la cybersécurité.
Jeetu Patel, vice-président et directeur des produits chez Cisco, a résumé ces nouveautés en mettant l’accent sur l’optimisation des infrastructures réseau pour l’IA, la protection des modèles d’IA et l’évolution de la cybersécurité Zero Trust. En intégrant le traitement des données et la cybersécurité directement dans l’équipement réseau, Cisco amorce une transformation vers des réseaux plus intelligents, autonomes et sécurisés.
« Nous vivons une transformation profonde où chaque entreprise deviendra une entreprise technologique. Chez Cisco, nous nous engageons à proposer une infrastructure qui n’est pas seulement performante, mais également sécurisée par design. L’avenir de la cybersécurité et du réseau est distribué, automatisé et renforcé par l’IA, et nous sommes fiers d’être à l’avant-garde de cette révolution », a-t-il affirmé.
Sécuriser les LLM
Cisco a annoncé le lancement de Cisco AI Defense, une solution de cybersécurité conçue pour sécuriser les modèles d’intelligence artificielle. Selon Jeetu Patel, « l’IA est imprévisible par nature, et les entreprises doivent s’assurer que les applications construites sur ces modèles soient sécurisées et fiables ». AI Defense repose sur trois piliers : visibilité, validation et application de politiques de sécurité en temps réel. Les entreprises pourront identifier les modèles IA en cours d’utilisation, vérifier leur conformité aux normes de sécurité et appliquer des garde-fous dynamiques pour empêcher l’exploitation de vulnérabilités, notamment les attaques par injection de prompts ou les hallucinations. Jeetu Patel a précisé que « chaque modèle doit être surveillé, testé et validé en permanence, et ce que nous faisions auparavant en plusieurs semaines peut désormais être fait en quelques minutes ».Cisco a également introduit une nouvelle gamme de serveurs USC équipés de GPU Nvidia, conçus pour les charges de travail basées sur l’IA, l’apprentissage machine et le traitement de données en temps réel. Ces serveurs sont disponibles en plusieurs configurations (2, 4, 6 et 8 GPU) afin de couvrir les différents besoins en puissance. Utilisés conjointement avec l’architecture HyperFabric, également annoncée, une architecture réseau conçue pour optimiser les flux de données des charges de travail IA au sein des centres de données. Grâce à l’intelligence artificielle, cette technologie peut ajuster dynamiquement la configuration réseau en fonction des charges de travail. L’architecture s’intègre avec les solutions de gestion automatisée de Cisco, permettant un déploiement rapide.
Les serveurs UCS avec HyperFabric simplifient l’orchestration des flux de données, assurant une bande passante optimisée et une latence minimale. « Le traitement des charges de travail IA nécessite une infrastructure fluide et adaptable. Avec HyperFabric, nous offrons une intégration réseau qui accélère les performances et réduit la complexité »,
a souligné Patel.
Nexus, une architecture inédite, avec des DPU intégré
L’une des annonces les plus importantes de Cisco Live Amsterdam concerne les nouveaux commutateurs Nexus 9300 équipés de Data Processing Units (DPU). Cette innovation marque une rupture avec les architectures réseau traditionnelles en intégrant le traitement des données et la cybersécurité directement dans les équipements réseau. « Nous ne voulons plus que la sécurité soit un élément ajouté après coup. Elle doit être intégrée directement dans le réseau lui-même, et c’est exactement ce que nous faisons avec nos nouveaux commutateurs Nexus équipés de DPU », a déclaré Jeetu Patel.Ces commutateurs de nouvelle génération, conçus avec les puces Silicon One de Cisco et les DPU Pensando d’AMD, apportent une accélération matérielle des fonctions de sécurité et de gestion du trafic réseau. Contrairement aux architectures classiques où la sécurité et la mise en réseau reposent sur des appliances distinctes, ces nouveaux équipements permettent de décharger les CPU des serveurs.
« Traditionnellement, un pare-feu était un boîtier installé à un endroit fixe du réseau. Avec notre nouvelle architecture, chaque port de commutateur devient son propre pare-feu, assurant une sécurité granulaire et une défense répartie », a souligné Patel.
Les nouveaux commutateurs Cisco Nexus 9300-D sont architecturés pour répondre aux exigences des charges de travail IA et des centres de données à haute densité. Grâce à une connectivité de 400G et l’intégration native des capacités de pare-feu et de segmentation, ils sont à même de sécuriser les flux réseau directement au sein du commutateur, supprimant le besoin d’appliances de sécurité externes. Cette approche est renforcée par Cisco Hypershield, une solution qui applique automatiquement des mises à jour de sécurité sans interruption de service, assurant une protection continue contre les cybermenaces.
Par ailleurs, ces commutateurs embarquent un moteur d’analyse avancé, capable d’inspecter les flux réseau en temps réel pour détecter et neutraliser les cyberattaques. En optimisant le traitement du trafic directement dans le réseau, ils permettent une réduction de la latence de 30 % par rapport aux architectures traditionnelles, selon Cisco. Avec ces nouvelles capacités, Cisco repositionne la cybersécurité au cœur du réseau.
Cybersécurité Zero Trust et intégration de Meraki avec XDR
Cisco a également renforcé son approche Zero Trust en intégrant Cisco Meraki avec des fonctions XDR (Extended Detection and Response). Cette intégration permet de corréler les données réseau avec les événements de sécurité afin de détecter et de neutraliser les menaces. « Chaque entreprise doit adopter un modèle de sécurité Zero Trust avec zéro friction. Nos solutions assurent que seuls les bons utilisateurs et appareils accèdent aux bonnes ressources, sans compromettre l’expérience utilisateur », a déclaré Jeetu Patel.Grâce à l’utilisation de l’intelligence artificielle et de l’apprentissage automatique, la plateforme détecte les comportements suspects et les tentatives d’intrusion. Cisco a également mis en avant une nouvelle approche de la segmentation des appareils IoT en entreprise. Avec l’essor des objets connectés, il devient essentiel de limiter leur accès aux ressources strictement nécessaires. À travers son moteur de services d’identité (ICE), Cisco permet une gestion fine des accès, empêchant qu’un appareil compromis ne serve de point d’entrée aux attaquants.
Redéfinir le périmètre fonctionnel du réseau
Les annonces faites à Cisco Live Amsterdam 2025 marquent un tournant stratégique pour l’entreprise, qui mise sur une approche intégrée entre intelligence artificielle, automatisation et cybersécurité. Historiquement spécialiste des couches basses du modèle OSI (couches 1 à 3 : physique, liaison et réseau), l’équipementier est en train d’intégrer progressivement les couches hautes applicatives (couches 4 à 7 : transport, session, présentation et application) dans ses offres.Avec l’intégration de DPU dans les commutateurs Nexus 9300-D, Cisco ne se contente plus d’acheminer les paquets, mais prend désormais en charge l’analyse en temps réel du trafic, la micro-segmentation et même l’exécution de pare-feux distribués directement sur le réseau. Ce type de traitement relevait autrefois des couches applicatives gérées par des appliances spécialisées ou des solutions logicielles tierces.
L’évolution vers un modèle Software-Defined (SDN) et Zero Trust montre que Cisco intègre de plus en plus les fonctionnalités applicatives directement dans ses infrastructures réseau. La convergence entre les couches basses et hautes se manifeste notamment dans Cisco AI Defense, qui assure la validation et la protection des modèles d’intelligence artificielle au sein des infrastructures réseau. Hypershield, qui applique des politiques de sécurité applicatives de manière automatisée et distribuée.
Cisco se positionne sur les réseaux applicatifs intelligents
L’intégration de Meraki avec XDR, qui corrèle les événements de sécurité applicatifs avec l’état du réseau pour détecter et prévenir les cyberattaques. Ces innovations montrent que Cisco ne se limite plus aux fonctions de transport et de commutation, mais propose un environnement réseau capable de comprendre, d’analyser et d’interagir avec les applications qu’il supporte. Cette convergence a un impact majeur sur l’architecture des infrastructures IT. Plutôt que d’avoir un réseau qui se contente de transmettre les données et des applications qui fonctionnent indépendamment en surface, Cisco crée un écosystème intelligent où les couches basses et hautes travaillent ensemble pour composer une gestion plus fine, une sécurité proactive et une optimisation des performances.Cisco se positionne ainsi comme un acteur clé du réseau applicatif intelligent, où les décisions se prennent non seulement sur la base des adresses IP et des flux de données, mais aussi en fonction des contextes applicatifs, des besoins de sécurité et des modèles IA en cours d’exécution.
