La synergie entre l'éducation, la recherche et l'industrie
est une combinaison déterminante pour le Luxembourg
Le 1er janvier 2024, le professeur Yves Le Traon succédera à Björn Ottersten au poste de directeur du SnT. A quelques mois de sa prise de fonction, nous avons pris un peu de temps pour échanger avec lui sur quelques sujets d'actualité et esquisser, - avec Cédric Mauny, Strategic Advisor Cybersecurity chez Telindus - les évolutions et priorités pour l'industrie de la cybersécurité, pour les entreprises et pour le centre de recherche technologique de L'Université du Luxembourg.
L’IA, AVEC CHATGPT ET MIDJOURNEY NOTAMMENT, A INDISCUTABLEMENT FAIT LE BUZZ CETTE ANNÉE. SOMMES-NOUS RÉELLEMENT À L’AUBE D'UNE "RÉVOLUTION IA" OU ASSISTONS-NOUS PLUS SIMPLEMENT AUX PREMIERS PAS D'UNE INTELLIGENCE ARTIFICIELLE MISE À LA PORTÉE DU PLUS GRAND NOMBRE ?
Y.L.T. Avec ChatGPT, l'intelligence artificielle a fait une entrée soudaine dans nos vies quotidiennes. Le premier effet que cela a eu sur moi, c'est l'émerveillement. Il s'agit tout de même d'une avancée incroyable ! Il semble que ce type d'agent conversationnel passe le test de Turing haut la main : c'est une avancée historique. Bien sûr, après l'émerveillement, viennent les questions : Quels sont les risques associés ? Quelles sont les limites réelles ? Mais il est indéniable que cela ressemble à une révolution. Avec ChatGPT, l'IA a démontré sa capacité à générer ou modifier du contenu sémantiquement riche d'une manière comparable à celle des êtres humains, voire même de manière plus efficace en termes de temps.
C.M. À mon sens, la grande révolution apportée par ChatGPT réside dans sa facilité d'accès à l’IA. La vraie innovation apportée par OpenAI, c'est cette interface incroyablement conviviale, mise à disposition de tout un chacun. Il faut cependant rappeler qu'une IA n'est guère capable de remettre en question une réponse : contrairement à un être humain, elle ne doute pas. C'est pourquoi nous ne pouvons pas nous fier à 100% aux modules d'IA intégrés aux outils informatiques actuels. Seuls les êtres humains possèdent encore cette capacité unique à replacer une réponse dans un contexte plus large et à opérer une réflexion sur leurs propres actions. C'est pourquoi il est indispensable d'informer les utilisateurs sur les limites de ce que ces systèmes peuvent produire. Il faut également souligner que l'on ne peut pas simplement utiliser tel quel ce qu'une IA a généré, sous peine de s'exposer à de dangereuses conséquences.
L'USAGE GÉNÉRALISÉ DE L'IA DANS DIFFÉRENTS SECTEURS NE MANQUE PAS DE SOULEVER DES QUESTIONS ÉTHIQUES : ANOMALIES DANS LES DONNÉES D'ENTRAÎNEMENT, MISE EN DANGER DE LA CONFIDENTIALITÉ DES INFORMATIONS PERSONNELLES SENSIBLES OU ENCORE RESPONSABILITÉ EN CAS DE PRÉJUDICE RÉSULTANT DE L'UTILISATION DE CES SYSTÈMES. COMMENT GARANTIR QUE CES TECHNOLOGIES SOIENT UTILISÉES DE MANIÈRE RESPONSABLE ET ÉTHIQUE ?
Y.L.T. En fin de compte, ce que nous souhaitons tous c'est que l'être humain conserve le contrôle sur l'IA et je pense que cela s'inscrit également dans la lignée de l'Artificial Intelligence Act et des réflexions menées au niveau européen. Il ne faut pas la craindre, mais plutôt l'apprivoiser et comprendre ses limites. Par conséquent, il est nécessaire d'accorder à l'éducation et à la formation toute l'importance qu'elles méritent. Les utilisateurs doivent prendre conscience de ce qui est réalisable avec une IA tout en reconnaissant leur propre responsabilité à cet égard.
C.M. Dans le même ordre, ce qui me préoccupe est 'homogénéisation de la pensée induite par une utilisation généralisée de ChatGPT. Mon inquiétude réside dans le fait que tout le monde recourt constamment à cet outil, nous finirons par obtenir des résultats uniformes, un nivellement vers une qualité médiane et consensuelle en quelque sorte.
Y.L.T. Je suis convaincu qu'il existe en effet de tels risques. Tout d'abord, il y a le risque bien connu aujourd’hui de propagation des biais qui sont inhérents aux données d'entraînement. Bien que des efforts soient déployés pour atténuer ces problèmes, il demeure extrêmement difficile de les éviter entièrement. Ensuite, il y a le danger que nous renoncions à notre propre intelligence, en quelque sorte. Nous devons conserver le contrôle et la maîtrise sur l'IA. La tentation de ne plus penser par nous-mêmes, de ne plus créer de contenu de manière autonome, en raison de l'efficacité et de la rapidité apportées par l'IA est une tendance à laquelle il est essentiel de prendre garde. Cela peut conduire à un risque de nivellement, peut-être pas un nivellement vers le bas, mais vers une certaine qualité médiane.
C.M. Effectivement, il est essentiel que les utilisateurs soient bien informés des limites actuelles de ces outils. Il faut se rappeler, par exemple, que ChatGPT n'a aujourd’hui pas accès à Internet et ne possède à ce jour aucune connaissance au-delà de l'année 2021. Qui est conscient de ces limites ? Cette problématique relève essentiellement de l'apprentissage de l'outil. De plus, ChatGPT doit être utilisé dans des contextes appropriés, avec des règles bien connues de celui qui l’utilise, et également dans le cadre d’applications bien spécifiques, comme la manipulation de texte, où les résultats obtenus sont remarquables.
Y.L.T. Je partage totalement l'avis de Cédric. Les IA que nous développons actuellement pour l'industrie sont très spécifiques et répondent à des besoins précis. Pour utiliser ces technologies de manière appropriée, une compréhension approfondie du contexte et des exigences est indispensable.
L'UNI A RÉCEMMENT LANCÉ, AVEC D'AUTRES UNIVERSITÉS EUROPÉENNES, UN MASTER EN CYBERSÉCURITÉ DÉNOMMÉ CYBERUS AFIN DE FORMER UNE NOUVELLE GÉNÉRATION D'EXPERTS EN CYBERSÉCURITÉ. POUR LEUR PART, LES ENTREPRISES METTENT EN PLACE DES PROGRAMMES D’UPSKILLING ET DE RESKILLING POUR RÉDUIRE LA PÉNURIE DE COMPÉTENCES QUI AFFECTE LE SECTEUR. COMMENT L'ÉDUCATION, LA RECHERCHE ET L'INDUSTRIE PEUVENT-ELLES AVANCER ENSEMBLE POUR REMÉDIER À CETTE CARENCE ?
Y.L.T En matière de cybersécurité, il est indispensable de bien comprendre les besoins de l'écosystème pour y répondre de manière adéquate. En ce sens, la synergie entre l'éducation, la recherche et l'industrie est une combinaison déterminante pour le Luxembourg.
En ce qui concerne l'enseignement, l'Université du Luxembourg collabore depuis plus de quinze ans avec le LIST pour proposer un Master en Management de la Sécurité des Systèmes d'Information. Elle vient par ailleurs de lancer un programme de Master Erasmus Mundus en cybersécurité baptisé CYBERUS, en collaboration avec l'Université de Bretagne Sud et l'Université Libre de Bruxelles. Pour ma part, je considère qu'il serait souhaitable de développer un master complet au Luxembourg, avec une composante significative en intelligence artificielle, voire un parcours intégral en cybersécurité, de la formation initiale jusqu'au master. Enfin, il ne faut pas négliger le volet de la formation doctorale où le SnT forme actuellement près de 200 doctorants. Nous disposons déjà de ce vivier de talents, mais nous nous devons le développer davantage.
C.M. CYBERUS est un projet extrêmement intéressant. Le CLUSIL, l'association des professionnels de la cybersécurité du Luxembourg, y apporte d'ailleurs son soutien et travaille à en accroître la visibilité au sein de la communauté cyber et auprès des entreprises. Par ailleurs, en tant qu’acteur majeur dans le domaine de l’ICT, Telindus soutient activement la nouvelle législation luxembourgeoise concernant les métiers en situation de pénurie, parmi lesquels on retrouve la cybersécurité.
Y.L.P. Il faut également souligner l'apport de la communauté de recherche. Au SnT, nous développons des partenariats bilatéraux avec des entreprises, notamment en cybersécurité, axe stratégique national. Dans ce cadre, j'ai pu observer une incroyable montée en compétences en IA et cybersécurité des entreprises qui ont choisi de collaborer avec nos chercheurs. Ces partenariats contribuent au succès de la transformation digitale du Luxembourg. Le SnT interagit ainsi avec une constellation de partenaires, notre approche scientifique visant à embrasser des problèmes complexes, pertinents pour la recherche et/ou l’innovation, et auxquels les entreprises ne peuventpas aisément faire face.
C.M. Dans ces domaines innovants, il est essentiel de disposer de use cases. Ce sont les entreprises qui apportent ces cas d'utilisation concrets. C'est notamment ainsi que nous pouvons mettre en avant les compétences uniques que l'on trouve au Luxembourg et positionner le Grand-Duché sur la scène internationale. Par exemple pour revenir sur l’IA, nous explorons en cybersécurité la possibilité de générer du trafic réseau qui ressemble à celui que nous observons dans la réalité. L'objectif serait de détecter les schémas malveillants à l'avance, avant même qu'ils ne se dématérialisent. C'est une direction prometteuse mais qui doit encore faire l'objet de nombreux développements et pour laquelle nous avons besoin de chercheurs comme ceux du SnT.
QUE POUVONS-NOUS ATTENDRE DU SNT EN MATIÈRE DE PROJETS DE RECHERCHE INNOVANTS EN 2024 ? ET QUELLE EST LA POSITION DE TELINDUS VIS-À-VIS DES AXES DE TRAVAIL PRIVILÉGIÉS PAR LE CENTRE DE RECHERCHE DE L'UNI ?
Y.L.T. Le SnT concentre ses efforts de recherche sur quatre axes stratégiques : la FinTech, l'espace, les systèmes autonomes et la cybersécurité, ce dernier domaine bénéficiant actuellement de la plus grande priorité. Malgré des réussites notables dans ce domaine, dont de nombreuses publications au plus haut niveau, nous considérons que la dynamique de la cybersécurité doit encore être développée en synergie avec les acteurs publics et privés du Luxembourg. Nous avons donc décidé de lancer des initiatives ambitieuses, notamment en recrutant des professeurs et des experts de haut niveau dans les domaines de l'IA, de la cybersécurité et de la cyberdéfense.
C.M. Chez Telindus, nous sommes actifs sur chacun des quatre axes exploités par le SnT. Notre objectif est de fournir aux entreprises des services innovants et de grande qualité. En tant qu’opérateur cloud et telecom, nous disposons d'un vaste maillage de réseaux de tous types au travers desquels nous gérons une quantité considérable de données. Les données sont d’une importance primordiale en matière de cybersécurité, encore plus dans l’open-data economy dans laquelle le Grand-Duché se positionne. En effet, pour détecter des activités malveillantes, anticiper des attaques et y réagir, il est impératif de disposer de données adéquates. In fine, tous nos efforts et nos investissements convergent vers l'objectif de faire du Luxembourg un pôle d'excellence en cybersécurité.