Large sourire, poignée de main franche : de passage à Paris en cette fin de printemps, Dan Streetman, le PDG de Tanium, semblait pour le moins serein. L’Intelligence Artificielle est au cœur de sa feuille de route — sa société, spécialiste de l’« Autonomous Endpoint Management » (AEM), gère, supervise et sécurise les terminaux informatiques (ordinateurs, smartphones, serveurs…) et affiche plus de 651 000 000 € de revenus annuels récurrents — « et bientôt 930 000 000 € » —, une présence dans 15 pays et des clients prestigieux comme l’armée américaine ou 40 % du Fortune 100 américain.
Intelligence Artificielle et évolutions concrètes pour la cybersécurité
Implantation et reconnaissance en France
Présente en France depuis 7 ans, Tanium travaille avec des institutions publiques, des collectivités locales et des intégrateurs tels qu’Orange Cyberdéfense, Accenture ou Capgemini. Sa plateforme a été certifiée cet été par l’ANSSI, un élément mis en avant pour gagner en notoriété et se développer sur le marché français.
Dan Streetman, arrivé à la tête de l’entreprise en 2023, est un vétéran de la tech et de l’armée américaine, diplômé de l’académie de West Point. Il a exposé à Challenges sa vision des défis actuels de la cybersécurité, avec l’Intelligence Artificielle en tête des transformations.
Visibilité, rapidité d’action et réparation
« Nous sommes actuellement en train de définir ce à quoi ressemblera la cybersécurité du futur, dopée à l’IA. Pour nous, cela signifie développer une meilleure visibilité sur les terminaux, pouvoir agir sur eux plus rapidement face aux menaces, et pouvoir les réparer plus rapidement en cas d’attaque. Grâce à l’intelligence artificielle, nous pouvons analyser la situation et procéder à des actions sans avoir besoin de réunir tous les acteurs autour de la table à chaque fois. »
Pour Tanium, l’intégration de l’Intelligence Artificielle vise donc à fournir une vision en temps réel et à accélérer les réponses opérationnelles, tout en gardant la possibilité d’intervention humaine lorsque nécessaire.
Rythme des attaques et enjeux de réactivité
Selon le dirigeant, la menace est déjà très active : « Nous sommes déjà pris dans la tempête. L’an dernier, les cyberattaques ont augmenté de 44 % ; 72 % des entreprises, elles, se considèrent mal préparées face à l’augmentation de la menace. »
Il met en garde sur l’utilisation croissante de l’Intelligence Artificielle par des acteurs malveillants, y compris étatiques : « Les acteurs malveillants, ou étatiques, vont utiliser l’IA et devenir plus rapides ; nous devons nous assurer que nous serons au moins aussi rapides qu’eux pour les combattre. »
Streetman explique que l’IA facilitera la découverte de vulnérabilités, l’approfondissement d’accès et la persistance dans les systèmes. « Aujourd’hui, nous parlons de failles « zero day » [non découvertes, N.D.L.R.] ; demain, il s’agira peut‑être de failles « zero minute », qu’il faudra résoudre en temps réel. »
Cibles changeantes : hôpitaux, écoles et PME
L’évolution des cibles est au centre de sa stratégie commerciale : « Autrefois, la logique consistait à « attaquer la banque » pour obtenir le plus d’argent possible ; de nos jours, on constate que le système de santé, les hôpitaux ou le système scolaire sont davantage ciblés, à l’instar des PME, car moins bien défendus – ce qui n’était pas le cas auparavant. »
En conséquence, Tanium a fait de la couverture des acteurs historiquement moins protégés, notamment les PME, un objectif stratégique et une nécessité opérationnelle.
Autonomie de la technologie, score de confiance et intervention humaine
Interrogé sur le caractère potentiellement « dystopique » d’une IA de gestion autonome, Streetman nuançait : « S’appuyer uniquement sur des technologies non éprouvées aurait de grandes chances de mal tourner. Chez Tanium, l’IA fournit un score de confiance en temps réel, basé sur des paramètres modifiables ; ensuite, un humain peut implémenter des modifications, qui influent sur la situation et modifient le score. »
Il insiste sur l’importance d’un score fiable en temps réel pour déclencher des actions efficaces : « Si vous voulez faire fonctionner des essuie‑glaces, vous avez besoin de savoir s’il pleut maintenant, et en quelles quantités ! »
Sur la place de l’humain : « Il y a toujours un humain chargé d’écrire ces paramètres et de définir les actions à prendre en fonction du score. L’IA permet simplement à nos professionnels de se focaliser sur les tâches les plus importantes. »
Vers la gestion assistée par agents et l’« agentique »
Pour Dan Streetman, une fois posées les fondations de l’AEM, l’étape suivante concerne la gestion assistée par agents : tri des alertes, automatisation des réponses et optimisation des opérations de sécurité. « A l’évidence, une fois que vous avez construit les fondations de l’AEM, cela ouvre la porte à de la gestion assistée par agents, par exemple pour trier les alertes de sécurité. La prochaine étape, c’est l’agentique ! »