PolySécure Podcast - PME - Questions sur l'IA

Parce que… c’est l’épisode 0x628!

Shameless plug

10 et 11 septembre 2025 - GoSec 2025
- Code rabais de 15% - GSPOL25
13 septembre 2025 - BSides Montreal 2025
12 au 17 octobre 2025 - Objective by the sea v8
14 et 15 octobre 2025 - ATT&CKcon 6.0
14 et 15 octobre 2025 - Forum inCyber Canada
- Code rabais de 30% - CA25KDUX92
10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
17 au 20 novembre 2025 - European Cyber Week
25 et 26 février 2026 - SéQCure 2026

Description

Qu’est-ce que l’intelligence artificielle ?

L’intelligence artificielle, popularisée par ChatGPT, donne l’impression de faire de la magie, mais demeure fondamentalement un programme informatique standard. Elle prend des données en entrée, les transforme et produit des résultats. Malgré l’illusion d’intelligence qu’elle procure, il n’y a aucune véritable intelligence derrière : c’est un programme qui fonctionne différemment des logiciels traditionnels, mais sans conscience ni compréhension réelle.

IA générative versus IA classique

L’IA générative, popularisée par ChatGPT, représente un sous-ensemble de l’intelligence artificielle. L’IA classique utilise des algorithmes statistiques pour fournir des probabilités sur des événements spécifiques. L’IA générative s’appuie sur des grands modèles de langage entraînés sur d’énormes quantités de textes produits par des humains, ce qui lui permet d’imiter le langage humain.

La distinction fondamentale : l’IA générative est un généraliste qui connaît un peu de tout sans grande profondeur, tandis que l’IA classique est un spécialiste capable d’adresser des problèmes très spécifiques propres à chaque entreprise. L’exemple donné est celui de la commission scolaire du Val-des-Cerfs qui a développé un modèle non génératif pour détecter les risques de décrochage scolaire.

L’absence de réflexion réelle

L’IA ne pense pas par elle-même : elle fonctionne uniquement par probabilités. Il n’y a aucune réflexion, aucune émotion, aucune volonté derrière ses réponses. L’interaction donne l’illusion d’une conversation avec un être intelligent, mais il s’agit d’une machine froide qui ne produit rien si on ne lui donne rien. Même les modèles “réflectifs” qui montrent leur cheminement de pensée ne font que se parler à eux-mêmes sans véritable raisonnement.

Place de l’IA dans l’écosystème des PME

L’utilité de l’IA générative dépend du secteur et des fonctions de la PME. Elle excelle comme outil de communication et peut servir en première ligne pour interagir avec d’autres humains avant de diriger vers une personne. Cependant, les PME devraient privilégier des algorithmes d’IA spécialisés, développés par des firmes spécialisées, pour répondre à leurs besoins spécifiques d’analyse ou d’amélioration de leurs moyens de production.

Sécurité et confidentialité : un enjeu majeur

La question n’est pas tant de sécurité que de confidentialité. Utiliser une IA gratuite équivaut à déposer du texte sur Facebook : le niveau de confidentialité est pratiquement nul. Les données transmises aux IA gratuites peuvent être conservées et utilisées pour entraîner les modèles.

La localisation géographique des entreprises d’IA est cruciale : les IA chinoises comme DeepSeek sont sous surveillance gouvernementale, Mistral en France bénéficie de règles européennes plus strictes, tandis que les IA américaines sont soumises aux lois américaines. Un fait récent illustre cette problématique : une cour américaine oblige OpenAI à conserver toutes les communications, même celles qui sont effacées, rendant impossible l’effacement légal des conversations.

Versions payantes : une protection partielle

Les versions payantes offrent une meilleure protection dans leurs clauses contractuelles, confirmant que les données ne seront pas réutilisées pour d’autres fins que répondre aux questions posées. Cependant, la localisation de l’entreprise reste déterminante, et les limitations juridiques s’appliquent toujours. Les versions payantes n’utilisent pas un moteur différent ou diminué ; elles lèvent simplement les limitations sur le nombre et la longueur des questions, tout en garantissant que les données confidentielles ne serviront pas à entraîner le modèle.

Hallucinations et erreurs : un danger persistant

Les hallucinations – quand l’IA invente des réponses – restent un problème majeur. Bien que les modèles s’améliorent, les erreurs sont devenues plus subtiles et ne peuvent être détectées que par des experts du domaine concerné. C’est particulièrement dangereux dans les domaines où l’utilisateur n’a aucune connaissance, comme la médecine. Des outils comme Perplexity, qui effectuent des recherches web et fournissent des sources, offrent une alternative plus sûre, mais il faut toujours vérifier que les sources citées corroborent réellement les informations données.

L’impérative vérification humaine

La vérification humaine est absolument essentielle dans l’usage de l’IA générative. De nombreux cas médiatisés montrent les conséquences d’une absence de vérification, comme le festival d’été de Québec dont les images générées par IA présentaient des mains avec un doigt manquant. L’IA accélère le travail et améliore la qualité, mais un humain doit toujours intercepter les erreurs potentielles, qui peuvent survenir à tout moment de façon très subtile et convaincante.

Les images générées par IA présentent encore des défis, notamment avec les mains, les visages et les petits détails. Bien que la situation s’améliore, une attention particulière reste nécessaire pour atteindre le niveau de perfection souhaité.

Cadre légal : un Far West réglementaire

En juillet 2025, ni le Québec ni le Canada n’ont de loi encadrant spécifiquement l’intelligence artificielle. Le projet de loi C-27 est mort au feuilleton avec la dissolution du Parlement. Le Canada a toutefois nommé un ministre de l’intelligence artificielle, laissant présager une future réglementation. L’Europe dispose de lois que certains jugent trop restrictives, tandis que les États-Unis ont levé la plupart des barrières à l’usage de l’IA.

Conclusion : tester avec prudence

Les PME doivent maîtriser l’outil avant de l’adopter, tester ses limites et comprendre ce qu’il peut réellement apporter. L’IA générative n’est pas nécessaire pour toutes les entreprises et peut n’être qu’un gadget sans valeur ajoutée réelle. Il est essentiel de ne pas se laisser aveugler par l’illusion et de mesurer le rapport coût-bénéfice, comme pour tout moyen de production. Remplacer des professionnels comme des graphistes par l’IA reste virtuellement impossible pour obtenir des résultats de qualité professionnelle, bien que l’outil puisse servir pour des itérations et des expérimentations créatives.

Collaborateurs

Crédits

Montage par Intrasecure inc
Locaux réels par Intrasecure inc

Télécharger .m4a (30.0M) Télécharger .mp3 (24.8M)

Tag: ia

Teknik - Agentic Access - Auth Gets You In. Zero Trust Keeps You Safe 24 octobre 2025 Parce que... c'est l'épisode 0x678!

Teknik - Don't Go with the flaw 04 décembre 2025 Parce que... c'est l'épisode 0x6xx!

PME - Introduction à la sécurité des réseaux sociaux 03 décembre 2025 Parce que... c'est l'épisode 0x676!

Actu - 07 décembre 2025 07 décembre 2025 Parce que... c'est l'épisode 0x675!

PME - Sensibilisation 05 novembre 2025 Parce que... c'est l'épisode 0x674!

Teknik - Threat Hunting in KQL 101 08 novembre 2025 Parce que... c'est l'épisode 0x673!

Spécial - 10 ans d'ECW, le PeC, la collaboration communautaire et l'espace régalien 19 novembre 2025 Parce que... c'est l'épisode 0x672!

Actu - 30 novembre 2025 30 novembre 2025 Parce que... c'est l'épisode 0x671!

Teknik - Split-Second Side Doors - How Bot-Delegated TOCTOU Breaks The CI/CD Threat Model 11 novembre 2025 Parce que... c'est l'épisode 0x670!

PME - DarkWeb 05 novembre 2025 Parce que... c'est l'épisode 0x669!

Spécial - Le rôle des conseils d'administration 13 septembre 2025 Parce que... c'est l'épisode 0x668!

Actu - 23 novembre 2025 23 novembre 2025 Parce que... c'est l'épisode 0x667!

Teknik - Phishing Campaigns “I Paid Twice” Targeting Booking.com Hotels and Customers 04 novembre 2025 Parce que... c'est l'épisode 0x666!

PME - Hygiène de base 22 octobre 2025 Parce que... c'est l'épisode 0x665!

Le bingo selon Cyber Citoyen et Polysécure 12 novembre 2025 Parce que... c'est l'épisode 0x664!

Actu - 16 novembre 2025 16 novembre 2025 Parce que... c'est l'épisode 0x663!

H'umain - L'ingénierie sociale, les biais cognitifs et la formation en entreprise 15 octobre 2025 Parce que... c'est l'épisode 0x662!

PME - Les formulaires 12 octobre 2025 Parce que... c'est l'épisode 0x661!

Spécial - L'importance d'un product manager 13 septembre 2025 Parce que... c'est l'épisode 0x660!

Actu - 10 novembre 2025 10 novembre 2025 Parce que... c'est l'épisode 0x659!

Spécial - Si demain, tout tombait 15 septembre 2025 Parce que... c'est l'épisode 0x658!

Teknik - La guerre Red Team vs EDR - l’aspect business et non technique du problème 29 octobre 2025 Parce que... c'est l'épisode 0x657!

Teknik - Double-Tap Campaign - Russia-nexus APT possibly related to APT28 conducts cyber espionage on Central Asia and Kazakhstan diplomatic relations 13 octobre 2025 Parce que... c'est l'épisode 0x656!

Actu - 2 novembre 2025 02 novembre 2025 Parce que... c'est l'épisode 0x655!

Teknik - Dans le feu des tranchés, opérer le SOC au Hackfest 23 octobre 2025 Parce que... c'est l'épisode 0x654!

PME - NotPetya, l'histoire des dommages collatéraux 17 septembre 2025 Parce que... c'est l'épisode 0x653!

Le monde selon Cyber Citoyen et Polysécure collab no9 22 octobre 2025 Parce que... c'est l'épisode 0x652!

Actu - 26 octobre 2025 26 octobre 2025 Parce que... c'est l'épisode 0x651!

Teknik - The Overlooked Playground - An Attacker’s Journey Through GCP 13 septembre 2025 Parce que... c'est l'épisode 0x650!

PME - Balayage de vulnérabilités vs test d'intrusion avec des ninjas 17 septembre 2025 Parce que... c'est l'épisode 0x649!

Spécial - Entretiens avec Miguel De Bruycker du Centre pour la Cybersécurité Belgique 14 octobre 2025 Parce que... c'est l'épisode 0x648!

Actu - 19 ocotbre 2025 19 octobre 2025 Parce que... c'est l'épisode 0x647!

Spécial - Structurer l'expatriation 07 juillet 2025 Parce que... c'est l'épisode 0x646!

Teknik - Browser Detection and Response 10 juillet 2025 Parce que... c'est l'épisode 0x645!

PME - Les certifications 17 septembre 2025 Parce que... c'est l'épisode 0x644!

Actu - 12 octobre 2025 12 ocotbre 2025 Parce que... c'est l'épisode 0x643!

Teknik - Tendance pour terminer 2025 01 octobre 2025 Parce que... c'est l'épisode 0x642!

PME - La sécurité, trop cher? 17 septembre 2025 Parce que... c'est l'épisode 0x641!

Teknik - BloodHound et OpenGraph 13 septmbre 2025 Parce que... c'est l'épisode 0x640!

Actu - 5 octobre 2025 05 octobre 2025 Parce que... c'est l'épisode 0x639!

Spécial - Responsabilité IA 22 mai 2025 Parce que... c'est l'épisode 0x638!

PME - Petit quiz PME ou que ce que vous avez toujours voulu savoir 26 juillet 2025 Parce que... c'est l'épisode 0x637!

Le monde selon Cyber Citoyen et Polysécure édition GoSec (collab no8) 11 septembre 2025 Parce que... c'est l'épisode 0x636!

Actu - 28 septembre 2025 28 septembre 2025 Parce que... c'est l'épisode 0x635!

Spécial - Reconversion en cybersécurité 22 juillet 2025 Parce que... c'est l'épisode 0x634!

PME - Protection des renseignements personelles 26 juillet 2025 Parce que... c'est l'épisode 0x633!

Actu - 21 septembre 2025 21 septembre 2025 Parce que... c'est l'épisode 0x632!

Spécial - Les boeufs sont lents mais la terre est patiente (Panel au BSides Montréal 2025) 13 septembre 2025 Parce que... c'est l'épisode 0x631!

Spécial - Hommage à Michel Cusin 13 septembre 2025 Parce que... c'est l'épisode 0x630!

Actu - 14 septembre 2025 14 septembre 2025 Parce que... c'est l'épisode 0x629!

PME - Questions sur l'IA 26 juillet 2025 Parce que... c'est l'épisode 0x628!

Parce que… c’est l’épisode 0x628!

Shameless plug

Description

Qu’est-ce que l’intelligence artificielle ?

IA générative versus IA classique

L’absence de réflexion réelle

Place de l’IA dans l’écosystème des PME

Sécurité et confidentialité : un enjeu majeur

Versions payantes : une protection partielle

Hallucinations et erreurs : un danger persistant

L’impérative vérification humaine

Cadre légal : un Far West réglementaire

Conclusion : tester avec prudence

Collaborateurs

Crédits

Teknik - Sécurité physique 18 juin 2025 Parce que... c'est l'épisode 0x627!

Actu - 7 septembre 07 septembre 2025 Parce que... c'est l'épisode 0x626!

PME - Programme FORCE (cybersécurité) de l'UQTR destiné aux PME 03 septembre 2025 Parce que... c'est l'épisode 0x625!

Teknik - Résilience OT 12 juin 2025 Parce que... c'est l'épisode 0x624!

Actu - 1er septembre 2025 01 septembre 2025 Parce que... c'est l'épisode 0x623!

Teknik - CTI 12 juin 2025 Parce que... c'est l'épisode 0x622!

Spécial - Être freelance à l'international 26 mai 2025 Parce que... c'est l'épisode 0x621!

Spécial - L'enflure des titres sur LinkedIn 02 mai 2025 Parce que... c'est l'épisode 0x620!

Conspiration Cyber Citoyen au 13 août 2025 13 août 2025 Parce que... c'est l'épisode 0x619!

Spécial - NIS2 18 juin 2025 Parce que... c'est l'épisode 0x618!

Spécial - Nice to meet you! That will be 20 million please 16 mai 2025 Parce que... c'est l'épisode 0x617!

Spécial - Gérer le bruit dans la détection d'événements de cybersécurité à la grandeur du Canada 16 mai 2025 Parce que... c'est l'épisode 0x616!

Spécial - Red teaming et évolution de la cybersécurité 16 mai 2025 Parce que... c'est l'épisode 0x615!

Spécial - IA, GenAI et la confusion généralisée 04 juillet 2025 Parce que... c'est l'épisode 0x614!

Teknik - Agentic Access - Auth Gets You In. Zero Trust Keeps You Safe 24 octobre 2025
Parce que... c'est l'épisode 0x678!

Teknik - Don't Go with the flaw 04 décembre 2025
Parce que... c'est l'épisode 0x6xx!

PME - Introduction à la sécurité des réseaux sociaux 03 décembre 2025
Parce que... c'est l'épisode 0x676!

Actu - 07 décembre 2025 07 décembre 2025
Parce que... c'est l'épisode 0x675!

PME - Sensibilisation 05 novembre 2025
Parce que... c'est l'épisode 0x674!

Teknik - Threat Hunting in KQL 101 08 novembre 2025
Parce que... c'est l'épisode 0x673!

Spécial - 10 ans d'ECW, le PeC, la collaboration communautaire et l'espace régalien 19 novembre 2025
Parce que... c'est l'épisode 0x672!

Actu - 30 novembre 2025 30 novembre 2025
Parce que... c'est l'épisode 0x671!

Teknik - Split-Second Side Doors - How Bot-Delegated TOCTOU Breaks The CI/CD Threat Model 11 novembre 2025
Parce que... c'est l'épisode 0x670!

PME - DarkWeb 05 novembre 2025
Parce que... c'est l'épisode 0x669!

Spécial - Le rôle des conseils d'administration 13 septembre 2025
Parce que... c'est l'épisode 0x668!

Actu - 23 novembre 2025 23 novembre 2025
Parce que... c'est l'épisode 0x667!

Teknik - Phishing Campaigns “I Paid Twice” Targeting Booking.com Hotels and Customers 04 novembre 2025
Parce que... c'est l'épisode 0x666!

PME - Hygiène de base 22 octobre 2025
Parce que... c'est l'épisode 0x665!

Le bingo selon Cyber Citoyen et Polysécure 12 novembre 2025
Parce que... c'est l'épisode 0x664!

Actu - 16 novembre 2025 16 novembre 2025
Parce que... c'est l'épisode 0x663!

H'umain - L'ingénierie sociale, les biais cognitifs et la formation en entreprise 15 octobre 2025
Parce que... c'est l'épisode 0x662!

PME - Les formulaires 12 octobre 2025
Parce que... c'est l'épisode 0x661!

Spécial - L'importance d'un product manager 13 septembre 2025
Parce que... c'est l'épisode 0x660!

Actu - 10 novembre 2025 10 novembre 2025
Parce que... c'est l'épisode 0x659!

Spécial - Si demain, tout tombait 15 septembre 2025
Parce que... c'est l'épisode 0x658!

Teknik - La guerre Red Team vs EDR - l’aspect business et non technique du problème 29 octobre 2025
Parce que... c'est l'épisode 0x657!

Teknik - Double-Tap Campaign - Russia-nexus APT possibly related to APT28 conducts cyber espionage on Central Asia and Kazakhstan diplomatic relations 13 octobre 2025
Parce que... c'est l'épisode 0x656!

Actu - 2 novembre 2025 02 novembre 2025
Parce que... c'est l'épisode 0x655!

Teknik - Dans le feu des tranchés, opérer le SOC au Hackfest 23 octobre 2025
Parce que... c'est l'épisode 0x654!

PME - NotPetya, l'histoire des dommages collatéraux 17 septembre 2025
Parce que... c'est l'épisode 0x653!

Le monde selon Cyber Citoyen et Polysécure collab no9 22 octobre 2025
Parce que... c'est l'épisode 0x652!

Actu - 26 octobre 2025 26 octobre 2025
Parce que... c'est l'épisode 0x651!

Teknik - The Overlooked Playground - An Attacker’s Journey Through GCP 13 septembre 2025
Parce que... c'est l'épisode 0x650!

PME - Balayage de vulnérabilités vs test d'intrusion avec des ninjas 17 septembre 2025
Parce que... c'est l'épisode 0x649!

Spécial - Entretiens avec Miguel De Bruycker du Centre pour la Cybersécurité Belgique 14 octobre 2025
Parce que... c'est l'épisode 0x648!

Actu - 19 ocotbre 2025 19 octobre 2025
Parce que... c'est l'épisode 0x647!

Spécial - Structurer l'expatriation 07 juillet 2025
Parce que... c'est l'épisode 0x646!

Teknik - Browser Detection and Response 10 juillet 2025
Parce que... c'est l'épisode 0x645!

PME - Les certifications 17 septembre 2025
Parce que... c'est l'épisode 0x644!

Actu - 12 octobre 2025 12 ocotbre 2025
Parce que... c'est l'épisode 0x643!

Teknik - Tendance pour terminer 2025 01 octobre 2025
Parce que... c'est l'épisode 0x642!

PME - La sécurité, trop cher? 17 septembre 2025
Parce que... c'est l'épisode 0x641!

Teknik - BloodHound et OpenGraph 13 septmbre 2025
Parce que... c'est l'épisode 0x640!

Actu - 5 octobre 2025 05 octobre 2025
Parce que... c'est l'épisode 0x639!

Spécial - Responsabilité IA 22 mai 2025
Parce que... c'est l'épisode 0x638!

PME - Petit quiz PME ou que ce que vous avez toujours voulu savoir 26 juillet 2025
Parce que... c'est l'épisode 0x637!

Le monde selon Cyber Citoyen et Polysécure édition GoSec (collab no8) 11 septembre 2025
Parce que... c'est l'épisode 0x636!

Actu - 28 septembre 2025 28 septembre 2025
Parce que... c'est l'épisode 0x635!

Spécial - Reconversion en cybersécurité 22 juillet 2025
Parce que... c'est l'épisode 0x634!

PME - Protection des renseignements personelles 26 juillet 2025
Parce que... c'est l'épisode 0x633!

Actu - 21 septembre 2025 21 septembre 2025
Parce que... c'est l'épisode 0x632!

Spécial - Les boeufs sont lents mais la terre est patiente (Panel au BSides Montréal 2025) 13 septembre 2025
Parce que... c'est l'épisode 0x631!

Spécial - Hommage à Michel Cusin 13 septembre 2025
Parce que... c'est l'épisode 0x630!

Actu - 14 septembre 2025 14 septembre 2025
Parce que... c'est l'épisode 0x629!

PME - Questions sur l'IA 26 juillet 2025
Parce que... c'est l'épisode 0x628!

Teknik - Sécurité physique 18 juin 2025
Parce que... c'est l'épisode 0x627!

Actu - 7 septembre 07 septembre 2025
Parce que... c'est l'épisode 0x626!

PME - Programme FORCE (cybersécurité) de l'UQTR destiné aux PME 03 septembre 2025
Parce que... c'est l'épisode 0x625!

Teknik - Résilience OT 12 juin 2025
Parce que... c'est l'épisode 0x624!

Actu - 1er septembre 2025 01 septembre 2025
Parce que... c'est l'épisode 0x623!

Teknik - CTI 12 juin 2025
Parce que... c'est l'épisode 0x622!

Spécial - Être freelance à l'international 26 mai 2025
Parce que... c'est l'épisode 0x621!

Spécial - L'enflure des titres sur LinkedIn 02 mai 2025
Parce que... c'est l'épisode 0x620!

Conspiration Cyber Citoyen au 13 août 2025 13 août 2025
Parce que... c'est l'épisode 0x619!

Spécial - NIS2 18 juin 2025
Parce que... c'est l'épisode 0x618!

Spécial - Nice to meet you! That will be 20 million please 16 mai 2025
Parce que... c'est l'épisode 0x617!

Spécial - Gérer le bruit dans la détection d'événements de cybersécurité à la grandeur du Canada 16 mai 2025
Parce que... c'est l'épisode 0x616!

Spécial - Red teaming et évolution de la cybersécurité 16 mai 2025
Parce que... c'est l'épisode 0x615!

Spécial - IA, GenAI et la confusion généralisée 04 juillet 2025
Parce que... c'est l'épisode 0x614!

Spécial - RETEX sur une première expérience en pentest physique 11 mai 2025
Parce que... c'est l'épisode 0x613!

Juridik - Effet sur la protection des renseignements personnels de C-2 et C-8 14 juillet 2025
Parce que... c'est l'épisode 0x612!

Actualités Cyber Citoyen au 17 juillet 2025 17 juillet 2025
Parce que... c'est l'épisode 0x611!

Teknik - Signaux (xDR) dans l'univers des OT 10 avril 2025
Parce que... c'est l'épisode 0x610!

Spécial - L’internet mondial est-il en train de mourir ? 21 avril 2025
Parce que... c'est l'épisode 0x609!

Spécial - L'outillage dans le cadre d'analyse de risque 18 avril 2025
Parce que... c'est l'épisode 0x608!

Spécial - leHACK 2025 28 juin 2025
Parce que... c'est l'épisode 0x607!

Spécial - Un brin de nostalgie durant le Northsec 15 mai 2025
Parce que... c'est l'épisode 0x606!

Spécial - Outrunning the Red Queen - Analysis of Ransomware Scripts 09 avril 2025
Parce que... c'est l'épisode 0x605!

Teknik - Al Trust - Apprentissage automatique - Détection des modèles empoisonnés après entrainement 09 avril 2025
Parce que... c'est l'épisode 0x604!

Actualités Cyber Citoyen au 17 juin 2025 17 juin 2025
Parce que... c'est l'épisode 0x603!

Teknik - Living Off the Pipeline - From Supply Chain 0-Days to Predicting the next XZ-like attacks 15 mai 2025
Parce que... c'est l'épisode 0x602!

Spécial - Panel Propolys - Innovation en cybersécurité - part 3 14 mai 2025
Parce que... c'est l'épisode 0x601!

Spécial - Panel du 600e - Notre gestion de risque personnel / OPSEC 27 mai 2025
Parce que... c'est l'épisode 0x600!

Spécial - Panel Propolys - Innovation en cybersécurité - part 2 14 mai 2025
Parce que... c'est l'épisode 0x599!