Tyler Cohen Wood
Les conseils d’administration sont désormais responsables des risques cybernétiques, ce qui n’était pas le cas il y a dix ans, et la plupart d’entre eux ne sont pas préparés à y faire face. Les cybercriminels utilisent l’intelligence artificielle pour industrialiser l’ingénierie sociale, les deepfakes et les intrusions à un rythme qui dépasse celui des contrôles existants. Les dirigeants ont besoin d’une personne maîtrisant à la fois le tableau global des menaces, tel qu’il est évalué par les services de renseignement, et la réalité commerciale liée à la gestion d’une entreprise dans ce contexte.
Tyler Cohen Wood est un ancien officier supérieur du renseignement au sein de l’Agence de renseignement de la Défense des États-Unis (DIA) qui aide les conseils d’administration et les équipes de direction à considérer la cybersécurité, l’intelligence artificielle et les technologies émergentes comme une capacité stratégique plutôt que comme une simple obligation de conformité.
Full Profile
Pourquoi les organisations font appel à Tyler Cohen Wood
- Elle apporte la vision des menaces dont un conseil d’administration a réellement besoin : treize ans passés au sein du ministère de la Défense, notamment en tant que chef adjoint de la division cybernétique de la DIA et experte désignée en cybersécurité de la Direction, traduits dans un langage compréhensible par un dirigeant non technicien et sur lequel il peut s’appuyer pour agir.
- Elle a géré les risques cyber à l’échelle commerciale. En tant que directrice de la gestion des risques cyber chez AT&T, elle a mis en place des défenses pour l’une des plus grandes bases de clients au monde ; ses conseils s’inscrivent donc dans des décisions ayant un impact sur le compte de résultat, et ne se limitent pas à des questions de politique.
- C’est une praticienne, pas une simple commentatrice. En tant que cofondatrice de Dark Cryptonite (technologie de chiffrement « zero-trust » en instance de brevet) et PDG de MyConnectedHealth (IA appliquée au diagnostic clinique), elle travaille actuellement dans les deux domaines sur lesquels elle intervient.
- Son travail sur l’ingénierie sociale et les deepfakes s’appuie sur une carrière en criminalistique numérique au sein du Bureau de l’inspecteur général de la NASA et du Centre de lutte contre la cybercriminalité du Département de la Défense (DoD), où elle a enquêté sur des crimes et des intrusions majeurs. Cela confère à ses analyses sur les deepfakes une ancrage concret dans des cas réels, plutôt qu’un simple commentaire sur l’actualité.
- Titulaire de plusieurs brevets provisoires américains dans le domaine de la cybersécurité, elle intervient régulièrement en tant qu’experte dans des émissions telles que « Good Morning America », sur CNN, dans le Wall Street Journal et sur Bloomberg, ce qui lui permet de s’adresser à des cadres dirigeants qui la reconnaissent pour ses interventions lors de la couverture de crises.
Faits marquants de sa biographie
- Ancienne responsable du renseignement et directrice adjointe de la division cyber de la Division des communications spéciales de l’Agence de renseignement de la Défense des États-Unis.
- Ancienne directrice de la gestion des risques cybernétiques chez AT&T.
- Co-fondatrice de Dark Cryptonite (cryptage «zero-trust» en instance de brevet) ; fondatrice et PDG de MyConnectedHealth Inc.
- Auteure de *Catching the Catfishers* (Career Press) ; co-auteure de *Alternate Data Storage Forensics* (Syngress).
- Titulaire de plusieurs brevets provisoires américains portant sur des capacités cybernétiques.
- Intervenant régulier dans les émissions « Good Morning America » et « CNN », ainsi que dans le « Wall Street Journal », « Bloomberg » et « GovInfoSecurity ».
Biographie
Le paysage des cybermenaces a changé de visage. Les attaquants utilisent désormais l’IA générative pour intensifier le phishing, cloner la voix de dirigeants et produire des vidéos convaincantes. Le vocabulaire défensif qui fonctionnait en 2018 – périmètre, correctif, mot de passe – ne couvre plus l’étendue des responsabilités d’un conseil d’administration moderne.
Tyler Cohen Wood a passé treize ans au sein du ministère américain de la Défense à travailler précisément sur ce champ d’action. À la Defense Intelligence Agency (DIA), elle a occupé les fonctions d’officier supérieur du renseignement et de chef adjointe de la division cyber au sein de la division des communications spéciales, et a été désignée experte en cybersécurité pour la direction des sciences et technologies de la DIA. Son champ d’action couvrait la Maison Blanche, le ministère de la Défense, les forces de l’ordre fédérales et l’ensemble de la communauté du renseignement. Auparavant, en tant qu’experte en criminalistique numérique au Bureau de l’inspecteur général de la NASA et au Centre de lutte contre la cybercriminalité du ministère de la Défense, elle a travaillé sur des affaires d’intrusion et de crimes majeurs au niveau de la collecte de preuves.
Elle a ensuite mis cette expertise au service du secteur privé en tant que directrice de la gestion des risques cybernétiques chez AT&T, où l’enjeu passe du renseignement à la protection à grande échelle du chiffre d’affaires, des clients et de la marque. Elle codirige aujourd’hui Dark Cryptonite, une start-up développant une technologie de chiffrement « zero-trust » en instance de brevet destinée aux gouvernements et aux entreprises, et est fondatrice et PDG de MyConnectedHealth, une plateforme d’IA dédiée au diagnostic clinique. Elle détient plusieurs brevets provisoires américains dans le domaine de la cybersécurité.
Cette combinaison offre à un public de cadres une intervenante qui développe actuellement la technologie dont elle parle, qui a géré le paysage des menaces au niveau de l’État et qui a assumé la responsabilité commerciale en matière de cybersécurité au sein d’une entreprise du classement Fortune 10. Ses écrits reflètent cette même diversité : *Catching the Catfishers*, consacré à l’ingénierie sociale et à l’identité en ligne, ainsi que le manuel *Alternate Data Storage Forensics*, coécrit et utilisé au sein de la communauté des experts en criminalistique numérique.
Principaux thèmes d’intervention
- La cybersécurité en tant que risque relevant du conseil d’administration
- L’IA et l’ingénierie sociale basée sur les deepfakes
- Stratégie en matière de technologies émergentes pour les dirigeants
- La transformation numérique et la gestion des cyberrisques
- L'état d'esprit d'innovation pour les dirigeants techniques et non techniques
- L’IA dans le secteur de la santé et de la santé connectée
- Les femmes dans le secteur des technologies et aux postes de direction
Idéal pour
- Les conseils d’administration et comités de direction qui considèrent la cybersécurité comme un enjeu stratégique, et non comme une simple question informatique
- Les RSSI, DSI et directeurs techniques chargés d’informer les dirigeants non techniques sur les menaces à l’ère de l’IA
- Les responsables des risques, de l’audit et de la conformité qui se préparent à faire face aux fraudes et aux attaques d’usurpation d’identité liées à l’IA
- Conférences sectorielles dans les domaines des services financiers, de la santé, de la défense et des infrastructures critiques
Résultats attendus pour le public
- Un modèle plus clair, au niveau du conseil d’administration, de la place qu’occupe désormais le risque cyber dans le modèle opérationnel
- Des exemples concrets illustrant comment l’IA transforme l’ingénierie sociale, les deepfakes et les tactiques d’intrusion
- Une vision concrète de ce que signifient réellement les concepts de « zero-trust » et de chiffrement pour les décisions en matière d’achats et d’architecture
- Une compréhension pratique de la manière dont l’IA est déployée dans des environnements réglementés tels que le secteur de la santé
- La confiance nécessaire pour poser des questions plus pertinentes aux responsables de la sécurité en interne et aux prestataires externes
Conférences
Une présentation destinée aux membres du conseil d’administration sur les capacités de l’IA qui redéfinissent actuellement les enjeux concurrentiels et les menaces.
Points clés à retenir :
- Les domaines dans lesquels l’IA modifie concrètement l’avantage opérationnel et ceux où elle relève du battage médiatique
- Comment les adversaires utilisent l’IA pour intensifier l’ingénierie sociale et la fraude
- Ce que les dirigeants devraient demander à leurs responsables techniques de mettre en place
Note d’information sur la nouvelle génération d’attaques ciblant l’identité et les contenus.
Points clés à retenir :
- Comment les « deepfakes » audio et vidéo sont désormais utilisés contre les dirigeants
- Quelles sont les mesures de défense techniques et procédurales qui fonctionnent réellement
- Comment informer les conseils d’administration sur les risques liés à l’identité sans tomber dans le jargon technique
Un guide pratique destiné aux dirigeants qui transforme la cybersécurité et l’IA, autrefois réservées aux spécialistes, en compétences de direction.
Points clés à retenir :
- Un vocabulaire adapté au conseil d’administration pour aborder la cybersécurité, l’IA et les technologies émergentes
- Comment analyser le paysage des menaces sans devenir analyste
- Dans quels domaines le jugement des dirigeants apporte-t-il le plus de valeur dans les décisions en matière de cybersécurité ?
Une intervention sur la manière de mener l’innovation technique dans un contexte de contraintes, inspirée de son expérience chez la DIA, chez AT&T et en tant que fondatrice.
Points clés à retenir :
- Comment les environnements opérationnels et de renseignement abordent les problèmes inédits
- Ce que les dirigeants peuvent tirer de ce modèle dans un contexte commercial
- Comment mettre en œuvre une innovation qui aboutisse à des résultats concrets plutôt que de s’enliser