Monsieur Guillaume Savornin, Directeur Général du CNPP
Ingénieur agronome de formation et titulaire d’un Master Essec, Guillaume Savornin, directeur général du groupe CNPP depuis le 1er octobre 2012, a effectué l’essentiel de son parcours professionnel dans le monde des services à l’environnement et aux infrastructures.
Il a débuté à la Générale des Eaux et a ensuite évolué au sein de sociétés d’ingénierie, tout d’abord au sein du Groupe allemand Linde, puis au sein du Groupe franco-hollandais Ginger-Grontmij.
1 – Quels sont les grands enjeux de la certification et de la formation dans le secteur de la sécurité électroniques, dans les années à venir :
Les enjeux, qui pour certains sont déjà là, sont nombreux et portent notamment sur :
- Le développement des approches systèmes dans lesquels on y place l’Hypervision.
- L’accélération du cloud avec des enjeux de souveraineté et de cybersécurité à la clé.
- Le développement du remploi des composants qui sera encouragé par les politiques de transition et le réglementaire.
Sans parler bien sûr du développement fulgurant de l’IA générative qui va bousculer tout notre environnement. A ce titre, le réglementeur européen comme avec les approches RGPD et Cyber consacre avec le règlement européen sur l’IA l’analyse de risques comme fil conducteur des futures évaluations. Cela tombe bien car nos dispositifs de certification sont construits sur cette approche.
2 – Comment travaillez-vous avec les professionnels pour vous préparer à ces enjeux ?
La force des dispositifs de certification est de s’appuyer sur des démarches volontaires et collectives à partir de normes ou référentiels qui sont le fruit des échanges entre les parties prenantes. C’est exactement ce que l’on fait actuellement par exemple avec la révision du référentiel APSAD R31 qui porte sur la télésurveillance et qui vise notamment à intégrer le développement du cloud dans les stations de télésurveillance et les exigences nouvelles de cybersécurité.
C’est aussi par exemple le travail qui a été mené sur le sujet du RGPD pour mettre en place des dispositifs de confiance (label RGPD) avec les industriels pour leurs clients.
3 – Comment l’IA va-t-elle transformer la certification et la formation vers les nouveaux métiers en matière de sécurité électronique ?
Soyons réaliste, CNPP comme beaucoup d’autres acteurs a été surpris par l’arrivée de ChatGPT et l’accélération de l’IA générative qui s’en suit. Nous sommes actuellement en phase d’acculturation du sujet pour mieux comprendre le champ des possibles en termes d’usages, d’opportunités mais aussi de risques.
Il est certain que l’IA va bousculer les méthodes et les outils de la formation mais aussi les dispositifs d’évaluation de conformité. Nous travaillons aussi en même temps aux questions de sécurisation des dispositifs d’IA embarqués dans des solutions de sécurité électronique car les donneurs d’ordre auront besoin de marques de confiance tierce partie pour développer les usages.