RSAC 2026 : La sécurité de l'IA, une nécessité opérationnelle

Par Thyaga Vasudevan - Vice-président exécutif chargé des produits

3 avril 2026 3 Temps de lecture : 3 minutes

Une nouvelle édition enrichissante de la RSAC vient de s'achever ! Comme les années précédentes, Skyhigh Security a pris beaucoup de plaisir à échanger avec ses pairs à San Francisco lors de cette RSAC 2026. Nos discussions avec les clients, les analystes, les partenaires et les médias ont mis en lumière les besoins d'un paysage de la sécurité en pleine évolution et ont montré les lacunes des mesures de contrôle actuelles. 

À la lumière de ces échanges, nous avons dégagé quelques points clés de cet événement :

La sécurité de l'IA générative est un impératif

S'il y a une chose que notre participation à la RSAC nous a clairement démontrée, c'est que la sécurité en matière d'IA est désormais une nécessité opérationnelle incontournable. Presque tous les fournisseurs de solutions de sécurité ont présenté ou abordé l'évolution du paysage des risques liés à l'IA, notamment des menaces telles que les attaques par injection de prompt et l'expansion de l'IA en entreprise IA fantôme .

Pour faire face à ces menaces, il faut des solutions efficaces. Les capacités d'inspection en temps réel et Data Loss Prevention DLP) basés sur l'IA deviennent désormais la norme pour les fournisseurs de solutions de sécurité, mais ils doivent encore être perfectionnés. Qu'en est-il au-delà de ces premières mesures de protection, et comment identifier les invites à risque ou les problèmes de modération de contenu avant qu'ils ne se transforment en véritables menaces ? Tel est le prochain défi que notre secteur doit relever.

L'IA agentique marque un tournant décisif

Le principal changement conceptuel observé lors de la RSAC a été le passage des invites génératives aux solutions basées sur des agents. À mesure que les agents IA autonomes et semi-autonomes deviennent une réalité, les capacités de sécurité doivent évoluer au même rythme. La gouvernance doit passer d'une approche axée sur les données d'entrée à une approche centrée sur les actions pilotées par l'IA à l'échelle des systèmes, afin d'assurer une protection face à un paysage de menaces bien plus vaste et dynamique que celui auquel les équipes sont habituées. 

Le plan de contrôle émergent peut être décomposé en trois questions essentielles :

1. Qui agit ? (une personne, une identité de service ou un agent IA — y compris les agents IA fantômes)
2. À quoi ont-ils accès ? (données provenant des serveurs SaaS, des API et des serveurs MCP)
3. Que cherchent-ils à faire ? (Ces actions sont-elles autorisées ou non ?)

Le contexte, l'intention et le résultat sont tout aussi essentiels que l'accès dans le futur agentique.

La souveraineté des données est au cœur des préoccupations

Sous l'effet des pressions géopolitiques et d'une surveillance réglementaire accrue, la souveraineté des données a été un thème récurrent lors de la RSAC. Les solutions d'IA accélèrent par défaut les flux transfrontaliers de données, remettant ainsi en question nos idées reçues concernant la localisation des données, leur traitement et les limites de leur stockage. 

Les entreprises d'aujourd'hui recherchent des solutions de contrôle en temps réel et des architectures hybrides qui leur permettent de garder le contrôle de leurs données sensibles sans freiner l'innovation. Garantir cette souveraineté deviendra bientôt une exigence architecturale fondamentale pour les organisations axées sur l'IA, et non plus seulement un cas particulier.

La conformité doit devenir un processus continu

Outre le fait qu'elle complique la question de la souveraineté, l'IA met en évidence les limites de la conformité ponctuelle traditionnelle. Les audits de données statiques et les contrôles périodiques ne parviennent tout simplement pas à suivre le rythme des flux de travail basés sur l'IA, qui fonctionnent en continu, ce qui entraîne des lacunes dans la couverture et un risque accru de non-conformité. 

Les entreprises ont besoin d'une visibilité et d'un contrôle permanents pour répondre aux exigences de conformité d'un environnement d'IA en constante évolution. Grâce à une visibilité en temps réel sur la manière dont les données sont consultées, traitées et réutilisées par les systèmes d'IA, les équipes peuvent faire évoluer leur approche de la conformité : celle-ci passe d'un simple exercice de reporting à un plan de contrôle dynamique et intégré à l'ensemble des flux de données.

Le navigateur est le nouveau point d'accès

Un thème moins médiatisé, mais qui s'est imposé avec constance lors du RSAC, est l'importance croissante de la sécurité au niveau du navigateur. Les flux de travail basés sur l'IA et le SaaS se déroulant presque exclusivement dans le navigateur, trouver des moyens de sécuriser ce dernier — sans avoir à le remplacer de fond en comble — s'impose comme la solution la plus pragmatique pour l'avenir.

Cela permettra de lutter contre le sentiment de désillusion que ressentent de nombreuses entreprises face à la nécessité d'installer des navigateurs entièrement nouveaux. Il est possible de sécuriser le navigateur existant contre les risques liés au copier-coller et à l'exfiltration de données à l'aide des outils appropriés, à condition que ceux-ci soient mis à disposition. 

Quelles sont les prochaines étapes pour Skyhigh Security?

Notre participation au RSAC 2026 a clairement confirmé la pertinence de notre approche de la sécurité axée sur les données, mais elle nous a également montré clairement la voie à suivre. L'avenir de la sécurité de l'IA ne se limitera pas à l'analyse des invites ; il s'agira de sécuriser la manière dont les données, les identités et les actions circulent au sein des systèmes autonomes. Notre objectif est de donner aux entreprises la confiance nécessaire pour aborder en toute sécurité un avenir guidé par l'IA, en soutenant l'innovation tout en garantissant une sécurité fiable. 

Retour à Blogs