Lors de la conférence RSAC 2025, l’essor des agents IA a marqué une révolution dans le domaine de la cybersécurité, plaçant les CISOs au cœur des décisions stratégiques des conseils d’administration au même titre que les directeurs financiers.
George Kurtz, PDG de CrowdStrike, lance un avertissement clair : « Le risque cyber est désormais le principal risque commercial pour chaque conseil d’administration. »
Plus de 20 fournisseurs ont présenté des agents, applications et plateformes de sécurité basés sur l’agentic AI lors du RSAC 2025. Mais la nouvelle la plus encourageante est l’amélioration de l’efficacité globale de la cybersécurité pour la première fois en trois ans.
Le rapport 2025 Cybersecurity Perspectives de Scale Venture Partners (SVP) révèle une efficacité moyenne des protections en cybersécurité qui a grimpé à 61 % cette année, contre 48 % en 2023. Par ailleurs, 70 % des responsables de la sécurité se sentent bien protégés contre les attaques de phishing général, avec seulement 28 % des entreprises ayant signalé une compromission.
Protection renforcée des modèles IA et automatisation des SOC
Selon SVP, 77 % des CISOs considèrent désormais la protection des modèles d’IA et des pipelines de données comme une priorité majeure pour renforcer leur posture de sécurité d’ici 2025, en hausse par rapport à 55 % l’année précédente. De plus, 75 % des entreprises envisagent d’exploiter l’IA pour automatiser les enquêtes des centres d’opérations de sécurité (SOC) grâce à des agents IA capables de traiter un grand volume d’alertes afin de prévenir les incidents.
Source : Scale Venture Partners, rapport Cybersecurity Perspectives 2025
Cette progression de l’efficacité s’explique par l’adoption massive de l’automatisation et la consolidation des plateformes, comblant ainsi des failles que les cyberattaquants exploitaient auparavant.
« Sans visibilité complète, les attaquants exploitent les failles entre les produits », explique Etay Maor, directeur senior de la stratégie sécurité chez Cato Networks. « Notre plateforme élimine ces angles morts en unifiant sécurité et réseau pour ne rien laisser échapper. »
Agentic AI : une intégration profonde dans les plateformes de cybersécurité
RSAC 2025 a démontré la maturité croissante de l’agentic AI, qui dépasse largement le stade de produit viable minimum pour s’ancrer dans l’ADN des plateformes de sécurité. Certains fournisseurs l’utilisent comme un « adhésif » logiciel unifiant plusieurs applications, tandis que d’autres l’intègrent au cœur même de leur architecture, doublant leurs investissements en R&D pour en améliorer les capacités.
Parmi ces acteurs, on retrouve notamment :
- Cato Networks avec sa plateforme cloud SASE
- Cisco AI Defense
- CrowdStrike et son architecture Falcon à agent unique
- Darktrace avec son Cyber AI Loop
- Elastic AI Assistant
- Microsoft Security Copilot et Defender XDR Suite
- Palo Alto Networks Cortex XSIAM
- SentinelOne Singularity Platform
- Vectra AI Cognito Platform
Les organisations qui s’appuient sur des systèmes intégrés d’IA pour la détection et le confinement automatique enregistrent une réduction du temps d’exposition aux menaces de plus de 40 % et sont presque deux fois plus efficaces pour neutraliser les intrusions par phishing avant toute propagation latérale.
Vasu Jakkal, vice-présidente de la sécurité chez Microsoft, souligne les six piliers essentiels pour sécuriser l’agentic IA, prônant une sécurité « par conception, par défaut et globale ».
La gestion des identités joue un rôle essentiel tout au long du cycle de vie de l’IA, insiste Vasu Jakkal : « Les agents IA auront besoin d’identités, de compréhension du modèle zero trust, et d’une gestion explicite des accès au minimum nécessaire. La sécurité doit évoluer aussi rapidement que l’IA. »
Une constante dans toutes les démonstrations d’agentic IA : la capacité à croiser rapidement les données d’attaque, comprendre les techniques utilisées et définir en temps réel une stratégie de confinement.
Par exemple, CrowdStrike a présenté une enquête en direct sur une campagne nord-coréenne utilisant l’agentic IA pour détecter une tentative d’infiltration d’employés DevOps à distance dans des entreprises technologiques stratégiques aux États-Unis et dans le monde.
Cette démonstration a mis en lumière la nécessité d’une supervision humaine pour identifier les menaces adaptatives et affiner les modèles d’IA afin d’éviter que les signaux ne se perdent dans le bruit ambiant.
L’objectif de l’IA générative : détecter et neutraliser les techniques des États-nations
Les cyberattaques les plus dévastatrices sont celles qui échappent à toute anticipation, capables de paralyser des infrastructures critiques comme les réseaux électriques, les systèmes bancaires ou les chaînes d’approvisionnement.
Jeetu Patel, directeur produit chez Cisco, a souligné l’urgence de renforcer la cybersécurité grâce à l’IA pour identifier et neutraliser dès aujourd’hui ces menaces potentielles. « L’IA change fondamentalement la donne, et la cybersécurité est au cœur de cette révolution. Nous ne faisons plus face à des menaces humaines, mais à des attaques à l’échelle machine », a-t-il déclaré.
Il a également rappelé que les modèles pilotés par IA ne sont pas déterministes, ce qui implique des réponses variables et des risques sans précédent.
Les CISOs, acteurs clés face à des risques complexes
Lors de son discours d’ouverture, George Kurtz, PDG de CrowdStrike, a voulu recentrer le débat : « Ce n’est pas un énième discours sur l’IA. Parlons plutôt de ce qui compte aujourd’hui : obtenir une place pour les CISOs au sein des conseils d’administration. »
Dans sa présentation intitulée « Le guide du CISO pour sécuriser une place au conseil », il a insisté sur l’importance cruciale de la cybersécurité devenue un impératif de gouvernance, notamment avec la nouvelle réglementation de la SEC qui impacte profondément la carrière des CISOs.
Les conseils d’administration doivent désormais considérer le risque cyber comme une menace majeure pour l’entreprise :
- 72 % des conseils recherchent activement une expertise en cybersécurité
- Seulement 29 % en disposent réellement
Kurtz a présenté un parcours en trois étapes pour les CISOs visant à atteindre la salle du conseil :
- Améliorer sa maîtrise des enjeux métier, en comprenant la création de valeur (marges, revenu récurrent annuel, risques juridiques).
- Parler le langage du conseil, centré sur le temps, l’argent et le risque légal.
- Construire sa réputation au-delà du cercle de la sécurité, en cultivant la confiance et la crédibilité.
Il a comparé cette évolution à la transformation des directeurs financiers après la loi Sarbanes-Oxley en 2002, et considère que la réglementation de 2024 sur la notification des failles est une étape similaire pour les CISOs.
Son message final : « J’espère revenir dans dix ans, toujours avec mes cheveux roux, et voir les CISOs présents dans 50 % des conseils, comme les CFOs aujourd’hui. Le conseil d’administration n’attend pas de permission. La seule question est : serez-vous prêt ? »
« L’IA n’est pas magique, c’est des mathématiques »
Diana Kelley, CTO de Protect AI, a capté une large audience avec une mise au point essentielle : « L’IA n’est pas magique, c’est des mathématiques. Comme pour le logiciel, il faut sécuriser rigoureusement tout le cycle de vie de l’IA. »
Elle a exposé les risques réels qui pèsent sur les modèles d’IA, comme l’empoisonnement, les injections de commandes et les hallucinations, plaidant pour une approche de sécurité complète et systématique.
Elle a également présenté le Top 10 OWASP pour l’IA générative, insistant sur la nécessité de sécuriser dès le premier jour, de collaborer étroitement avec les CISOs, de modéliser les menaces avec agressivité et de considérer les prompts, les résultats et les chaînes d’agents comme des surfaces d’attaque sensibles.
RSAC 2025 : le temps pour l’agentic AI de prouver son efficacité
Le message principal de RSAC 2025 est clair : les agents IA s’intègrent dans les processus de sécurité, mais les conseils d’administration exigent des preuves concrètes de leur efficacité. Sous pression pour justifier les investissements et réduire les risques, les CISOs privilégient désormais l’impact opérationnel plutôt que la simple innovation.
Les gains réels observés, tels qu’une réduction de 40 % du temps d’exposition aux attaques et une résilience face au phishing atteignant 70 %, proviennent principalement de la consolidation des plateformes et de l’automatisation du tri des alertes, des techniques éprouvées intégrant l’agentic IA.