Alexa Carlin (00:27) : Bonjour et bienvenue dans Accélérer votre parcours en matière d'IA. Je suis votre hôte, Alexa Carlin, et aujourd'hui, nous parlons de sécurité à l'ère de l'IA et de la façon dont Lenovo et Intel collaborent pour aider les organisations à renforcer leurs défenses.
Alexa Carlin (00:43) : Je suis accompagnée aujourd'hui par Surya Kuppuswamy, directeur de la stratégie et de la gestion des produits, solutions de cybersécurité commerciale chez Lenovo. Bienvenue.
Surya Kuppuswamy (00:53) : Merci de me recevoir.
Alexa Carlin (00:54) : Merci d'être venu. Parlez-nous un peu de vous et de ce qui vous motive à travailler avec les technologies émergentes.
Surya Kuppuswamy (01:01) : je travaille dans le secteur informatique depuis environ 25 ans et j'ai toujours travaillé avec les technologies émergentes au fur et à mesure de leur arrivée. Voilà, 25 ans, c'est long, et j'ai vu pas mal de changements
.Alexa Carlin (01:16) : Il y a clairement eu beaucoup de changements.
Surya Kuppuswamy (01:17) : Exactement. Il y a eu une attention particulière sur les données, puis sur l'IA, et ensuite, ça sera le tour de l'informatique quantique. Les choses ne cessent de changer, mais en même temps, je le vois simplement comme des façons différentes de résoudre les problèmes des clients. Alors ce qui me motive à travailler sur ces technologies émergentes, c'est donc évidemment de rester à la page. Mais en même temps, elles nous donnent des outils pour résoudre les problèmes des clients plus efficacement à chaque cycle.
Alexa Carlin (01:50) : À propos de changements, comment le paysage de la cybersécurité a-t-il évolué ?
Surya Kuppuswamy (01:57) : Je dirais qu'il y a un avant COVID et un après COVID. Avant le COVID, tout le monde travaillait au bureau et, en étant au bureau, on vous considérait en relative sécurité. Le pare-feu du bureau dans le bâtiment vous entourait. Et puis quelques personnes travaillaient à distance, mais la plupart du temps on travaillait avec des appareils fournis par le bureau, sur le réseau du bureau et avec l'infrastructure du bureau. La sécurité était donc, je ne veux pas dire facile, mais elle était plus simple avant le COVID.
Surya Kuppuswamy (02:31) : Et lorsque le COVID est apparu, tout le monde a dû travailler d'un peu partout. Depuis la maison, depuis l'appartement, ça fait beaucoup de changements. Donc, à mon avis, ça a rendu les choses beaucoup plus difficiles pour la protection des données, des terminaux et des utilisateurs. Et pour moi, la nécessité de commencer dès maintenant à protéger les personnes, dans ce monde où nous pouvons travailler d'un peu partout, a rendu crucial le fait que nous protégions les clients à différents niveaux. Nous protégeons donc les terminaux des clients. C'est une autre façon de nommer les appareils des clients, les données qui s'y trouvent, le réseau par lequel ils communiquent. Donc vous pouvez être dans un café, vous pouvez être dans un espace de coworking. Il est crucial que nous puissions protéger les utilisateurs et leurs données et les entreprises de différentes manières.
Alexa Carlin (03:28) : Oui, il semble que les organisations aient besoin d'une stratégie globale pour protéger leurs utilisateurs et leurs données privées. Alors comment Lenovo peut-il répondre à ces besoins ?
Surya Kuppuswamy (03:42) : J'aimerais prendre un moment ici pour parler de Lenovo ThinkShield. ThinkShield est la marque de cybersécurité de Lenovo, et nous pensons la sécurité à plusieurs niveaux. Il existe quelque chose dans le secteur, ce que nous appelons la défense en profondeur, et qui dit essentiellement qu'il existe différents niveaux de sécurité intégrés pour vous protéger. Donc ce n'est pas parce qu'un pirate a pu franchir un niveau qu'il a gagné. Ces niveaux sont intégrés, et souvent la fatigue s'accumule. Un pirate dépense tellement d'énergie à essayer de percer un seul mur, et puis il voit les différents murs, il doit donc passer par là.
Alexa Carlin (04:17) : Essayer de les faire tomber.
Surya Kuppuswamy (04:18) : Exactement. Les pirates vont vers la facilité la plupart du temps. Ainsi, s'ils trouvent que c'est une cible difficile, ils passeront souvent aux cibles suivantes, à moins qu'ils ne soient très persistants. Nous prenons donc cela en compte dans la façon dont nous abordons la sécurité, les différents niveaux que nous avons, et nous tirons profit de la plateforme vPro d'Intel. En l'occurrence, nous nous associons à Intel pour nous assurer que notre sécurité est construite en fonction des besoins de nos clients.
Surya Kuppuswamy (04:45) : Les trois niveaux que nous appelons sécurité sont donc le niveau de la chaîne d'approvisionnement, et l'une des offres que nous proposons actuellement sur le marché est ThinkShield Build Assure. Et il opère avec la plateforme de chaîne d'approvisionnement Tiber Trust d'Intel.
Surya Kuppuswamy (04:59) : Et le niveau de sécurité suivant dont nous tenons compte est ce que nous appelons la sécurité sous le système d'exploitation. Et dès que l'on sort du niveau de la chaîne d'approvisionnement, on se trouve au niveau firmware. Et le firmware, et il peut y en avoir plusieurs qui opèrent dans votre appareil, est ce qui contrôle l'appareil. Vous ne le voyez donc pas la plupart du temps, mais si une personne est en mesure de compromettre ce firmware, elle est en mesure de s'approprier l'appareil. Il est donc très important, en tant qu'OEM de matériel informatique, d'être en mesure de protéger un appareil et son firmware.
Surya Kuppuswamy (05:33) : Et puis le niveau au-dessus est celui que nous appelons le niveau du système d'exploitation au cloud. Et dans ce niveau se trouve ce que vous voyez aux informations presque tous les jours. Vous voyez des histoires sur les ransomwares et le phishing, ainsi que les différentes façons dont les pirates peuvent porter atteinte à des appareils. Et ThinkShield est une gamme très performante à ce niveau, car nous travaillons avec des sociétés comme SentinelOne, nous travaillons avec des société comme BufferZone qui offrent des technologies comme SafeBridge et SafeData. De cette façon, nous nous assurons qu'en cas de menaces de ransomware, nous sommes en mesure de les repousser. Et en même temps, si quelqu'un clique par erreur sur des liens, ce qu'il n'est pas censé faire, mais je pense qu'une chose dont nous devons nous rendre compte est que ces e-mails que l'on reçoit, ces e-mails de phishing, ont l'air très authentiques aujourd'hui.
Alexa Carlin (06:19) : Ils font très réalistes.
Surya Kuppuswamy (06:21) : Exactement.
Alexa Carlin (06:21) : C'est difficile de faire la différence.
Surya Kuppuswamy (06:22) : Oui. L'une des choses que nous recommandons aux clients est donc de s'assurer que leurs utilisateurs finaux suivent des formations pour repérer ces erreurs ou ces e-mails. Il est souvent possible d'échapper à la plupart d'entre eux, mais maintenant ils ont l'air très réalistes. Avec les technologies que nous avons dans notre gamme dotée de BufferZone, de SentinelOne, et avec ce que nous sommes en mesure de faire avec Intel et leurs processeurs, je pense que nous pouvons proposer quelque chose en quoi les clients peuvent avoir confiance et qu'ils pourront déployer pour protéger leurs utilisateurs finaux.
Alexa Carlin (06:53) : Lenovo est connu pour avoir les meilleures chaînes d'approvisionnement de sa catégorie. Parlez-nous un peu plus de la façon dont vous garantissez la sécurité, de la fabrication et du transport à l'approvisionnement et aux utilisateurs.
Surya Kuppuswamy (07:07) : C'est un sujet très important aujourd'hui, car nous voyons en temps réel le réalignement des chaînes d'approvisionnement dans les différents pays, sur les différents continents, et les clients sont préoccupés par la sécurité de leurs appareils tout au long de ces différents mouvements de la chaîne d'approvisionnement. Ils veulent s'assurer que l'appareil qui a été conçu est celui qu'ils vont recevoir au final. La solution que nous avons est donc unique dans ce domaine parce que nous sommes en partenariat avec Intel. Et grâce à notre chaîne d'approvisionnement sécurisée et à l'expertise d'Intel dans le silicium et sa sécurité, et à ThinkShield, notre marque de cybersécurité, nous avons mis sur le marché ce que nous appelons le Lenovo ThinkShield Build Assure. C'est le partenariat qui garantit que, lorsque nous construisons un appareil en usine, nous sommes en mesure d'en prendre un instantané. Nous envoyons cet instantané à Intel. Intel est en mesure de le signer numériquement et de le stocker sur sa plateforme sécurisée.
Surya Kuppuswamy (08:10) : Et ce que cela permet au client de faire, c'est que lorsque l'appareil est enfin fourni à son utilisateur final, et parfois cela peut prendre des jours et parfois des semaines, ou même des mois, et dans ce cas vous devez vous assurer que l'appareil est, à terme, validé avant de l'introduire dans votre environnement. Cela est également appelé Zero Trust Provisioning, ce qui signifie s'assurer que vous vérifiez avant d'autoriser l'appareil dans votre environnement. Nous sommes donc en mesure de fournir aux clients le niveau d'assurance, d'où le nom Build Assure, afin qu'ils sachent que ce que nous avons construit est ce qui est fourni à l'utilisateur final.
Alexa Carlin (08:50) : Alors vérification et puis-
Surya Kuppuswamy (08:52) : et puis vous-
Alexa Carlin (08:53) : ... vérifiez à nouveau dans les détails.
Surya Kuppuswamy (08:53) : Exactement.
Alexa Carlin (08:55) : Et c'est propre à Lenovo ?
Surya Kuppuswamy (08:57) : C'est propre à Lenovo, car le partenariat que nous avons avec Intel est ce qui ce système rend unique. Parce que nous pouvons également le développer nous-mêmes, parce que la solution est basée sur les spécifications industrielles du Trusted Computing Group et qu'il existe des normes NIST à ce sujet que nous pouvons déployer. Mais l'expertise qu'Intel apporte et l'expertise en cybersécurité que nous offrons en font une opportunité unique et une solution pour les clients.
Alexa Carlin (09:27) : La dernière génération de PC Lenovo IA étant capable d'exécuter des charges de travail d'IA localement, comment le ThinkShield tire-t-il parti de cette fonction ?
Surya Kuppuswamy (09:39) : L'une des promesses des PC IA est de pouvoir exécuter des modèles d'IA localement, pour être beaucoup plus rapide et beaucoup plus réactif. Et ce que nous avons pu faire avec les processeurs Intel Core Ultra et également avec les technologies SafeBridge, nous pouvons faire en sorte que ces modèles s'exécutent localement sur l'appareil. Et pour la sécurité, elle devient très importante, car auparavant, toutes les charges de travail d'IA s'exécutaient sur le cloud, puis elles envoyaient une réponse à l'appareil pour dire ce qu'il faudrait faire. Mais cela ne fonctionne pas nécessairement pour la sécurité. Il faut des réponses instantanées.
Surya Kuppuswamy (10:22) : Il a donc toujours été nécessaire que des modèles s'exécutent sur l'appareil et apportent des réponses instantanées à tout type de menace pour la sécurité, par exemple. Mais maintenant que nous disposons de PC IA qui nous permettent de le faire, c'est un avantage clair à mon avis quant à la façon dont la sécurité commence à fonctionner et comment les clients commencent à comprendre la façon dont les PC IA sont capables de renforcer leur sécurité.
Alexa Carlin (10:53) : J'ai une dernière question à vous poser. Qu'est-ce qui rend le partenariat entre Lenovo et Intel unique ?
Surya Kuppuswamy (11:00) : La chaîne d'approvisionnement de Lenovo est connue pour être très sûre, car nous avons mis en place des processus approfondis que notre directrice de la stratégie gère avec notre équipe de chaîne d'approvisionnement mondiale. Parce que nous savons exactement d'où proviennent les composants, nous savons s'ils sont authentiques ou non, ce qu'ils contiennent. Il y a beaucoup de questions auxquelles nous sommes en mesure de répondre sur notre chaîne d'approvisionnement. Il s'agit d'une très grande chaîne d'approvisionnement, très développée, qui s'étend à travers le monde. Elle a une envergure mondiale.
Surya Kuppuswamy (11:28) : Intel est également très connu pour ses produits en silicium et ses éléments de sécurité de ce qui est intégré dans le silicium. Et puis ThinkShield, en tant que fournisseur de technologie au sein de Lenovo, est également très connu pour l'expertise en matière de sécurité que nous apportons. Nous avons des centres de recherche en Israël. Nous avons des chercheurs en sécurité très expérimentés dans le monde entier. Et lorsque nous réunissons ces trois éléments, nous avons le sentiment que nous obtenons la recette pour un portefeuille d'offres de sécurité de la chaîne d'approvisionnement très sûr que nous proposons à nos clients. Et nous pensons que les clients apprécieraient ce partenariat et nous accorderaient leur confiance.
Alexa Carlin (12:10) : Oui. Ça a vraiment l'air d'être une excellente collaboration, merci de vous être joint à moi et de partager toutes vos connaissances.
Surya Kuppuswamy (12:17) : Merci.
Alexa Carlin (12:19) : Je voudrais remercier mon invité, Surya Kuppuswamy, directeur de la stratégie et de la gestion des produits, solutions de cybersécurité commerciales chez Lenovo, d'être venu nous voir et d'avoir parlé avec nous aujourd'hui. Et merci à vous de nous avoir suivis. Rendez-nous visite en ligne pour découvrir comment Lenovo peut vous aider à accélérer votre transition vers une IA plus intelligente pour tous.
MUSIQUE (12:49) : Lenovo. Lenovo.
