Du zero trust à l’IA, comment sécuriser l’entreprise étendue ?

Le système d’information est aujourd’hui par nécessité ouvert voire hybride, permettant voire générant des échanges avec de multiples partenaires, utilisant des services dans le cloud public et accessibles à des collaborateurs nomades sur leurs propres outils. La sécurité périmétrique n’a donc plus beaucoup de sens, faute de périmètre à défendre. De la même façon, de nombreux acteurs internes et externes sont amenés à intervenir légitimement sur le SI pour son fonctionnement ou son évolution. Mais une erreur ou une faute est vite arrivée, engageant leur responsabilité si les faits sont tracés de manière certaine. La cybersécurité, mâtinée d’intelligence artificielle, veille en permanence à tout ce qui se passe dans le SI, relève les anomalies et les traite mais sans bloquer les usages légitimes. C’est le prix à payer pour une résilience IT indispensable au business. Les équipes de cybersécurité sont confrontées à une augmentation des menaces, avec des moyens pas toujours à la hauteur.