Comme chaque année, nous avons parcouru la RSA Conference à San Francisco, rendez-vous incontournable de la cyber sécurité. Et nous n'avons pas été déçus. Gigantisme de l'événement. Compréhension des tendances. Discussions avec ceux qui font l'IT d'aujourd'hui. Quatre jours riches d'informations utiles et de rencontres fascinantes.
Le lieu où il faut être
Un salon toujours aussi immense
39 keynotes, 600 exposants, plus de 650 intervenants pour environ 425 sessions, près de 60 000 visiteurs, la RSA Conference (RSAC) reste le salon le plus important pour la cyber sécurité dans le monde. Sans compter tous les hôtels alentours, reconvertis pour l'occasion par les différentes marques en autant de centres de rendez-vous, salles de réunion, de conférences et de cocktail dédiées.
Les rues de San Francisco : une vision du futur ?
Avant même d'atteindre le Moscone Center, nous prenons de plein fouet des réalités qui nous semblent futuristes mais ici relèvent du quotidien. Un taxi passe devant nous dès la sortie de l'hôtel. Quelque chose nous interpelle. A bien y regarder, il n'y a pas de chauffeur. Rien d'étonnant : à San Francisco, les services de VTC autonomes sont complètement opérationnels et passés dans les mœurs. Plus loin, un individu tourne la tête de tous côtés en clignant des yeux assez mécaniquement. Interrogé, il nous répondra simplement qu'il est en train de prendre des photos. Ses lunettes connectées enregistrent un cliché par ce seul mouvement des yeux. Mais, bientôt, une autre réalité saute aux yeux : le centre ville est toujours envahis de sans domicile. Eux sont complètement déconnectés de la réalité, de véritables zombies sous l'emprise de toutes sortes de substances. Le contraste est saisissant dans une des agglomérations qui regroupe le plus grand nombre de milliardaires.
L'art du possible dans une industrie de pointe
Dans l'immense Moscone Center, le thème principal de la RSAC cette année est The Art of Possible. Pourquoi ? Parce que le Cloud et l'I.A. ont ouvert des portes pour des évolutions phénoménales dans la cybersécurité des entreprises et autres organisations.
L'I.A. n'est déjà plus un sujet
Le thème de l'I.A. est finalement beaucoup moins visible cette année sur le salon. Parce que c'est maintenant une chose admise et incluse dans toutes les solutions présentées. Et, de toute façon, ces fonctions sont également intensément utilisés par les attaquants. L'intelligence artificielle a bien entendu été analysée lors de nombreuses sessions pour les questions qu'elle soulève, mais ce n'est plus un élément différenciateur mis en avant sur les stands des exposants.
L'impressionnant show de Palo Alto Networks
Un des seuls éditeurs à l'avoir fait est notre partenaire Palo Alto Networks. D'ailleurs, à l'occasion de la sortie de leur nouveau concept Precision AI™, l'éditeur avait repeint à ses couleurs tout un hôtel à proximité de la conférence RSA. Toutes les portes des chambres et des ascenseurs du Canopy by Hilton de San Francisco étaient couvertes des visuels de la marque. Le rooftop parsemé d'écrans géants était un lieu de rencontre privilégié où nous pouvions croiser des célébrités, dont Keanu Reeves, l'acteur choisi pour représenter la technologie dans la campagne publicitaire associée.
Cela fait longtemps que Palo Alto Networks a introduit le machine-learning et l'intelligence artificielle dans ses solutions de cyber sécurité. Tout s'accélère depuis dix-huit mois avec la généralisation à vitesse grand V de l'I.A. générative. Toutes les capacités existantes et nouvelles de Palo Alto Networks seront désormais alimentées par sa propre I.A. S'appuyant sur le plus grand ensemble de données de sécurité au monde, issues des leaders de la cybersécurité, Precision AI™ combine la précision prédictive du machine-learning et la remédiation automatisée avec la puissance de l'IA générative pour appliquer des mesures de sécurité instantanées, précises et dignes de confiance. Cette approche de l'I.A., associée à la plateforme Palo Alto Networks, réduit les risques tout en simplifiant les opérations, afin que le client puisse se concentrer sur son cœur de métier.
Le mot d'ordre aujourd'hui est Plateforme
En parcourant les stands, deux mots clés sautent aux yeux. D'abord le mot "plateforme". Beaucoup de produits sont présentés sous cette désignation. Les cyberattaques doivent effectivement être considérées et prises en compte dans la globalité de leur conception et de leur champ d'action. On ne peut pas y répondre avec un produit seul. Il faut un ensemble orchestré, monitoré de solutions en interaction permanente. C'est toute une stratégie de cyber sécurité que les DSI et RSSI doivent penser. Et la plateforme est la traduction de cette stratégie. Après avoir été envisagée sous les angles successifs de la prévention, de la détection, de la remédiation, du confinement, la stratégie est maintenant guidée par la cyber résilience. La plateforme de cyber sécurité vise à assurer la résilience du S.I. de l'entreprise.
Le deuxième mot d'ordre sera "l'humain". Puisque l'I.A. est maintenant la norme, que les processus atteignent des vitesses inconcevables, comment s'intègre la composante humaine dans la plateforme de cyber sécurité. Des robots attaquent, et d'autres robots défendent. A quels moments de la stratégie de sécurité du S.I. l'humain intervient-il ? Que doit-il percevoir, gérer, décider ?
Comme un paradoxe, à l'inverse, ce qui apparait aujourd'hui comme une faiblesse dans les S.I., c'est l'identité de tout ce qui est non humain : comptes de service, IoT, OT, etc. Ce sont des domaines auxquels ont doit donner une attention particulière maintenant.
En conclusion
Tous nos partenaires éditeurs étaient exposants. Arista Networks, BeyondTrust, DomainTools, Forescout Technologies, Hornetsecurity, Illumio, OpenText Cybresecurity, Pentera... étaient sur place.
Il y avait peut-être un peu moins de nouvelles idées et de nouveaux concepts, cette année, sur la RSA Conference de San Francisco. De l'innovation, certes, mais pas de révolutions détectées au fil des stands. Mais, à la différence des salons qu'on peut fréquenter en Europe, l'avantage est de rencontrer au détour d'un stand, les fondateurs et créateurs des solutions dernier cri de cyber sécurité. On parle avec ces ingénieurs, fondateurs, directeurs techniques, développeurs qui ont une vision. C'est très instructif. Très inspirant. Et l'on a hâte de partager ce souffle avec les collègues et les partenaires en France dans les prochaines semaines. On prend date pour la prochaine conférence RSA du 28 avril au 1er mai 2025.
Articles similaires
Cortex XSOAR simplifie les opérations de sécurité en alliant gestion du renseignement sur les menaces et automatisation à partir de playbooks.
Lire l'article
Zero Trust et réduction de la surface d'attaque sont des maîtres mots de la stratégie de défense des systèmes d'information (S.I.) aujourd'hui. Sans...
Lire l'article
Le 10 juillet 2017, Gartner a dévoilé son nouveau Magic Quadrant orienté pare-feux pour réseaux d'entreprise. Palo Alto Networks est positionné...
Lire l'article