ICTjournal 02/2021

  • Suisse
  • Entreprises
  • Secteur
  • Netzmedien
  • Ainsi
  • Gestion
  • Technologies
  • Suisses
  • Doivent
  • Permet

18 IA & secteur public

18 IA & secteur public cas suisses Quand le secteur public suisse s’appuie-t-il sur des IA? Prévention des crimes, assurances, thérapies contre le cancer… En Suisse, les algorithmes contribuent aux prises de décision dans plus d’un domaine. L’organisation AlgorithmWatch a dressé une liste des multiples usages de ces technologies par le secteur public helvétique. Yannick Chavanne En Suisse, les méthodes d’apprentissage automatique ne sont pas utilisées dans les activités de l’Etat au sens strict. L’organisation non-gouvernementale AlgorithmWatch a publié le rapport «L’automatisation de la société», qui cartographie les usages des systèmes ADM (algorithmic decision-making) par le secteur public dans 16 pays. En Suisse, l’ADM est utilisée dans diverses branches. Mais les méthodes d’apprentissage automatique ne sont pas utilisées dans les activités de l’Etat au sens strict. Diagnostic et traitement du cancer Certains d’hôpitaux font appel à des systèmes d’intelligence artificielle pour diagnostiquer les cancers et pour aider les oncologues à choisir le traitement le plus approprié. Les HUG ou l’hôpital de Nyon utilisent par exemple l’outil d’IBM Watson Health, Watson for Genomics. A l’hôpital universitaire de Zurich, l’ADM est employé en radiologie et en pathologie. Chatbot à l’Institut d’assurance sociale Des chatbots sont utilisés par certains cantons pour simplifier et assister les communications administratives, observe AlgorithmWatch. Saint-Gall ou encore le service d’assurance sociale d’Argovie, font appel à ces agents conversationnels pour endiguer le flot des demandes de réduction de prime que doivent gérer ces services en fin d’année. Système pénal L’exécution des peines et la justice pénale suisse se reposent en partie sur un système ADM. Le logiciel FaST intervient dans la prévention des récidives et classe les cas selon le risque de délinquance ultérieure. «Cette classification est déterminée à partir des casiers judiciaires et repose sur des facteurs de risque statistiques généraux, notamment l’âge, les infractions violentes commises avant l’âge de 18 ans, les inscriptions du juge des enfants, le nombre de condamnations antérieures, la catégorie de l’infraction, les peines, la délinquance polymorphe, la période sans infraction après la remise en liberté et la violence domestique», expliquent les auteurs du rapport. Police préventive Des polices cantonales, notamment à Bâle-Campagne, en Argovie et à Zurich, utilisent des logiciels pour aider à prévenir les cambriolages de domiciles. Logiciel commercial, PRECOBS est basé sur l’hypothèse que les cambrioleurs frappent plusieurs fois en un bref laps de temps s’ils ont déjà réussi leur coup à un certain endroit. Formalités douanières Les systèmes ADM sont particulièrement déployés à l’Administration fédérale des douanes (AFD). Un système procède à une analyse de risque pour déterminer quelles marchandises doivent passer par une inspection. AlgorithmWatch n’a toutefois pas déterminé si cette décision peut déjà être délivrée sans intervention humaine. Cela devrait être le cas avec le programme DaziT, qui vise à numériser toutes les procédures douanières d’ici 2026. Assurance-accidents et assurance militaire Dans le cadre de la révision de la LPD, il est prévu que les compagnies d’assurance-accidents et d’assurance militaire puissent prendre des décisions automatisées, selon AlgorithmWatch. A l’avenir, ces organismes pourraient par exemple évaluer les dossiers médicaux des assurés à l’aide d’algorithmes, dans le but de calculer les primes et de répondre aux demandes de prestations. Reconnaissance automatique des véhicules En Suisse, des technologies de reconnaissance optique des plaques d’immatriculation des véhicules sont déployées, mais ne sont employées que dans un cadre limité. «Au niveau fédéral, le système de détection automatique des véhicules et de surveillance de la circulation n’est utilisé que comme un outil tactique en fonction de la situation et de l’évaluation des risques, ainsi que de considérations économiques, et uniquement aux frontières entre Etats», note AlgorithmWatch. Répartition des élèves de primaire AlgorithmWatch mentionne également un projet d’algorithme favorisant la mixité dans les écoles. «L’algorithme a été formé pour reconstruire la carte scolaire et pour étudier la composition sociale de chaque école en utilisant les données du recensement des élèves de la première à la troisième année dans le canton de Zurich», précise encore le rapport. 02 / 2021 www.ictjournal.ch © netzmedien ag

PUBLIREPORTAGE Soutenir la transformation de l’entreprise avec le SASE Le modèle Secure Access Service Edge (SASE) promet moins de complexité et d’efforts pour connecter en toute sécurité les utilisateurs mobiles et les succursales au réseau de l’entreprise. Rolf Bamert, du distributeur de sécurité informatique BOLL, décrit les avantages et présente une solution unique. lors de l’accès aux applications dans un cloud privé, lors de l’utilisation de solutions SaaS et de services de cloud public – un cauchemar en termes d’administration et de complexité. Rolf Bamert, Sales Engineer chez le distributeur de sécurité informatique BOLL Qu’est-ce que le SASE ? L’approche décrite par Gartner en 2019 combine les fonctionnalités WAN et de sécurité dans un modèle d’exploitation basé sur le cloud. L’abréviation signifie Secure Access Service Edge – un point d’accès sécurisé aux ressources de l’entreprise ou aux services cloud – avec une instance de sécurité virtuelle plutôt qu’une gateway physique déployée au point d’accès. Pourquoi le SASE est-il nécessaire ? Traditionnellement, différentes technologies de différents fabricants sont utilisées lors de la connexion des succursales, des postes de travail à domicile et des utilisateurs mobiles, lors de la collaboration avec des partenaires externes, Quel est le problème ? Souvent, les solutions de sécurité ne sont pas intégrées, doivent être gérées séparément et, dans leur ensemble, forment un paysage très complexe avec des coûts d’administration et de maintenance élevés. En revanche, si tout est disponible à partir d’une seule source en tant que solution cloud, une grande partie de l’effort est éliminée et les coûts sont réduits. Comment fonctionne la communication avec les points d’accès ? Les utilisateurs mobiles ou les réseaux de succursales communiquent de manière cryptée avec le point d’accès le plus proche. Les passerelles IPSec existantes telles que les routeurs ou les firewalls de périmètre peuvent être utilisées. Les utilisateurs mobiles utilisent un client logiciel. Dans le cas de la solution SASE Prisma Access de Palo Alto Networks, il s’agit du client GlobalProtect. En quoi Prisma Access se distingue-t-il des autres solutions SASE ? Prisma Access fournit des instances virtuelles du firewall Palo Alto Networks dans le cloud, avec des fonctions telles que SSL Decryption, DNS/Web Security, Threat Prevention et Sandboxing. Tout le trafic de données est vérifié en ligne avec le principe Zero Trust basé sur l’utilisateur, l’application, l’appareil et le Source: PAN_Prisma_Access_Grafik contexte. Rien ne contourne le firewall, tout le trafic de données (pas seulement web) est contrôlé. Comment Palo Alto Networks garantit-il la disponibilité globale du service ? Les instances de firewalls sont provisionnées dans les centres de données Google et AWS. Le client a ainsi accès à des backbones High-Speed/Low-Latency et bénéficie de points d’accès disponibles dans le monde entier. De cette manière, Palo Alto Networks peut également proposer des SLA en ce qui concerne la latence end-to-end pour les applications SaaS telles que Microsoft 365 ou Salesforce. Le service utilise pour chaque client ses propres instances. Quels sont les différents modes de licensing pour Prisma Access ? Palo Alto Networks propose un modèle de licence à plusieurs niveaux, en distinguant différents scénarios d’applications (utilisateur mobile, connexion à une succursale ou les deux), des clients actifs localement ou globalement. L’édition ZTNA est destinée exclusivement à l’accès des utilisateurs mobiles au web et au SaaS ainsi qu’au réseau de l’entreprise, tandis que les éditions Business et Business Premium couvrent l’accès internet sécurisé classique sans accès au réseau de l’entreprise. L’Edition Entreprise offre la fonctionnalité complète pour tous les scénarios. BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch