Accueil À propos
cover-img
BFM Business Cybersécurité

Journaliste à BFM Business en charge notamment des questions de cybersécurité, je suis heureux de partager avec vous chaque semaine l’actualité du secteur mais aussi ma revue de presse et des tribunes

image_author_Frédéric_Simottel
Par Frédéric Simottel
24 janv. · 6 mn à lire
Partager cet article :

Une approche zéro trust pour nos futurs « PC IA »

La lettre de Frédéric Simottel n°39

Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

  • L’édito: Une approche zéro trust pour nos futurs « PC IA »

Pour les abonnés payants:

  • Études: Vulnérabilité aux attaques de bots malveillants des sites e-commerce & ChatGPT, facilite la rédaction d’emails de phishing convaincants.

  • La tribune: “Le triple impact positif d’un plan de reprise d’activité” Par Arthur Danger, Directeur Avant-Ventes et Solutions de NAITWAYS

  • A ne pas manquer sur le web:

    • Vaste cyberattaque en Suède

    • Attaque par rançongiciel chez Veolia

HP, Dell, Lenovo, Asus, Acer et consorts se sont passés le mot lors du dernier salon CES de Las Vegas : L’heure est à l’ « AI PC ». Traduisez le PC dopé à l’Intelligence artificielle. Cette nouvelle génération d’ordinateurs portables et de bureau se prépare à envahir nos espaces de travail. Et si c’était tout simplement la naissance d’une nouvelle ère pour l’ordinateur personnel. Alors attention, hormis la promesse de l’ajout d’une touche Copilot sur les claviers et d’un accélérateur IA (NPU, Neuronal Processer Unit) sur les puces Intel Core pour les produits Surface de Microsoft, les annonces sont limitées. Au hasard des stads, nous avons tout juste pû découvrir que AMD, Intel (et son composant Meteor Lake), mais également Qualcomm (avec sa puce Elite X Snapdragon) allaient équiper plusieurs PC du marché. Objectif rapatrier une partie des calculs IA dans nos PC. Au-delà des transformations d’architecture, c’est tout l’écosystème logiciel qui va devoir prendre ce type de puce en charge, et notamment les spécialistes en cybersécurité. 

Une approche zéro trust pour nos futurs « PC IA »

Les nouveaux « PC IA » sont les nouvelles marottes de l’industrie informatique. Cueillis à froid par l’arrivée des tablettes puis bousculés par l’irruption des smartphones de plus en plus « SI compatibles », les PC ont pris un peu moins d’importance dans les entreprises. Certes, ils ont échappé au grand remplacement annoncé mais leur influence s’est amoindrie. En fait, ce sont surtout les contraintes budgétaires qui ont eu raison de la croissance de ce marché. Consommateurs et entreprises ont sans cesse repoussés les limites du TCO (Total Cost of Ownership) en rallongeant les périodes de renouvellement, passant de 3 à 5 voire à 8 ans selon les usages du collaborateur. Mais l’arrivée des PC IA devrait rebattre les cartes. Les premiers effets se feront ressentir au second semestre 2024. Une fois les usages liés à l’IA parfaitement assimilés, le phénomène devrait s’accélérer courant 2025.

Protéger des PC dopés à l’Intelligence artificielle

Davantage de calculs sur le poste de travail (avec notamment un Copilot très gourmand en mémoire vive), cela signifie davantage de données à traiter et donc à protéger. Il va donc être logique de voir l’écosystème logiciel cyber se mettre en ordre de marche pour sécuriser firmwares ou Bios qui vont redevenir la cible de menaces significatives si leurs vulnérabilités ne sont pas clairement identifiées. Le paradoxe est que les systèmes de protection vont eux-mêmes s’appuyer sur l’IA pour développer leurs nouvelles fonctions cyber. 

Ce risque est loin d’être anodin et figure à l’agenda de tous les fabricants de PC présents à Las Vegas. Lenovo le premier, qui a ouvert il y a tout juste un an en Israël un centre d’innovations cyber plus particulièrement dédié à la cybersécurité et l’IA. Son constat est qu’avec l’utilisation croissante des applications IA basées sur le cloud les PC devront fournir davantage de puissance calcul ; obligeant les entreprises à renforcer leurs propres infrastructures cloud afin de gagner en échelle, en flexibilité et en sécurité. 

Déporter la puissance de calcul du cloud vers les PC

Conscient que cette démarche entraîne des dépenses supplémentaires, Lenovo, -comme ses concurrents et les géants des micro-processeus- travaille donc à atténuer ces coûts et à déporter la puissance de calcul vers les PC, assurant en parallèle une plus faible latence mais ouvrant de fait à de potentielles vulnérabilités. Pour contrer les attaques à venir, il s’agit donc d’appliquer ni plus ni moins qu’une stratégie zéro trust qui vise à sécuriser chacun des composants  matériels utilisés dans les ordinateurs portables. Ces processus auront pour effet de protéger à la fois logiciels et matériels embarqués. Cela risque aussi d’avoir un autre effet, remettre le gestionnaire de parc informatiques sous les deux de la rampe.

...

La suite est réservée aux abonnés payants
Déjà abonné ? Se connecter
image_author_Frédéric_Simottel
Frédéric Simottel Éditorialiste High-Tech sur BFM BUSINESS et BFMTV. Ingénieur télécoms et réseaux de formation, ce journaliste spécialisé occupe depuis plus de 28 ans une position privilégiée en tant qu’observateur du marché high-tech.
A lire aussi dans BFM Business Cybersécurité