Shlomo Kramer (Cato Networks) "Une convergence massive des solutions de sécurité va s'opérer"
L'investisseur israélien en cybersécurité et fondateur de Check Point Software, d'Imperva et de Cato Networks, expose au JDN ses prévisions sur les futures menaces et l'évolution du marché de la cybersécurité.
JDN. Quels sont les risques cyber majeurs émergents ?
Shlomo Kramer. Les risques cyber émergents se manifestent toujours dans deux dimensions : sur la surface d'attaque et dans les méthodes d'attaque. C'est surtout l'IA qui constitue un nouveau risque central dans ces deux dimensions.
Concernant la méthode, l'IA permet d'industrialiser des attaques sophistiquées qui étaient autrefois réservées à des hackers très aguerris. A cause de l'IA, ces attaques pourront être menées à très grande échelle. On l'a constaté en novembre 2025, quand Anthropic a révélé que son IA Claude a été utilisée par des cybercriminels pour réaliser une opération complexe de cyberespionnage de façon presque autonome.
Concernant la surface d'attaque, les LLM et les raisonnements des IA sont de plus en plus attaqués. Le laboratoire de Cato Networks, Cato Cyber Threats Research Lab, l'a démontré dans plusieurs recherches récentes. Par exemple, dans son rapport de 2025, le laboratoire a décrit la manière dont un de ses chercheurs a dupé ChatGPT, Copilot et DeepSeek. Il a créé un univers fictif où chaque outil d'IA jouait un rôle particulier. Il les a manipulés et convaincus d'écrire des infostealers ciblant Chrome. Cette technique d'ingénierie narrative a été appelée "Immersive World" par le laboratoire. Ce type d'attaques va devenir central dans les années à venir car l'IA devient la pièce maîtresse de l'entreprise moderne.
L'IA est-elle un amplificateur d'attaques existantes ou en crée-t-elle des nouvelles ?
En plus d'amplifier les attaques existantes, l'IA crée des opportunités pour de nouvelles formes d'attaques puissantes. Et pour cause, elle devient le cerveau de la nouvelle organisation de l'entreprise. Elle touche à tous ses muscles, tous ses tissus, toutes ses données critiques et ses applications sensibles. Et un attaquant qui s'en prend à ce cerveau peut aller n'importe où dans le corps de l'entreprise, et en extraire n'importe quoi. L'IA est donc une nouvelle zone d'attaque très sensible et de plus en plus exploitée. Un attaquant peut l'utiliser pour forcer une application métier à faire ce qu'il lui demande, extraire des informations sensibles dans le cadre de l'espionnage industriel. Un employé peut la manipuler pour savoir combien gagne son patron, etc.
Quelles tendances du marché cyber observez-vous ?
L'IA est tellement le nouveau risque émergeant que sa sécurité tend à devenir une nouvelle couche incontournable dans les diverses plateformes des fournisseurs de solutions de cybersécurité. Par exemple, Cato Networks a acquis, en septembre 2025, la start-up israélienne Aim Security, qui est l'une des premières plateformes dédiées à la sécurité de l'IA. Sa solution va être intégrée dans notre plateforme dès le premier trimestre 2026.
Autre tendance qui se confirme : le retour du on-premise. Il y a eu un excès d'enthousiasme pour le cloud. Nous voyons actuellement une nette augmentation d'entreprises qui rapatrient leurs données en leur sein. La cause est simple : le cloud n'est adapté que pour les organisations qui fonctionnent avec des charges de travail très élastiques, fluides et qui évoluent rapidement. Les entreprises très statiques, organisées avec des charges de travail stables, et manipulant de grands volumes de données, n'ont pas vraiment d'intérêt à être dans le cloud. Actuellement, le on-premise gagne en succès au détriment du cloud.
Enfin, la multiplication et la dispersion des outils de cybersécurité dans les organisations ne va pas durer. Une convergence massive des solutions de sécurité, utilisées par les responsables de la sécurité des systèmes d'information (RSSI), va s'opérer. Ces capacités vont converger vers très peu de plateformes qui seront orientées par géographie informatique comme la sécurité du réseau, la sécurité des endpoint, celle du cloud, de l'identité, de la sécurité des données, etc. Le cœur de métier du RSSI convergera vers trois ou quatre plateformes de sécurité. Selon moi, cette rupture dans la consommation de la sécurité informatique va avoir lieu d'ici 10 ans.