Comme promis, je reviens aujourd’hui sur nos prévisions 2021 pour le secteur public, en me concentrant cette fois-ci sur les cinq technologies qui pourraient devenir incontournables cette année.
Le décollage du DevOps
La pandémie a forcé les équipes IT Ops du secteur public à réagir rapidement, tout en pensant à la continuité des services publics et à l’application de nouvelles métriques pour suivre les changements en temps réel. Ce sont précisément les atouts du DevOps, une approche de l’exécution IT qui combine l’humain, les pratiques et les outils pour accélérer le développement et l’exécution des services numériques. Jusqu’à présent, l’adoption du DevOps a été plus lente dans les services publics, en raison de certains blocages liés aux procédures et technologies existantes.
Cette année, nous pensons que les services IT des administrations seront tentés par l’agilité et la souplesse qu’offre le DevOps, qui leur donnera les moyens de moderniser leurs systèmes d’information et leur culture IT.
L’approche « Zero Trust » va prendre de l’ampleur
En 2020, le passage au télétravail de millions d’agents a redéfini le périmètre des organismes publics, ouvrant de nouveaux vecteurs aux cyber-menaces et élargissant la surface d’attaque potentielle. Dans ce contexte, le modèle de sécurité « Zero Trust » va gagner en importance en tant que stratégie de défense des administrations. Pour info, Splunk a déjà avancé quelques idées pour accélérer l’adoption des principes « Zero Trust » dans le secteur public.
Au vu des réalités de la pandémie et de la priorité donnée à la résilience du secteur public, nous pensons que la protection des terminaux (endpoint protection) va s’imposer comme une initiative prioritaire en 2021.
Les attaques au rançongiciel vont s’aggraver, demandant une réponse plus large
Les attaques au rançongiciel (ransomware) sont devenues plus fréquentes et sophistiquées en 2020, et leurs conséquences ont été plus néfastes. Des logiciels d’attaque « prêts à l’emploi » sont maintenant disponibles, ce qui augmente considérablement le nombre d’attaquants. Les cibles sont des entreprises privées capables de payer, mais aussi des infrastructures publiques essentielles. En 2019, l’agence européenne de cybersécurité ENISA estimait que 10,1 milliards d'euros de rançons avaient été payés. Face à ce risque grandissant, l’ANSSI a produit un guide en septembre dernier pour réduire les risques et savoir réagir efficacement en cas d’attaque.
De nombreuses communes et collectivités ont fait les frais de ce genre d’attaques en France en 2020 (recensées ici par la presse). Malheureusement, cette tendance ne s’arrêtera pas en 2021 et les administrations publiques vont devoir se mettre à niveau pour gérer ce risque et réagir au mieux en cas d’attaque.
L’Edge Computing pourrait trouver des applications, notamment pour la défense
L’informatique en périphérie (Edge Computing) consiste à traiter les données en périphérie du réseau, directement où elles sont générées, et non pas de manière centralisée dans le Cloud. Pour certaines missions de service public, cette technologie pourrait offrir des solutions intéressantes.
C’est particulièrement le cas pour des missions de défense opérées à l’écart du réseau central, par exemple pour des missions embarquées en mer ou par avion.
De nouvelles applications pour l’IA et le Machine Learning
Il existe de nombreux cas d’usage pour l’Intelligence Artificielle (IA) dans le secteur public, et ceux-ci doivent se développer dans le respect de l’éthique, de la sécurité et de la justice pour les utilisateurs. Par exemple, l’utilisation des technologies de reconnaissance faciale par la police doit se faire de manière très encadrée pour ne violer aucun droit fondamental.
Chez Splunk nous sommes conscients de ce débat autour de l’IA et l’année dernière nous avons contribué à la production d’un guide pratique du Forum Économique Mondial qui visait à lever les obstacles à l’adoption de l’IA dans les services publics. Il s’agit d’adopter l’IA en assurant un équilibre entre innovation, efficacité et respect de principes éthiques.
En 2021, l’utilisation de l’IA va progresser dans le secteur public. Certaines utilisations sont déjà répandues (la détection de la fraude, la réponse rapide aux demandes en ligne des citoyens, la détection des anomalies dans la cybersécurité) mais d’autres sont encore à venir, notamment dans le domaine de la défense. Le potentiel de l’IA au service de la défense avait d’ailleurs déjà été exploré dans un rapport du Ministère des Armées en 2019, qui avait identifié pas moins de 11 grandes applications de l’IA, comme l’aide à la planification et à la décision et l'entraînement augmenté.
Cette année, nous attendons aussi en avril le premier projet de réglementation européenne sur l’IA, qui visera en particulier les applications jugées « à haut risque ». Cette réglementation impactera sans nul doute ce que les services publics peuvent faire (ou pas) avec l’IA à travers l’Europe.
Pour plus de détails sur ces grandes tendances technologiques pour le secteur public en 2021, consultez le document complet de nos Prévisions.
A bientôt !
