Proximus : le discours de la “maîtrise” pour positionner son centre d’expertise IA/cyber

Article
Par · 08/03/2022

Opération “turbo” du côté de Proximus si l’on en croit les termes et explications auxquels son patron, Guillaume Boutin, a eu recours aujourd’hui pour présenter son centre Ada, un “centre d’innovation et d’expertise en intelligence artificielle et cybersécurité”, que l’opérateur met sur les rails, réunissant en une seule équipe des spécialistes AI et cybersécurité qui officient déjà en son sein – que ce soit au niveau de Proximus lui-même ou d’autres entités du groupe (TeleSign, BICS, Telindus, Codit).

Le raisonnement tenu et affiché est que, plus que jamais, la Belgique, tout comme l’Europe, a besoin de retrouver la maîtrise des technologies qu’elle utilise afin de ne plus être dépendante de technologies et d’acteurs tiers. La situation actuelle à l’est ne peut, évidemment, que donner plus de retentissement à ce propos. Même s’il n’a rien de neuf et si d’autres, depuis quelque temps déjà, évangélisent la nécessité de retrouver de l’autonomie, de la souveraineté, de l’indépendance… Avant que la menace venue de l’Est ne se matérialise, la quête de rééquilibrage pour l’Europe visait surtout l’Asie mais aussi les Etats-Unis.

150 personnes dans trois ans

L’exercice de regroupement des effectifs (AI et cybersécurité) actuels, venus de différentes entités du groupe, porte aujourd’hui le total à 50 personnes. L’intention est de tripler ce chiffre d’ici trois ans.

Pour ce faire, Proximus espère attirer des spécialistes déjà en activités mais aussi de jeunes diplômés. En étant conscient que “ce n’est pas facile dans le contexte actuel de guerre des talents, particulièrement dans les domaines de l’IA, de l’analytique et de la cybersécurité” – où les talents sont rares, chers et exigeants… “Nous voulons collaborer avec l’ensemble du tissu éducatif belge afin d’attirer, de former et de conserver les talents belges”, souligne Guillaume Boutin. La main tendue l’est aussi vers les instituts de recherche locaux…

Pour les attirer, Stéphanie Cox, directrice du centre Ada, fait valoir divers arguments: “le centre opérera dans un esprit de start-up, de co-création, d’hybridation entre les disciplines”.

 

Pour attirer de jeunes talents, un travail de séduction auprès des écoles mais aussi des événements tel ce hackathon qui sera organisé en mai, en collaboration avec MolenGeek et Google…

 

Guillaume Boutin y ajoute le caractère international du groupe (via BICS et TeleSign), l’attrait qu’il y aurait pour les futurs talents recrutés par Ada de se frotter quotidiennement au défi que représente la sécurisation de réseaux de nouvelle génération et des myriades de données en tous genres qui y circulent. Allusion subliminale: où trouveriez-vous un défi aussi alléchant, la perspective de lutter chaque jour contre des centaines d’attaques d’assaillants toujours plus inventifs, ingénieux et retors? En visant aussi le développement de services et de défenses aux finalités diverses – depuis l’optimisation des dispositifs en tous genres jusqu’à l’identification et prévention de fraude, en passant par la quête de fonctionnements énergétiquement plus responsables…?

Des objectifs en trois temps

L’objectif de Proximus, en créant ce centre d’expertise Ada, est triple, selon une ligne de temps aux contours encore imprécis mais qui devrait, en principe, se concrétiser dans les trois à cinq prochaines années.

Le but est à la fois de renforcer les compétences et expertises en sécurisation des infrastructures et des services. A commencer par les premiers destinataires qui seront les collaborateurs et différentes entités du groupe Proximus, “pour améliorer nos propres solutions”. Viendront ensuite, par ricochet, le renforcement de la sécurité et des services aux clients du groupe (à commencer par la sphère entreprises).

 

“Nous voulons sécuriser au maximum l’infrastructure de connectivité haut débit (5G, fibre optique) sans laquelle rien ne sera possible à l’avenir [en termes de nouveaux services numériques]. Nous voulons créer un espace numérique sûr pour les données circulant sur notre réseau, où la sécurité de l’identité et la vie privée seront garanties. Et nous voulons rendre possible les services de demain”. Dixit Guullaume Boutin.

 

Proximus: “L’objectif est de développer un véritable écosystème local, grâce à des collaborations et des partenariats forts avec les universités, les hautes écoles, les instituts de recherche, ainsi qu’avec les associations et les autorités.”

 

Dans un second temps, Proximus veut voir plus loin et plus grand. Passons sous silence l’ambition pourtant claironnée de devenir “une référence en matière d’IA et de cybersécurité à l’échelle de l’Europe”. Arrêtons-nous par contre sur deux autres objectifs – ou intentions – annoncé(e)s.

Tout d’abord, “après avoir construit une propriété intellectuelle et une expertise renforcée en matière d’accès sécurisé aux réseaux et aux données qui y circulent”, le but est d’ouvrir certaines de ces ressources et fonctionnalités à un modèle open source en mettant certaines bibliothèques à la disposition de tiers. Selon un mécanisme et des paramètres que Proximus devra encore déterminer…

Autre intention future: s’engager dans une démarche de collaboration en convainquant d’autres acteurs, dans le camp des “faiseurs de grandes masses de données” (acteurs belges et/ou européens a priori), de faire cause commune afin de permettre à la société belge (ou à ses homologues occidentales) de relever efficacement les défis futurs dans le champ de la cyber-sécurité, de la protection des données et des identités numériques individuelles ou collectives.

Une maîtrise et une indépendance à échelle variable

“Seuls les réseaux de dernière génération peuvent garantir un accès sécurisé aux données”, déclarait Guillaume Boutin dès l’entame de son exposé. Expliquant par exemple que des progrès sont nécessaires en termes de rapidité de traitement des données de surveillance si l’on veut réellement sécuriser les clés d’accès à l’infrastructure et aux données.

Guillaume Boutin (Proximus): “Il est indispensable de renforcer la connectivité mais elle doit donner confiance et être sûre. C’est une course incessante entre accès et sécurité, entre ceux qui nous attaquent et la résistance de nos réseaux.”

Sécuriser les réseaux très haut débit de nouvelle et de prochaine génération, viser l’autonomie et l’indépendance, générer sa propre propriété intellectuelle “pour contrôler la chaîne de valeur”.

Voilà qui est certes méritoire. Mais encore faudrait-il que l’opérateur veille à cette sécurité et à cette maîtrise, non seulement en se dotant de compétences de pointe en matière d’IA et de cybersécurité, mais qu’il évite aussi d’ouvrir de nouvelles failles en ayant par exemple recours à des équipements et des dispositifs de collecte de données, de surveillance de réseau qui viendraient de fournisseurs que l’on soupçonne d’avoir des visées et des comportements de type mouchards…

Interrogé sur la volonté de Proximus, ou la nécessité pour lui, d’éviter les équipements d’origine chinoise, voire extra-européenne, Guillaume Bouton répond que “tout dépend du niveau de sécurité qu’on veut appliquer aux services. L’échelle va de 1 à 4. 

Aux niveaux 3 et 4, l’ensemble de la chaîne technologique devra en effet être réalisée avec des technologies européennes. Il faudra donc trouver des solutions – depuis le réseau de capteurs, [qui surveillent les événements et incidents réseau] jusqu’au traitement des données [via recours, notamment, à des techniques d’apprentissage automatique qui analysent les données, prédisent les événements, identifient des utilisations frauduleuses…].

Aux niveaux 1 et 2 par contre, on peut facilement procurer des services qui se basent sur des technologies non européennes. Autrement dit, il faut graduer le niveau d’accès en fonction des applis et services.”

Selon lui, là où Proximus peut [nous dirions “doit”] faire la différence, c’est dans la maîtrise des couches basses, au plus proche du réseau, là où la sécurité doit être la plus maîtrisée possible.