En première ligne : Ce que les RSSI du Fortune 100 disent de l'avenir de la cybersécurité

Par Thyaga Vasudevan - Vice-président exécutif, Produits

3 avril 2025 4 Lecture minute

Au cours des dernières semaines, j'ai eu l'occasion de rencontrer des RSSI et des DSI d'entreprises du Fortune 100 et d'industries hautement réglementées du monde entier - soins de santé, services financiers et secteur public. Ces organisations sont au cœur de l'économie mondiale et de l'infrastructure publique. Si vous voulez comprendre la direction que prend la cybersécurité, vous devez commencer par écouter ces dirigeants.

Trois thèmes reviennent dans toutes les conversations :

• L'hybride est là pour rester
• La gestion de la sécurité des données (DSPM) devient de plus en plus urgente.
• L'IA est à la fois un défi et une opportunité

Permettez-moi d'analyser chacune d'entre elles et de vous faire part de ce que je pense qu'elles indiquent sur la direction que prend le palet.

1. La réalité de l'hybride n'est pas négociable

Malgré les prédictions d'environnements exclusivement en nuage, le monde réel est hybride et le restera dans un avenir prévisible. Tous les clients avec lesquels je me suis entretenu ont une empreinte complexe : certaines charges de travail sont dans le nuage, d'autres dans des centres de données privés, d'autres encore fonctionnent sur des infrastructures anciennes. Ils se modernisent, mais avec discipline.

Pourquoi c'est important :
Les équipes de sécurité ne se contentent plus de gérer les risques liés à l'informatique dématérialisée ; elles naviguent dans un labyrinthe complexe de mouvements de données à travers les environnements. Cette complexité crée des angles morts, des incohérences dans l'application des politiques et des difficultés à obtenir une visibilité unifiée.

Où va le palet ?
L'approche gagnante ne sera pas "cloud-only" ou "on-prem forever". Il s'agira d'une sécurité intelligente, indépendante de l'emplacement. Les solutions capables d'étendre de manière transparente les contrôles, le contexte et la visibilité à travers les infrastructures hybrides, sans ajouter de frais opérationnels, deviennent rapidement non négociables.

2. DSPM : La posture de sécurité des données est le nouveau périmètre

Nous assistons à un changement d'orientation en matière de sécurité : la protection de l'infrastructure cède la place à la protection des données. Et il ne s'agit plus seulement de chiffrement ou de DLP. Les RSSI s'interrogent :

• Où se trouvent mes données sensibles en ce moment ?
• Qui y a accès ?
• Comment est-il utilisé, partagé ou déplacé ?
• Quels sont les risques liés à une mauvaise configuration, à des données fantômes ou à des applications SaaS tierces ?

C'est là qu'intervient la gestion de la sécurité des données (Data Security Posture Management - DSPM).

Pourquoi c'est important :
Alors que les données s'étendent à travers SaaS, IaaS et PaaS, les contrôles traditionnels de type "fixer et oublier" ne suffisent pas. Le DSPM offre aux équipes de sécurité la visibilité, le contexte et l'automatisation dont elles ont besoin pour comprendre et gérer les risques liés aux données de manière proactive.

Où va le palet :
Le DSPM n'est pas un simple outil - il est en train de devenir une couche fondamentale de la pile de sécurité. Elle s'intègre à la sécurité du cloud, à l'identité et à l'analyse pour donner aux entreprises une vue en temps réel de la surface de risque de leurs données.

3. Sécurité de l'IA : La vitesse du risque change

L'IA n'est pas en train d'arriver, elle est déjà intégrée dans l'entreprise. Chaque équipe, du marketing à l'ingénierie, expérimente des outils d'IA générative. Cette évolution s'accompagne d'une nouvelle catégorie de risques : les applications agentiques capables d'imiter le comportement humain, de prendre des décisions et de transférer des données.

Ce que les RSSI m'ont dit :
Ils sont moins préoccupés par la précision des modèles que par l'exposition des données, les messages malveillants et l'absence de garde-fous. Et ils posent des questions urgentes :

• Comment empêcher la fuite de données sensibles dans les modèles d'IA publics ?
• Comment contrôler et surveiller les flux de travail alimentés par l'IA qui accèdent aux systèmes de l'entreprise ?

Pourquoi c'est important :
L'IA n'est pas seulement une nouvelle charge de travail, c'est un nouvel acteur. Un acteur qui se déplace rapidement, qui ne dort pas et qui peut être mal utilisé à grande échelle.

Où va le palet ?
La sécurité de l'IA passera de politiques ponctuelles à une évaluation continue de la confiance. Cela implique une visibilité en temps réel de ce à quoi les outils d'IA accèdent, une analyse comportementale et une application stricte de la règle "qui - et quoi - a accès aux données sensibles".

De l'accès au réseau sans confiance à l'accès aux données sans confiance

Le concept de confiance zéro est bien compris. Mais de nombreuses organisations commencent à passer de l'Zero Trust Network Access (ZTNA) à l'accès aux données à confiance zéro (ZTDA).

Quelle est la différence ?
ZTNA garantit que la bonne personne peut accéder à la bonne application.
ZTDA pose une question plus profonde : Que devraient-ils être autorisés à faire avec les données une fois qu'ils y ont accès ?

Cette évolution reflète une vision plus mûre du risque, qui part du principe que les violations sont inévitables et que les contrôles doivent suivre les données, et pas seulement l'utilisateur.

Pourquoi c'est important :
Les données sont le joyau de la couronne. Toutes les conversations que j'ai eues reflétaient cette réalité croissante : Il ne suffit pas de sécuriser le périmètre. Nous devons sécuriser la charge utile.

Dernier point à retenir

Les RSSI naviguent aujourd'hui dans un monde hybride, piloté par l'IA et centré sur les données. Les conversations que j'ai eues ont renforcé une vérité : la sécurité doit évoluer pour passer de la sensibilisation à l'infrastructure à l'intelligence des données.

Si nous voulons garder une longueur d'avance sur les menaces, nous devons cesser de nous concentrer uniquement sur la provenance des utilisateurs et commencer à nous intéresser à la destination des données.

Poursuivons la conversation.