fr.wedoany.com Rapport : KT (Korea Telecom) a récemment créé le « Comité consultatif sur la sécurité de l'information » afin de relever les défis de cybersécurité posés par l'intelligence artificielle et la transition vers le cloud, et prévoit de construire un système de sécurité de l'information de niveau mondial. Sous la direction du représentant Park Yun-young, l'entreprise se transforme d'un opérateur de télécommunications traditionnel en une plateforme de transition vers l'intelligence artificielle (AX).

Ce comité a été officiellement créé le 10 de ce mois au siège de KT à Gwanghwamun, à Séoul. Il est composé d'experts nationaux de premier plan dans les domaines de la politique et des systèmes, de la sécurité technique, des services industriels, de l'IA et de la confiance zéro. Les premiers membres consultatifs incluent Park Chun-sik, directeur de l'Association coréenne pour la sécurité Zero Trust ; Jeong Eun-soo, professeur au département de sécurité numérique de l'Université de Cheongju ; Kwak Jin, professeur au département de cybersécurité de l'Université d'Asie ; Yoon Myeong-geun, professeur à la faculté d'intelligence artificielle de l'Université nationale de Kookmin ; Kim Hong-seon, conseiller au cabinet Kim & Chang ; Park Cheol-jun, professeur à la faculté de génie informatique de l'Université de Kyung Hee ; et Choi Gwang-hee, conseiller au cabinet Sejong. Le comité examinera la stratégie de sécurité de l'information de KT d'un point de vue objectif et fournira des conseils sur l'élaboration de stratégies à moyen et long terme, la réponse aux attaques d'IA, la prévention des abus de l'IA générative, la construction d'un système de sécurité Zero Trust, le renforcement des systèmes de réponse aux cyberattaques avancées, la conformité réglementaire et la coopération au sein de l'écosystème.
Dans le contexte de la diffusion de l'IA et de la transition vers le cloud, le comité se concentrera sur la fourniture de conseils dans les domaines clés que sont la sécurité de l'IA, la sécurité du cloud et la cybersécurité, afin d'aider KT à établir un système de sécurité Zero Trust et à renforcer sa capacité à répondre aux menaces futures. Auparavant, KT avait déjà créé un comité consultatif sur la protection des données personnelles au premier semestre de cette année, établissant ainsi une structure de gouvernance où les deux domaines – sécurité de l'information et protection des données personnelles – sont gérés séparément par des experts. Le comité consultatif sur la protection des données personnelles comprend des experts tels que Eom Heung-ryeol, professeur émérite de l'Université de Soonchunhyang ; Lee Hee-jeong, professeur à l'Université de Corée ; Yoo Jae-cheol, professeur à l'Université nationale de Chungnam ; Son Gi-wook, professeur à l'Université nationale des sciences et technologies de Séoul ; Shim Sang-hyeon, secrétaire général du Forum coréen des CPO ; et Kim Gyeong-ha, représentant de JN Security. Ils sont principalement responsables des conseils sur les politiques d'utilisation des données et de protection des informations des clients.

Sur le plan organisationnel interne, KT a intégré les fonctions de sécurité dispersées (informatique, réseau, etc.) au sein d'un nouveau « Bureau de la sécurité de l'information » et a séparé les postes de responsable de la sécurité des systèmes d'information (CISO) et de responsable de la protection des données (CPO). Le CISO est assuré par Lee Sang-woon, directeur exécutif, un expert en sécurité possédant plus de 30 ans d'expérience en sécurité de l'information et en informatique financière à l'Institut de règlement financier. KT étend également son système de prévention permanent basé sur la confiance zéro, selon le principe « Ne jamais faire confiance, toujours vérifier », et améliore ses technologies de sécurité IA. Les mesures spécifiques incluent l'analyse en temps réel des comportements anormaux des terminaux via le système « Endpoint Threat Detection and Response (EDR) », l'analyse du trafic réseau anormal via le système « Network Threat Detection and Response (NDR) », et la mise à niveau de l'« architecture de micro-segmentation » pour bloquer la propagation des dommages en cas d'intrusion. KT a déjà appliqué la micro-segmentation à titre pilote sur ses principaux systèmes et prévoit de l'étendre à l'ensemble de son environnement opérationnel après avoir validé sa stabilité cette année.

Lors de sa première conférence de presse après sa prise de fonction, le représentant de KT, Park Yun-young, a déclaré que l'entreprise investirait un total de 12 000 milliards de wons au cours des trois prochaines années pour renforcer la compétitivité fondamentale de l'opérateur de télécommunications, dont 4 000 milliards de wons dans les domaines de la sécurité de l'information et de l'innovation informatique, et 8 000 milliards de wons dans le réseau. Park Yun-young a souligné qu'à l'ère de la transition vers l'IA, la sécurité de l'information est devenue l'engagement le plus fondamental d'une entreprise envers ses clients. KT transformera l'expertise en actions, construira un système de prévention proactive basé sur la confiance zéro, et s'efforcera de devenir la plateforme AX la plus fiable.






