Le thème du rassemblement du RSAC de cette année à San Francisco était « Le pouvoir de la communauté ». D’après les présentations et les dialogues qui ont eu lieu pendant quatre jours, la communauté de la cybersécurité est de plus en plus autonome et attaquée par l’IA.
Les résultats de l'enquête fournie à SiliconANGLE par Enterprise Technology Research montrent qu'à mesure que les organisations se tournent vers une hygiène plus stricte et des couches de protection plus approfondies, l'IA devient un élément majeur de la plate-forme d'entreprise, souvent au détriment de l'investissement dans le cloud. Pourtant, l’adoption des agents IA évolue également plus rapidement que la capacité d’une organisation à les contrôler, et les attaques générées par l’IA ajoutent une nouvelle couche de complexité à un contexte de sécurité déjà difficile.
« C'est la première fois que nous voyons la protection LLM et gen AI devenir l'acteur numéro un. La sécurité du cloud était l'acteur numéro un au cours des deux dernières années », selon Erik Bradley, stratège en chef et directeur de recherche chez Enterprise Technology Research, dans une analyse sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. « Je ne pense pas que quiconque ait la tour de contrôle en ce moment. Je pense que ce sera un mélange. C'est pourquoi je continue de parler de profondeur de défense. C'est un terme que nous utilisions il y a 10 ou 20 ans et qui, à mon avis, est plus important que jamais. »
Bradley et d'autres experts du secteur ont rejoint Jon Oltsik, Christophe Bertrand et Dave Vellante de CUBE Research lors de la conférence RSAC 2026 pour fournir des commentaires exclusifs sur la manière dont la sécurité des entreprises est remodelée par la fragmentation des identités, les menaces autonomes et les systèmes d'IA. (* Divulgation ci-dessous.)
Voici l'analyse vidéo complète de theCUBE avec Erik Bradley et Dave Vellante :
Voici trois informations que vous avez peut-être manquées :
Insight n°1 : Le monde latéral jouera un rôle central dans la défense contre une attaque d’IA, et la cyber-résilience exige désormais une défense basée sur l’IA à la vitesse d’une machine.
Certaines des attaques de cybersécurité les plus dommageables peuvent se produire lorsqu'un acteur malveillant réussit à pénétrer dans une partie mal gardée du réseau et utilise ensuite cet accès pour naviguer latéralement à travers les systèmes informatiques.
C'est à cette exposition que Broadcom Inc. s'attaque, à travers un cadre de déploiement prescriptif en quatre étapes et des contrôles positionnés plus près de la charge de travail. La clé est d'assurer l'application, la prévention et l'atténuation – pas seulement la détection – selon Prashant Gandhi (photo, à gauche), vice-président des produits pour la division de mise en réseau et de sécurité des applications chez Broadcom.
« Si vous regardez vraiment n'importe quelle attaque générée par l'IA, ce qui se passe en fin de compte, c'est que le périmètre est violé, l'attaquant entre, atterrit sur un actif faiblement protégé, puis se déplace latéralement », a expliqué Gandhi lors d'un entretien avec theCUBE. « C'est dans cette propagation latérale que nous intervenons, car nous tendons le piège dans le monde latéral, et c'est là que nous conduisons une confiance zéro. »
Les organisations sont aux prises avec une nouvelle réalité dans laquelle les attaques se multiplient beaucoup plus rapidement. Le rapport « M-Trends 2026 » de Google Mandiant a montré que le délai médian entre l'accès initial d'un attaquant et la transmission d'une action ultérieure à un ensemble secondaire d'actions de menace était passé de huit heures à seulement 22 secondes. Une réponse uniquement humaine n’est plus une possibilité.
« Le temps se mesure en secondes et en minutes », a déclaré Francis deSouza, directeur des opérations et président des produits de sécurité chez Google Cloud, lors d'une conversation avec theCUBE. « Il n'est pas possible de mettre en place une défense uniquement humaine contre une attaque d'IA. Les anciens modèles de défense humaine ou de défense humaine dans la boucle doivent vraiment changer. Aujourd'hui, ce que nous voyons est principalement une défense agentique – utilisant l'IA pour combattre l'IA – afin que vous puissiez également vous déplacer à la vitesse d'une machine et que des humains puissent superviser le processus, créer des garde-fous, créer des politiques et des stratégies et surveiller ce qui se passe. «
Voici l'interview vidéo complète de theCUBE avec Prashant Gandhi et Umesh Mahajan (photo à droite) de Broadcom :
Insight n°2 : La menace quantique se rapproche des entreprises, et il est temps d'accélérer le pas vers une protection intégrée.
La capacité de l'informatique quantique à décrypter rapidement les algorithmes qui protègent les systèmes critiques depuis des décennies pourrait bientôt obliger les entreprises à adopter un tout nouvel ensemble de mesures préventives, selon Mark Hughes, associé directeur mondial des services de cybersécurité chez IBM Corp. La seule question maintenant est de savoir combien de temps il reste avant que des protections ne soient mises en place.
« Mon premier conseil est de ne pas paniquer, car nous savons déjà faire beaucoup de choses, ce qui sous-tend intrinsèquement l'utilisation et l'introduction en toute sécurité de l'IA dans les entreprises. Mais malgré le principe de « pas de panique », il faut « être occupé et avancer très vite » », a déclaré Hughes au CUBE. « Les mêmes principes (en matière de gouvernance et de déploiement) s’appliquent lorsqu’il s’agit de la manière dont nous procédons avec l’IA et comment l’intégrons dans l’entreprise, mais nous devons accélérer. »
Hughes estime que le côté positif de la menace quantique est qu’elle poussera les entreprises à devenir plus disciplinées dans la gestion des certificats, des clés et des flux de travail cryptographiques plus larges. Cela peut également éliminer un goulot d’étranglement croissant à l’adoption de l’IA, car le volume de travail requis ne peut pas être effectué par les seuls humains.
IBM a développé quatre algorithmes résistants aux quantiques, et le National Institute of Standards and Technology du Département américain du Commerce a publié ses trois premières normes finalisées de chiffrement post-quantique que les organisations peuvent adopter.
« Il est désormais essentiel de s'organiser autour de la cryptographie, pas seulement à cause de l'événement quantique, même si c'est absolument une nécessité », a déclaré Hughes. « Vous devez le faire maintenant afin que nous puissions arriver à un état de ce que nous décrivons chez IBM (comme) » l'agilité de la cryptographie « , où nous nous éloignons de la façon dont nous gérons traditionnellement la crypte, qui est une crypte codée en dur. Cela a fonctionné, et cela a très bien fonctionné pour nous, mais ce n'est plus pertinent maintenant dans l'environnement actuel. «
Voici l'interview vidéo complète de theCUBE avec Mark Hughes d'IBM :
Insight n°3 : les agents d'IA transforment le canal de l'identité et contribuent à combler le déficit de compétences en matière de cybersécurité.
Le zéro confiance est l’un des principes essentiels des systèmes d’entreprise, et il fonctionne raisonnablement bien lorsque le comportement humain est impliqué. Cependant, l’introduction des agents d’IA dans les processus de travail traditionnels a modifié la nature de l’identité, où chaque action doit désormais être autorisée en temps réel en fonction du contexte réel.
Pour répondre à cette nouvelle dynamique, le fournisseur de sécurité d'accès aux entreprises Ping Identity Inc. a lancé une plateforme Identity for AI conçue pour améliorer la visibilité des agents dans tous les environnements afin de garantir qu'ils n'opèrent pas en dehors des limites d'une tâche donnée.
« Avec des agents agissant dans notre système, il n'y a pas d'équivalent à une conséquence pour quelque chose que nous considérons comme préjudiciable à l'entreprise », a déclaré André Durand, fondateur et PDG de Ping Identity, lors d'une apparition sur theCUBE. « C’est pour cette raison que les garde-corps doivent être beaucoup plus serrés. »
Malgré la nécessité de contrôles plus stricts, les agents IA s’avèrent être une solution opportune pour le secteur de la cybersécurité. Selon l’« ISC2 Cybersecurity Workforce Study » de 2025, le secteur de la cybersécurité a connu l’année dernière une pénurie critique de 3,5 à 4 millions de professionnels dans le monde.
Selon Scott Woodgate, directeur général de la protection contre les menaces chez Microsoft Corp., la possibilité de confier des tâches de « niveau 1 » telles que le triage du phishing aux agents IA permettra aux professionnels de la sécurité de récupérer des centaines d'heures chaque mois et de se concentrer sur la recherche préventive des menaces.
« Les agents offrent une réelle opportunité de faire passer l'automatisation à un niveau supérieur et de perfectionner fondamentalement les rôles des personnes afin que (le) déficit d'emploi puisse réellement être comblé par le partenariat entre les personnes et les agents », a déclaré Woodgate au CUBE.
Voici l'interview vidéo complète de theCUBE avec André Durand de Ping Identity :
Pour regarder davantage la couverture du RSAC 2026 par theCUBE, voici notre playlist vidéo complète :
https://www.youtube.com/watch?v=videoseries
(* Divulgation : TheCUBE est un partenaire média payant pour la conférence RSAC 2026. Les sponsors de la couverture de l'événement theCUBE n'ont pas de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
