La journée de la protection des données journée de la protection des donnéesqui a eu lieu le 28 janvier dernier et qui est célébrée chaque année à cette époque, à l’instigation du Conseil de l’Europe avec le soutien de la Commission européenne et des autorités de protection des données, a stimulé une série d’initiatives, tant en Italie qu’en Europe, convergeant vers l’objectif d’attirer l’attention sur la valeur des données et sur l’importance de les protéger de la bonne manière.
Parmi celles-ci, en Italie, la conférence organisée le 29 janvier à la Chambre des députés par le Garante della Privacy intitulée Les défis de l’A.I. – La protection des données à l’ère du changement à laquelle ont participé d’illustres personnalités du monde institutionnel : le président de la Garante, Pasquale Stanzione, les ministres Marina Calderone, Guido Crosetto, Orazio Schillaci, les directeurs d’ACN, Bruno Frattasi et d’AGID, Mario Nobile , et bien d’autres encore.
Pour la Garante, l’adoption croissante de technologies basées sur l’intelligence artificielle entraîne des défis sans précédent en termes de protection des données personnelles.
« Croyant qu’il est neutre, l’algorithme se voit confier des choix de plus en plus importants, s’attendant à la prévisibilité et à l’infaillibilité, mais sous-estimant souvent son pouvoir de transformation et sa capacité à cristalliser, parfois, les préjugés de ceux qui le conçoivent. Il est essentiel », a ajouté Pasquale Stanzione, « que les institutions et les législateurs adoptent une approche proactive pour garantir que les droits des citoyens sont toujours protégés ».
Pour le directeur général d’ACN, Bruno FrattasiLe thème sous-jacent est celui du conflit entre la technologie, qui évolue et tend à se développer selon ses propres règles, et sa réglementation objective, qui risque d’arriver perpétuellement en retard, comme par une sorte de paradoxe. Ce conflit, explique M. Frattasi, trouve sa réponse dans le règlement européen, qui a prévu que chaque État membre crée des bacs à sable réglementaires, c’est-à-dire des espaces contrôlés pour l’expérimentation réglementaire, qui prévoient également l’implication des autorités nationales chargées de la protection des données. Et cela s’applique à l’IA comme à toutes les autres technologies émergentes ». Pour le directeur, la stratégie à suivre est de « créer des espaces d’expérimentation réglementaire et de les appliquer à tous les domaines touchés par des aspects technologiques innovants ».
La conférence a exploré le thème de la cybersécurité en partant des dernières données publiées par le Clusit à la fin de l’année, qui montrent une croissance globale de la cybercriminalité de 79% au niveau mondial en 2023 et prévoient 2025 comme une année de grands défis en matière de cybersécurité, étant donné que les attaquants ont recours à des technologies de nouvelle génération de plus en plus raffinées, capables de désactiver les chaînes d’approvisionnement d’organisations entières.
A noter également les résultats d’une publiée il y a quelques jours, menée par Europ Assistance Italia en collaboration avec Lexis Research, sur la perception des cyber-risques et des pratiques de cybersécurité, auprès des consommateurs et des petites et moyennes entreprises. sur la perception des cyber-risques et des pratiques de cybersécurité auprès des consommateurs et des petites et moyennes entreprises, qui a révélé une inquiétude croissante face à la cybercriminalité, mais aussi un manque général de mesures prises pour se protéger.
Selon l’étude, 41 % des Italiens se sentent exposés aux cyberrisques, avec une préoccupation particulière pour la sécurité en ligne des enfants (48 %) et des membres âgés de la famille (45 %).
La menace la plus redoutée est l’usurpation d’identité, signalée par 56 % des personnes interrogées, avec un pic de 68 % dans la tranche d’âge des 25-34 ans. Viennent ensuite la peur de la cybercriminalité (55 %) et les violations de paiement numérique: 60 % craignent pour leur compte bancaire, 55 % pour leur carte de crédit et 56 % pour des comptes tels qu’Amazon ou PayPal.
62 % des personnes interrogées déclarent connaître les outils permettant de protéger leur identité numérique, mais l’adoption de solutions avancées reste limitée. Par exemple, seuls 21 % utilisent un anti-ransomware sur leur PC, alors que les antivirus et les anti-malwares sont plus répandus pour les ordinateurs (79 %) et les smartphones (51 %).
Le monde des petites et moyennes entreprises (PME) est également confronté à de nombreuses préoccupations en matière de sécurité. 38 % des entrepreneurs et des responsables de la sécurité considèrent que le risque de cyberattaques est élevé, soit une hausse de 8 % par rapport à 2023. La cybercriminalité (50 %), l’usurpation d’identité (49 %) et les attaques par ransomware (46 %) sont les plus préoccupantes.
Les données relatives aux paiements en ligne révèlent d’importants points critiques : 58 % des personnes interrogées craignent le vol des informations relatives aux cartes de crédit de l’entreprise, tandis que 57 % redoutent la violation des comptes bancaires et des comptes d’entreprise. En outre, la généralisation du travail à distance est perçue comme un facteur de risque supplémentaire par 60 % de l’échantillon.
Ces chiffres confirment une fois de plus à quel point la prise de conscience de la gravité de la situation sur le front de la cybersécurité est désormais généralisée et à quel point il est nécessaire de relever le défi qui nous attend, en commençant par l’utilisateur individuel qui, avec ses vulnérabilités et ses distractions, reste le maillon faible de la chaîne par laquelle les criminels parviennent à pénétrer dans les lignes de défense des entreprises et des organisations.
Il sera donc essentiel, dans les années à venir, d’investir dans le facteur humain, qui risque sinon d’être englouti par la technologie.
Un concept fortement souligné lors de la conférence de Garante par la ministre du travail et des politiques sociales, Marina Calderone.
« L’intelligence artificielle n’est pas le début de la fin », a déclaré le ministre. « Elle peut être un soutien. Nous devons l’utiliser sans la laisser nous utiliser. L’investissement dans la formation sera fondamental, notamment en vue d’un éventuel repositionnement des travailleurs. »
Une formation de qualité, personnalisée et basée sur la formation continue, reste donc l’outil fondamental pour protéger nos données et endiguer le risque toujours croissant de subir des attaques qui peuvent mettre à genoux notre vie privée, notre environnement de travail et même les centres névralgiques de notre pays.
