dans les entreprises.
Le géant américain des réseaux a annoncé, à l’occasion d’une série de communications autour de sa stratégie de sécurité, une série d’innovations centrées sur l’IA agentique, désormais intégrée à Cisco XDR et aux solutions Splunk, ainsi que la création de Foundation AI, une nouvelle entité dédiée à la sécurisation de l’ère de
l’intelligence artificielle.
L’augmentation des risques cyber, amplifiée par l’intelligence artificielle, nécessite des mesures non seulement holistiques, mais aussi dotées d’intelligence, de « discernement » numérique pour détecter les signaux faibles. Pour ce faire, la pile tech de la cybersécurité doit impérativement intégrer des capacités d’analyse contextuelle en temps réel, s’appuyer sur des agents autonomes capables de corréler des volumes massifs de données hétérogènes, et orchestrer des réponses adaptées à chaque scénario de menace.
Une cyber « prédictive, proactive et autoadaptative »
Cela implique une convergence renforcée entre les couches réseau, applicative, terminale et cloud, au sein d’une architecture unifiée, évolutive et pilotée par l’IA. En d’autres termes, la pile technologique de la cybersécurité ne peut plus se contenter d’être réactive, elle doit devenir « prédictive, proactive et auto-adaptative », en mobilisant à la fois les technologies de l’intelligence artificielle, les référentiels métiers et les capacités d’automatisation à l’échelle.Cisco est loin d’être le seul acteur à adopter cette double approche. La stratégie consistant à sécuriser l’IA tout en l’utilisant comme levier pour renforcer la cybersécurité est aujourd’hui partagée par la majorité des fournisseurs majeurs du secteur. Palo Alto Networks, Microsoft, CrowdStrike, SentinelOne ou encore Google Cloud (via Mandiant) ont tous investi massivement dans des plateformes intégrant des capacités d’IA.
La plateforme Cisco XDR intègre désormais des agents IA capables de corréler les données issues du réseau, du cloud, des terminaux et des courriels, afin de faire émerger les menaces critiques et proposer des réponses automatisées. Parmi les fonctionnalités phares, la fonction Instant Attack Verification s’appuie sur la plateforme Splunk et d’autres sources de renseignement pour générer, en temps réel, des plans d’investigation automatisés, et déclencher les réponses adaptées aux attaques confirmées. Ces capacités sont renforcées par des outils d’investigation automatisée, une visualisation historisée des attaques (XDR Storyboard) et de nouvelles versions des solutions Splunk Enterprise Security
et Splunk Soar.
Foundation AI, un écosystème d’outils open source
L’alliance stratégique renforcée avec ServiceNow complète cette offre avec la gouvernance des risques IA. En intégrant Cisco AI Defense à ServiceNow SecOps, les entreprises pourront cartographier les risques liés aux modèles déployés, encadrer les politiques d’usage et sécuriser les processus métiers pilotés par l’IA.Mais Cisco ne s’arrête pas là. Avec Foundation AI, une entité issue de l’acquisition de Robust Intelligence, l’entreprise propose à l’écosystème des outils pour construire une IA de confiance. Parmi les livrables présentés figurent un premier modèle de raisonnement open source dédié à la cybersécurité, des bancs de test pour évaluer les modèles sur des cas d’usage, et de nouveaux outils pour sécuriser la chaîne de production des artefacts IA (fichiers de modèles, poids, etc.). Il s’agit de mettre en place une démarche ouverte et collaborative pour fournir aux entreprises les outils pour détecter les modèles malveillants, éviter les risques juridiques liés à certaines licences open source, et s’assurer de la provenance des composants utilisés.
Enfin, pour répondre à la montée des risques dans le secteur industriel, Cisco renforce sa solution Industrial Threat Defense en y intégrant des capacités de gestion des vulnérabilités OT, de segmentation réseau automatisée et de corrélation IT/OT à l’échelle du SOC. Ceci, grâce à un nouveau module Splunk OT Security. L’objectif est de sécuriser les infrastructures critiques dans un secteur en mutation vers les standards informatiques, en particulier dans les secteurs de l’énergie, de la production et des transports.
Capter la croissance du marché de l’IA sécurisée et du SOC automatisé
Ces annonces s’inscrivent dans une stratégie cohérente de Cisco, qui vise à s’imposer comme un acteur central de l’IA appliquée à la cybersécurité. L’entreprise capitalise sur plusieurs tendances fortes : la généralisation de l’IA dans les processus métiers, la nécessité de sécuriser les modèles et leurs usages, et le besoin d’automatiser les opérations de sécurité (SOC) pour faire face à la pénurie de compétences.L’équipementier réseau réaffirme aussi son ambition de constituer une plateforme unifiée, Cisco Security Cloud, conçue pour répondre aux exigences post-IA : visibilité bout-en-bout, orchestration automatisée, conformité réglementaire et résilience opérationnelle. Une approche qui répond à la fragmentation des solutions de cybersécurité, souvent
pilotées en silos.
Comme bon nombre de ses concurrents, Cisco veut préempter l’IA de confiance appliquée à la sécurité, dans une logique de plateforme, tout en s’assurant un rôle clé dans la sécurisation des modèles et infrastructures qui porteront la prochaine génération de services numériques. La différenciation se joue davantage sur l’approche d’intégration (profondeur, interopérabilité, cloud ou edge), sur la qualité des données de télémétrie utilisées, et sur la capacité à orchestrer une réponse automatisée à grande échelle, plutôt que sur la vision stratégique en elle-même.
