Comment utiliser l'IA pour sécuriser la supply chain - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
12 février 2019

Comment utiliser l'IA pour sécuriser la supply chain


Selon Louis Columbus, analyste spécialisé dans le domaine de la supply chain, le plus grand défi de l'industrie de tech en 2019 sera de sécuriser ses chaînes d'approvisionnement. Le défi est que, à mesure que les chaînes d'approvisionnement deviennent plus complexes, les fabricants pourraient ne pas être en mesure de répondre avec confiance à la question de savoir qui sont réellement leurs fournisseurs.

Dans le bon vieux temps, les questions de chaîne d'approvisionnement étaient centrées sur la qualité et le coût des produits. Mais avec les produits de haute technologie d'aujourd'hui, la sécurité nationale pourrait être en danger.

Comme nouvelle preuve de cet état de fait, Louis Columbus cite une enquête récemment publiée par Bloomberg Businessweek sur la façon dont des sous-traitants chinois ont glissé des logiciels espions sur les cartes mères de serveurs prétendument fournis à des clients de premier plan comme Apple et Amazon - incidents que les sociétés n'ont pas reconnus publiquement.

PricewaterhouseCoopers (PwC) a lancé Know Your Vendor, un service de destiné aux fabricants afin de réduire l'incertitude entourant le risque et la fiabilité des fournisseurs.

Et pour les chaînes d'approvisionnement mondiales complexes, c'est une tâche beaucoup plus difficile qu'il n'y paraît. Vous pouvez identifier vos fournisseurs principaux, mais lorsqu'ils sont à court de capacité, la plupart des fabricants en aval peuvent ne pas savoir qui a réellement fourni un sous-composant particulier en amont. Ce manque de visibilité a permis au logiciel espion de se faufiler dans les produits finis avant que les responsables de ces produits ne s'en rendent compte.

Le service de PwC fait appel à l'apprentissage machine pour aider les fabricants à jeter un œil sur leur chaîne d'approvisionnement afin de comprendre et d'atténuer les risques et les problèmes potentiels de conformité.

Plus précisément, il vous aide à identifier les fournisseurs de votre supply chain, ce qui peut être un défi lorsque vos fournisseurs principaux doivent sous-traiter du travail. En s'appuyant sur des données provenant de diverses sources, le service aide les fabricants à quantifier les risques associés à la conduite de leur business avec ces fournisseurs et les répercussions qui en découlent sur la conformité.

La tâche est certes complexe, mais ce qui différencie son approche, c'est qu'elle utilise de grandes données et forme ensuite des modèles d'apprentissage automatique (machine learning) pour aider à en tirer les conclusions.

Selon un des directeurs du projet, les chaînes d'approvisionnement mondiales d'aujourd'hui, très complexes et souvent changeantes, rendent ces tâches trop lourdes pour que les humains puissent se débrouiller seuls. La clé de l'automatisation de cette solution réside dans la combinaison de la science des données (data science), de l'ingénierie des données et de l'expertise métier.

Le service est construit sur la plate-forme Koverse Intelligent Solutions Platform. Cette société basée à Seattle, fondée par des vétérans de la NSA, fournit une plate-forme d'intégration, d'indexation et de recherche de données construite sur Hadoop, utilisant Apache Accumulo au lieu de HBase.

Accumulo fonctionne sur Hadoop et prend en charge la sécurité jusqu'au niveau "cellule" (colonne et ligne). Il a été développé à l'origine pour la NSA parce qu'à l'époque, Apache Hadoop n'était pas suffisamment sécurisé et parce que les exigences de la NSA en matière de sécurité des données étaient beaucoup plus strictes que celles de la plupart des entreprises du secteur privé.

La plate-forme Koverse se distingue des entrepôts de données traditionnels en ce qu'elle étiquette et indexe les données. C'est essentiel en raison de la diversité des sources de données qu'elle ingère, qu'il s'agisse de sources connues comme les systèmes financiers internes, les courriels, les portails clients ou fournisseurs, les données des fournisseurs ou des portails clients, les conversations sur les médias sociaux ou les sources du "dark web".

Par exemple, un client du secteur de la fabrication cherchant à identifier un cas de contrefaçon de produit pourrait balayer les portails clients, les médias sociaux et d'autres sources, en utilisant le traitement en langage naturel pour identifier chaque cas de plainte. Dans ce scénario, il pourrait recevoir des plaintes de détaillants identifiant des cas où d'autres magasins vendent le même produit 90 % moins cher.

Pour en arriver là, il faut une combinaison d'apprentissage supervisé et non supervisé. En commençant par un ensemble de données connu, comme un système financier interne où les transactions douteuses sont déjà signalées, la tâche consiste à effectuer un apprentissage supervisé pour commencer à construire le modèle, puis à l'élargir progressivement en y ajoutant de nouveaux ensembles de données.

Une fois que le modèle initial atteint des taux d'exactitude du 90 ème percentile, le modèle peut alors être libéré en mode non supervisé en direction de nouveaux ensembles de données, et de nouveaux scénarios.

Bien que l'obtention du bon modèle semble complexe, cela concorde avec nos constatations selon lesquelles les scientifiques consacrent de 80 à 90 % de leur temps à l'épuration et à l'harmonisation des données - une tâche qui, dans le meilleur des cas seulement, pourrait être réduite de moitié.

Le service étant en place depuis un peu plus d'un an, il y a maintenant des résultats tangibles à signaler.

Pour un grand fabricant de biens de consommation, il a été en mesure de cartographier littéralement la chaîne d'approvisionnement des clients, ce qui, dans un certain nombre de cas, a permis d'identifier des fournisseurs obscurs ayant des relations de sous-traitance dont la société n'était pas au courant.

De plus, à l'aide de modèles d'apprentissage machine, le service a permis de déterminer les niveaux de confiance à l'égard du niveau de risque et, dans certains cas, d'identifier d'autres stratégies d'approvisionnement qui réduisent les risques et les problèmes de conformité réglementaire.

Bien que vous ne puissiez pas (et bien sûr ne devriez pas) retirer complètement les humains de l'équation, le déchiffrage des chaînes d'approvisionnement mondiales est devenu suffisamment complexe pour qu'il faille une machine pour aider à comprendre les choses.

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Comment utiliser l'IA pour sécuriser la supply chain Reviewed by Softciel on février 12, 2019 Rating: 5 Selon Louis Columbus, analyste spécialisé dans le domaine de la supply chain, le plus grand défi de l'industrie de tech en 2019 sera...