L’année 2023 a, plus que jamais, confirmé la montée en puissance de l’intelligence artificielle (IA) avec l’arrivée de Chat GPT notamment. Si sa domination n’est pas encore totale, force est de constater que l’IA tient une place prépondérante dans toutes les activités et tous les secteurs ; place qui n’a pas échappé aux directions des systèmes d’information. En effet, elle pourrait devenir un allié précieux pour répondre aux grands enjeux 2024 des DSI : la cybersécurité et l’explosion de la data. L’année sera aussi marquée, entre autres, par l’évolution de la réglementation en matière de reporting extra-financier dans le secteur financier et de renforcement de la cybersécurité à l’échelle européenne. Entre défis à relever et opportunités, en 2024, les DSI sont sur les starting-blocks ! On vous dit tout dans cet article.

#1 Lutter encore (et toujours) contre les cyberattaques

Tout comme l’année passée, l’accent va être mis sur la protection des réseaux. Largement adopté par les entreprises (près de 95 % selon un rapport CrowdStrike de 2023), le Cloud n’échappe malheureusement pas à la menace de cyberattaques, ce qui ouvre une porte supplémentaire à l’arrivée de logiciels malveillants au sein des services. Or, en 2024, les malwares évoluent en malwares polymorphes, malware IA ou Ransomware as a service. En bref, les DSI doivent redoubler d’efforts pour lutter contre des pirates usant de techniques toujours plus sophistiquées. Les cyberattaquants continuent de se professionnaliser et usent des dernières technologies à jour pour infiltrer les systèmes et nuire physiquement au matériel.

 

#2 Tirer parti de l’IA

En matière de cybersécurité

L’adoption d’outils d’IA non vérifiés par des salariés comporte un risque accru d’infiltration des pirates sur le réseau de l’entreprise. Les DSI auront donc intérêt à se saisir de tous les moyens pour assurer un niveau de sécurité accru de leurs données numériques. La vigilance sera de mise ; les DSI devront faire un véritable travail de pédagogie et renforcer la communication autour de l’IA auprès des collaborateurs. Les directions IT devront également examiner les points d’entrée de l’IA dans les infrastructures et mettre en place des lignes directrices pour garantir leur sécurité.

Mais l’IA sera également une opportunité de plus pour détecter les cybermenaces (activité anormale) et offrir une réponse adaptée. Sa disponibilité et sa capacité d’apprentissage en font un soutien des équipes IT en les déchargeant de tâches chronophages. Loin de remplacer l’esprit d’analyse de l’humain, l’IA permettra surtout de répondre efficacement à des attaques.

En matière de collecte de données

La DSI est le grand collecteur de la donnée… mais pas seulement. Il est aussi celui qui l’analyse pour en extraire des indicateurs qui alimentent les services métiers. Intégrer l’IA permettra de traiter plus rapidement la quantité massive de données, d’automatiser les processus d’analyse mais aussi d’identifier les données nécessaires à l’entreprise de celles plus secondaires.

 

#3 Tenir compte des évolutions réglementaires

Règlement DORA : vers plus de résilience opérationnelle numérique

Adopté en janvier 2023 mais appliqué à partir du 17 janvier 2025, le règlement DORA (Digital Operational Resilience Act) touche les entités financières qui opèrent dans un environnement technologique de plus en plus complexe et propice aux cyberattaques. En 2024, les DSI travaillant dans les entreprises visées par le règlement, auront un important rôle à jouer pour se conformer aux exigences du texte mais surtout, devront changer leur approche en matière de gestion des risques. Le règlement DORA mise sur une démarche proactive en estimant que des incidents (cyber ou non) auront lieu et que les entreprises devront pouvoir les traiter sans paralyser l’activité. Cette résilience opérationnelle numérique impose aux directions IT de :

• Disposer d’un dispositif de gestion des risques liés aux TIC (technologies de l’information et de la communication) ;
• Gérer et rapporter les incidents TIC et les cybermenaces ;
• Tester la résilience opérationnelle des systèmes ;
• Gérer les risques liés aux prestataires de services TIC.

Directive CSRD : vers plus de durabilité des achats IT

Entrée en vigueur au 1^er janvier 2024, la directive sur le Reporting durable des entreprises (CRSD) impose de nouvelles règles en matière de rapport extra-financier pour les grandes entreprises et les PME cotées. Désormais, les critères ESG (Environnementaux, sociétaux et gouvernance) ont le même poids que les critères financiers. Pour les DSI, l’enjeu est de réussir à s’insérer entre les directions administratives, RSE (porteuse du projet) et ESG (direction souvent séparée de sa consœur RSE). D’un côté, il tient le rôle de collecteur et extracteur de la donnée qui servira à alimenter les reporting extra-financiers. D’un autre, il est un consommateur de matériel IT, extrêmement polluant mais pourtant nécessaire à la collecte de cette donnée. Tout l’enjeu est donc de :

1. Mettre l’IT au service de l’environnement (concept d’IT for Green). Analyser des metrics qui serviront à prendre des décisions stratégiques visant à réduire l’impact de l’activité de l’entreprise sur l’environnement ;
2. Réduire l’impact environnement du matériel IT (concept de Green IT). Analyser l’empreinte carbone de l’existant avant de faire de nouveaux investissements IT.

En 2024, la RSE tient donc une place importante dans les réflexions des DSI. Cependant, celles-ci ne sauraient aboutir sans un travail collaboratif avec les autres directions et de véritables discussions sur le sujet avec leurs fournisseurs.

Directive NIS 2 : élargissement du périmètre de la directive NIS 1

Face à l’augmentation des activités malveillantes sur son territoire, la Commission européenne a proposé de réviser le texte de la directive NIS 1 (Network and information security) de 2016 en proposant une nouvelle version publiée le 14 décembre 2022 : la directive NIS 2. Elle repart des grands principes de sa grande sœur tout en élargissant ses objectifs et son périmètre d’application (administrations publiques, services postaux, plateforme de réseaux sociaux, gestion des déchets, etc.).

Parmi les grandes nouveautés prévues, on retrouve :

• L’introduction de la responsabilité de la Direction des opérateurs en cas de non-respect des obligations de cybersécurité ;
• Le classement entre entité essentielle et entité importante ;
• La systématisation des obligations de déclarations des failles informatiques ;
• Le renforcement des sanctions pour les Etats membres ;
• Le renforcement de la coopération entre les Etats dans le cadre du réseau CyCLONe ;

Sa transposition en droit français est prévue au plus tard en octobre 2024.

Retrouvez le dossier de l’ANSSI sur la directive NIS 2

 

C’est donc, sans grande surprise, que l’année 2024 sera challengeante pour la fonction DSI. Pour réussir leur mission, ils devront savoir s’entourer de partenaires de confiance, développant des solutions robustes contre les cyberattaques. Chez Freedz, nous mettons un point d’honneur à garantir un niveau de sécurité élevé à notre plateforme de dématérialisation des factures clients et fournisseurs. Partenaires des DAF, nous le sommes aussi des DSI !

Découvrez notre plateforme Freedz !

Autres articles qui pourraient vous intéresser :

Nos ressources gratuites les plus populaires :