Sécuriser l'entreprise IA : le point de vue de notre PDG sur la mise en œuvre de l'IA sans perdre le contrôle.
Lire le blog

Sécuriser l'entreprise IA : le point de vue de notre PDG sur la mise en œuvre de l'IA sans perdre le contrôle. Lire le blog →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
La plateforme Vectra AI : cybersécurité de nouvelle génération

Sécuriser l'entreprise IA : comment j'envisage la question en tant que PDG

21 janvier 2026
Hitesh Sheth
Président et directeur général
Sécuriser l'entreprise IA : comment j'envisage la question en tant que PDG

Toutes les entreprises avec lesquelles je discute actuellement tentent de répondre à la même question :

Comment accélérer le développement de l'IA sans prendre plus de risques que nous ne pouvons réellement gérer ?

Ce n'est pas seulement une question de sécurité. C'est une question de leadership.

Je suis PDG. Je souhaite que nos équipes utilisent l'IA partout où cela s'avère pertinent dans notre manière de construire, d'opérer, d'assister nos clients et d'être compétitifs. En même temps, je suis responsable de la confiance. De la disponibilité. De la réputation. Je dois m'assurer que l'innovation ne dépasse pas notre capacité à la contrôler.

Ainsi, lorsque les RSSI et les DSI me disent qu'ils se sentent pris entre deux feux, poussés à adopter l'IA tout en étant tenus responsables des risques qu'elle comporte, je ne vois pas cela comme de la résistance. Je vois cela comme du réalisme.

L'entreprise IA change la physique du risque

Dans notre récente annonce, j'ai déclaré que les réseaux modernes avaient « changé la physique du risque cyber ». Je ne cherchais pas à dramatiser, mais à décrire littéralement la situation.

Aujourd'hui, les entreprises sont toujours actives. Toujours connectées. Toujours en évolution. Les systèmes d'IA, les agents et les automatisations prennent des décisions et transfèrent des données à la vitesse de la machine. Les identités non humaines sont désormais plus nombreuses que les personnes. Et tout, y compris les utilisateurs, les charges de travail, les services et l'IA, est relié via le réseau.

À ce stade, le réseau cesse d'être une simple infrastructure. Il devient le système nerveux de l'entreprise, où les identités agissent et les données circulent.

Cela est important, car les pirates comprennent ce changement aussi bien que nous. Ils n'ont plus besoin de « s'introduire » dans les systèmes. Ils se connectent. Ils exploitent la confiance. Ils se fondent dans la masse. Et grâce à l'IA, ils peuvent agir plus rapidement que la plupart des processus de sécurité traditionnels ne peuvent le suivre.  

Il ne s'agit pas d'attaquants plus intelligents, mais plutôt de rapidité.

Je ne pense pas que les attaquants soient soudainement devenus plus intelligents. Ils sont simplement devenus plus rapides.

L'IA élimine les frictions. Elle automatise la reconnaissance. Elle accélère les mouvements latéraux. Elle réduit les délais. Ce qui prenait auparavant plusieurs jours se fait désormais en quelques minutes.

Pendant ce temps, la plupart des équipes de sécurité continuent de travailler avec des piles qui introduisent des retards dès leur conception :

  • Outils qui ne voient qu'une partie de l'environnement
  • Signaux qui ne se connectent pas correctement
  • Triage manuel et enquête au pire moment possible

C'est pourquoi tant d'équipes ont l'impression de réagir au lieu de défendre, même lorsqu'elles font tout correctement.

Pourquoi est-ce si difficile pour les RSSI (et pourquoi je les comprends) ?

Aujourd'hui, le plus difficile dans ce métier n'est pas l'aspect technique, mais l'explicatif. Les conseils d'administration et les dirigeants veulent des réponses claires :

  • Sommes-nous plus en sécurité aujourd'hui ?
  • Où sommes-nous exposés ?
  • Les contrôles dans lesquels nous avons investi fonctionnent-ils réellement ?

Ce sont là des questions légitimes. Mais lorsque la visibilité est fragmentée et que le signal est noyé dans le bruit, même les meilleurs responsables de la sécurité sont contraints de répondre à partir d'informations partielles et d'hypothèses assemblées à la main. Il ne s'agit pas d'un échec du leadership, mais d'une limite du modèle.

Endpoint reste importante, mais elle ne suffit pas.

Endpoint jouent un rôle important. Nous les utilisons. Nos clients les utilisent.

Mais les terminaux ne représentent plus l'ensemble de l'entreprise. Ils ne montrent pas comment les identités se comportent d'un système à l'autre. Et compte tenu de la prolifération des identités non humaines, notamment les machines, les comptes de service et désormais les agents IA qui opèrent à la vitesse des machines d'un système à l'autre, les terminaux ne voient pas l'activité de service à service, l'abus de privilèges SaaS ou la manière dont les agents IA opèrent dans les différents environnements. Les terminaux ne révèlent pas non plus comment les attaquants se déplacent entre les systèmes d'un réseau, qui est précisément le lieu où se déroulent les attaques modernes. S'appuyer sur un seul point de vue crée des angles morts, et les angles morts sont source d'incertitude.

Ce que je pense des termes « préventif » et « proactif » en tant que PDG

Dans notre communiqué de presse, nous parlons de sécurité préventive et de défense proactive. Permettez-moi de vous expliquer ce que cela signifie en termes simples.

La sécurité préventive consiste à réduire l'exposition avant qu'un incident ne se produise. Il s'agit d'identifier les risques liés aux identités, aux relations de confiance et aux processus d'automatisation afin de pouvoir les corriger rapidement, tant qu'il est encore temps.

La défense proactive consiste à bloquer les attaques dès leur apparition, et non après qu'elles se soient propagées. Elle élimine les délais dans la rapidité avec laquelle les défenseurs obtiennent des réponses, comprennent ce qui se passe et agissent.

Les deux visent en réalité le même objectif : redonner du temps et de la clarté aux équipes de sécurité dans un environnement qui ne ralentit pour personne.  

Notre rôle chez Vectra AI

Nous ne nous considérons pas comme les héros de cette histoire. Nous nous considérons comme des co-défenseurs.

Notre travail consiste à aider les équipes à voir ce qui se passe réellement dans l'entreprise à mesure qu'elle évolue à travers les réseaux, les identités et les cloud, SaaS et désormais agents IA. Ensuite, faire apparaître des signaux clairs, basés sur le comportement, qui vous indiquent ce qui est important maintenant. Pas plus d'alertes. Pas plus de tableaux de bord sophistiqués.

Des réponses précises, fiables et plus rapides.

Car lorsque les dirigeants ont une vision claire, les décisions deviennent plus faciles à prendre. Les discussions avec les conseils d'administration sont plus concrètes. Et la sécurité devient un facteur qui favorise l'activité plutôt qu'un frein constant.

Conclusion

L'IA n'est pas facultative. C'est le nouveau modèle opérationnel.

Les entreprises qui réussiront ne seront pas celles qui évitent les risques, mais celles qui les comprennent suffisamment bien pour aller de l'avant en toute confiance. C'est l'équilibre que j'essaie de trouver en tant que PDG. Et c'est le même équilibre que je vois les RSSI, les DSI et les conseils d'administration rechercher chaque jour. Vous avez raison de ressentir cette tension.


Vous n'êtes pas seul dans cette situation. L'objectif n'est pas la perfection.
C'est la résilience, conçue pour un monde qui évolue désormais à la vitesse de l'IA.

Foire aux questions