Databricks lance une nouvelle plateforme alimentée par l’IA pour renforcer la sécurité des entreprises.

La prolifération de l’IA intensifie les cybermenaces et accroît les vulnérabilités des entreprises

L’intelligence artificielle progresse à un rythme effréné. Elle modifie notre façon de travailler, d’automatiser et de prendre des décisions, mais aussi la façon dont nous sommes attaqués. L’essor des systèmes et agents d’IA autonomes a ouvert de nouvelles voies aux cybercriminels. Au lieu des attaques traditionnelles qui reposent sur une exécution manuelle, les menaces d’aujourd’hui peuvent se déplacer plus rapidement, s’adapter en temps réel et cibler les organisations avec précision.

Pour la plupart des entreprises, le vrai problème n’est pas seulement les attaques externes, mais aussi les attaques internes. Les entreprises intègrent des outils pilotés par l’IA dans leurs activités quotidiennes sans gouvernance cohérente, sans surveillance et sans cadres de sécurité clairs. De nombreuses organisations manquent de visibilité sur le comportement des systèmes d’IA une fois déployés ou sur la manière dont ils interagissent avec les systèmes internes sensibles. Lorsque la sécurité ne suit pas le rythme de l’innovation, il en résulte une plus grande exposition et une moins bonne préparation.

Les dirigeants doivent considérer qu’il s’agit d’un changement fondamental et non d’une question passagère. L’adoption de l’IA n’est pas seulement une question d’innovation, c’est aussi une question de responsabilité. Les conseils d’administration et les équipes dirigeantes doivent promouvoir des modèles de gouvernance adaptés à la vitesse et à l’intelligence de l’IA. Cela signifie qu’il faut assurer un suivi transparent des projets d’IA, évaluer en permanence les risques liés aux agents autonomes et veiller à ce que les équipes de cybersécurité soient formées et équipées pour les gérer.

Un récent rapport d’Akati Sekurity montre clairement le défi : les agents d’IA sont désormais liés à 40 % des menaces de cybersécurité internes. Cela signifie que près de la moitié des menaces proviennent des propres systèmes d’une organisation, souvent parce que les outils d’IA agissent de manière autonome d’une manière que les équipes n’avaient pas anticipée. C’est un signal d’alarme pour les dirigeants : l’IA peut soit renforcer l’entreprise, soit l’affaiblir, en fonction de la manière dont elle est gérée.

La conclusion est simple : L’IA n’est pas seulement un outil, elle fait désormais partie du périmètre de sécurité. Pour continuer à progresser, les entreprises ont besoin d’une gouvernance aussi intelligente et agile que la technologie qu’elles adoptent.

La plateforme Lakewatch de Databricks introduit une défense proactive contre les menaces basées sur l’IA.

Databricks fait un pas en avant audacieux en lançant Lakewatch, une plateforme conçue pour combler le fossé grandissant entre l’innovation en matière d’IA et la préparation à la sécurité. Les modèles de sécurité traditionnels attendent que les menaces se révèlent d’elles-mêmes. Lakewatch change ce paradigme en intégrant l’intelligence directement dans la couche de données, ce qui permet aux entreprises de détecter et de neutraliser les vulnérabilités avant qu’elles ne causent des dommages. Il aligne la cybersécurité sur la façon dont les organisations modernes utilisent réellement leurs données, réduisant ainsi le délai entre la détection et la réponse.

L’un des principaux problèmes auxquels sont confrontées les entreprises aujourd’hui est la fragmentation. Nombre d’entre elles utilisent des systèmes de données dispersés et des flux de travail déconnectés, ce qui oblige les équipes chargées de la sécurité à assembler des vues incomplètes des risques. Cette fragmentation conduit à l’inefficacité et au gaspillage, certaines organisations rejetant jusqu’à 75 % de leurs données en raison du coût élevé de l’ingestion et du stockage. Lakewatch résout ce problème en intégrant une surveillance pilotée par l’IA dans les opérations de données, en veillant à ce que les informations soient à la fois conservées et rendues exploitables pour l’analyse de la sécurité.

Pour les équipes dirigeantes, ce lancement marque un tournant. Au lieu de superposer la sécurité aux plateformes existantes, Databricks la tisse dans le tissu de données lui-même. Elle permet aux entreprises de passer d’opérations de sécurité réactives à des systèmes d’intelligence pilotés par l’IA qui évoluent aussi vite que les menaces auxquelles elles sont confrontées. Cette approche rééquilibre également les coûts et les performances en optimisant la façon dont les données sont traitées, analysées et défendues, le tout dans un environnement unique et connecté.

Karthik Venkatesan, responsable de l’ingénierie de la sécurité chez Adobe, a résumé ce changement en déclarant : « Databricks fournit la base nécessaire pour passer d’une approche axée sur les données à une approche axée sur l’IA pour les opérations de sécurité. Lakewatch est une étape importante pour rapprocher l’intelligence de sécurité de l’endroit où vivent déjà les données. » Son point de vue capture ce que beaucoup dans l’industrie priorisent maintenant : réduire la distance entre l’endroit où les données sont stockées et l’endroit où les menaces sont gérées.

Lakewatch n’est pas un simple produit de plus ; il s’agit d’un ajustement structurel de la manière dont les organisations gèrent les risques dans un monde dominé par des systèmes autonomes et des données en croissance exponentielle. Plus les entreprises s’adapteront rapidement à l’intégration de la sécurité dans leurs écosystèmes de données, plus leurs opérations deviendront solides et résilientes.

PARLONS-EN !

Un projet en tête ?
Planifiez un appel de 30 minutes avec nous.

Des experts senior pour vous aider à avancer plus vite : produit, tech, cloud & IA.

Planifier un appel

Veuillez saisir une adresse email professionnelle valide.

Convergence des plateformes de données et des solutions de cybersécurité à l’échelle de l’industrie

Le secteur technologique évolue vers un modèle intégré où les plateformes de données et les systèmes de cybersécurité ne fonctionnent plus séparément. Cette convergence reflète la manière dont les entreprises repensent l’infrastructure numérique. Lakewatch de Databricks est un exemple de cette évolution, une plateforme qui unifie l’intelligence et la sécurité des données. Mais cette évolution s’inscrit dans un mouvement plus large. Les entreprises se rendent compte que la sécurisation des données après coup est insuffisante. La sécurité doit exister au sein même de l’architecture des données.

D’autres acteurs majeurs évoluent dans le même sens. Snowflake a ajouté la gouvernance, l’analytique et les insights pilotés par l’IA au sein de son AI Data Cloud, améliorant ainsi la visibilité et le contrôle pour les utilisateurs en entreprise. Microsoft et IBM intègrent des cadres de conformité et de sécurité directement au sein de leurs écosystèmes cloud. Ces évolutions révèlent une tendance claire : la gestion des données, la gouvernance et la sécurité se fondent en une couche unique et intégrée dans les environnements d’entreprise.

Pour les dirigeants, cette intégration influence à la fois la stratégie opérationnelle et la résilience de l’entreprise. La consolidation des fonctions de sécurité des données peut éliminer les silos et améliorer la réactivité tout en simplifiant la conformité. Toutefois, cela exige d’investir dans une architecture plus intelligente plutôt que dans des outils supplémentaires. Les organisations les plus solides se concentreront sur la conception de systèmes unifiés qui prennent en charge la sécurité dès le moment où les données sont créées ou traitées.

Cette convergence ne modifie pas seulement la technologie, mais aussi le mode de fonctionnement des entreprises. Lorsque les données et la cybersécurité sont connectées, la prise de décision devient plus rapide, plus précise et plus facile à mettre à l’échelle. Pour les dirigeants, il ne s’agit plus de considérer la cybersécurité comme une couche secondaire, mais comme un élément fondamental de l’infrastructure numérique. Ceux qui s’adaptent rapidement obtiendront un avantage à long terme en termes d’efficacité et de fiabilité.

Implications stratégiques pour les DSI dans l’intégration des infrastructures de données et de sécurité

La convergence des données et de la cybersécurité confère de nouvelles responsabilités stratégiques aux DSI et aux chefs d’entreprise. L’intégration de ces systèmes peut renforcer considérablement le cœur opérationnel d’une entreprise, en améliorant le flux de données, en réduisant les frictions entre les départements et en diminuant les coûts liés à la gestion des données. Lorsque les informations circulent de manière transparente dans une architecture unifiée, les équipes chargées de la sécurité ont une vision plus claire des risques et les services informatiques évitent la duplication des efforts. Il en résulte une prise de décision plus rapide et une infrastructure plus résiliente.

Toutefois, cette approche nécessite une planification minutieuse. La consolidation peut concentrer les forces et les faiblesses dans un cadre unique. En cas de défaillance ou de violation d’un système unifié, le rayon d’action peut être plus large qu’auparavant. Cela ne signifie pas que l’intégration doive être évitée, mais elle doit être associée à des contrôles complets, à une authentification forte, à une surveillance continue et à des mécanismes d’isolation bien définis pour les actifs critiques. Les DSI devraient donner la priorité à la mise en place de défenses en couches au sein des plateformes intégrées plutôt que de les traiter comme des systèmes monolithiques.

D’un point de vue commercial, l’unification des données et des fonctions de sécurité offre un rendement mesurable. Les réductions de coûts résultant de la rationalisation de l’ingestion, du traitement et du stockage peuvent être réinvesties dans des capacités avancées d’analyse, d’automatisation ou de conformité. Elle permet également une collaboration plus efficace entre les scientifiques des données et les ingénieurs en sécurité, transformant des fonctions autrefois séparées en forces complémentaires. Pour les conseils d’administration et les investisseurs, cet alignement démontre la maturité opérationnelle et la préparation à l’évolutivité à long terme.

La tendance est claire : les entreprises qui conçoivent ensemble leurs systèmes de données et de sécurité gagneront en efficacité, amélioreront la visibilité des risques et renforceront la confiance de l’entreprise. Mais les dirigeants qui réussiront le mieux seront ceux qui veilleront à ce que l’intégration ne compromette pas l’adaptabilité. La sécurité et les données doivent évoluer ensemble, avec un perfectionnement constant, une gouvernance transparente et un contrôle proactif de la part de la direction.

Principaux enseignements pour les décideurs

• Les menaces liées à l’IA exigent une gouvernance plus forte : Les entreprises sont confrontées à des cyberattaques plus rapides et plus adaptables, alimentées par des systèmes d’IA. Les dirigeants doivent renforcer la gouvernance et la surveillance des agents autonomes afin d’éviter que les vulnérabilités internes et externes ne s’aggravent.
• L’intégration de l’IA aux flux de données renforce la défense : Lakewatch de Databricks montre la valeur de l’intégration de la sécurité directement dans les systèmes de données. Les dirigeants devraient moderniser les opérations pour détecter les menaces de manière proactive, en réduisant le gaspillage de données et en améliorant la réactivité globale de la sécurité.
• La convergence des données et de la sécurité est en train de remodeler la stratégie des entreprises : Les initiatives de Databricks, Snowflake, Microsoft et IBM sont le signe d’une évolution plus large vers des écosystèmes unifiés de sécurité des données. Les DSI devraient investir dans des plateformes intégrées qui renforcent la conformité tout en améliorant l’interopérabilité.
• Les infrastructures unifiées requièrent équilibre et prévoyance : La combinaison des données et des fonctions de cybersécurité améliore l’efficacité mais concentre les risques. Les décideurs doivent veiller à ce que les systèmes consolidés intègrent des protections par couches, une gouvernance claire et une surveillance continue afin de maintenir la résilience.