1] (excellent au demeurant, comme la plupart de ses productions). Pas de doute qu’en parcourant le document on se dit : « Mais, nom de nom, sûr que les autres RSSI ont presque tout fait, alors que je n’ai même pas commencé ! » Sûr que l’on se dit que la vie des autres RSSI – et leur AD, mais est-ce séparable ? – doit être parfaite pour avoir sécurisé leur AD à ce point. Un peu comme les photos du Pixel 8. Gageons qu’en prenant le bout le plus parfait de chacun des 135 AD de GHT on doit pouvoir obtenir une photo pas trop mochasse du total.

Mais, en même temps, comme l’assurait André Comte-Sponville[2] en citant Schopenhauer, on souffre de ce que l’on ne possède pas et l’on s’ennuie de ce que l’on possède, de sorte que l’humain oscille constamment entre la souffrance et l’ennui (pour bien flinguer le début de semaine de mon lecteur, je n’avais que ça sous la main, mais c’est du high level quand même). Et donc, si je souffre de ne pas avoir suffisamment sécurisé mon AD, une fois que ce sera fait, je vais m’ennuyer comme un rat mort, pas sûr que le résultat au final soit meilleur – mot compte triple !

Je comptais justement parler de ces délires existentiels avec mon big boss, mais voilà que je tombe sur cette news[3] terrible : votre patron pourrait être remplacé par une IA que vous ne verriez même pas la différence. Diantre et saperlipopette ! On pensait que l’IA allait tuer les emplois, mais nul n’avait imaginé que le PDG serait le premier concerné ! Bon, le mien, je l’ai déjà rencontré plusieurs fois, mais tous les lecteurs peuvent-ils en dire autant ? Les mails de la DG ? IA. Le discours de fin d’année ? Laissez-moi rire, IA. Le repas de Noël à la cantoche décidé par qui ? IA bien entendu.

Et si l’on pousse un peu plus loin d’ailleurs, qui nous dit que tout ce monde n’est pas une gigantesque simulation qui aurait mal tourné avec des IA partout ? Si l’on en croit le philosophe Nick Bostrom, qui nous en convainc avec luxe d’arguments, c’est tout à fait plausible. Mais alors, je serais moi-même une IA ? Je suis d’autant plus inquiet que si je demande à ChatGPT « Qui est Cédric Cartau ? », voici sa réponse (authentique) : « Je suis désolé, mais je ne dispose d’aucune information sur une personne nommée Cédric Cartau dans ma base de données qui s’arrête en septembre 2021 » (alors que je m’épanche dans ces mêmes colonnes depuis dix ans maintenant).

Bon, mais quand je demande à ChatGPT si je suis plus sexy que Brad Pitt et Rudolph Valentino réunis, il me répond que « Brad Pitt et Rudolph Valentino sont des acteurs qui ont été largement reconnus pour leur charisme et leur apparence physique, mais cela ne signifie pas que tout le monde les trouve plus sexy que quelqu’un d’autre, comme Cédric Cartau ».

Je suis peut-être une IA, mais là, tout d’un coup, j’ai une de ces bananes, moi !


[1]   https://cyber.gouv.fr/publications/recommandations-pour-ladministration-securisee-des-si-reposant-sur-ad 

[2]   https://www.youtube.com/watch?v=u4Jv2hooUPc 

[3]   https://korii.slate.fr/tech/patron-pdg-remplace-intelligence-artificielle-futur-entreprise-humains-robots-employes-travail-bureau-chatbot-technologie-ia?utm_source=pocket-newtab-fr-fr 


L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.