Les chantiers seront nombreux en 2026. WALLIX avance sa vision
Quatre forces majeures redéfinissent le paysage de la sécurité : l’évolution réglementaire, l’explosion des identités machines, l’émergence de l’IA agentique et la nécessité de préparer la cryptographie à l’ère post-quantique.
« Autonomie numérique ». C’est, pour Julien Cassignol, Chief Product & Technology Officer, WALLIX, une condition sine qua non. Chez l’éditeur français, représenté en Belgique et au Luxembourg par Cyber Security Management, elle porte un nom : WALLIX One. La plate-forme, permet aux organisations de renforcer le contrôle des accès numériques et des identités, humaines et non humaines, tout en conservant une totale liberté de déploiement.
WALLIX adhère pleinement à la vision des régulateurs en faveur d’écosystèmes numériques résilients, interopérables et fiables.
Qu’il s’agisse de la directive NIS2, le règlement DORA, la norme IEC 62443, le Cyber Resilience Act, l’AI Act et d’autres textes ces cadres vont au-delà de la simple conformité, soutient Julien Cassignol. Ils reflètent une ambition collective : construire des écosystèmes numériques de confiance, alignés sur les intérêts des gouvernements, des organisations et des utilisateurs.
« L’enjeu est de garantir la protection des données sensibles, notamment les données personnelles et industrielles, qui constituent des actifs critiques. Cela implique également de conserver le contrôle local des clés de chiffrement et de gérer rigoureusement les accès numériques au sein de chaque organisation. Atteindre ce niveau de souveraineté opérationnelle repose sur des plateformes de gestion des identités et des accès évolutives. »
Gestion des identités machine : contrôle d’accès à grande échelle
Le nombre d’identités numériques croît de façon exponentielle. Au-delà des utilisateurs humains, les identités non-humaines (machines et systèmes agents) représentent un défi majeur en matière de sécurité. Comptes de service, automates programmables, robots, dispositifs médicaux et quelque 30 milliards d’objets connectés d’ici 2030 selon Gartner constituent autant d’identités invisibles susceptibles d’entraîner des violations de données importantes si elles ne sont pas gérées. Ce problème est crucial pour la fiabilité des environnements industriels et la résilience des organisations essentielles et critiques.
« En 2026, la gestion des identités machine sera une discipline de sécurité fondamentale, appliquant aux machines les mêmes contrôles rigoureux qu’aux utilisateurs humains, continue Julien Cassignol. Chaque secret, certificat et clé devra être inventorié, protégé et renouvelé automatiquement. Toutefois, la sécurisation des secrets ne suffit pas. Chaque processus utilisant ces secrets doit également être identifié, vérifié et autorisé. Même des identifiants régulièrement renouvelés ne peuvent garantir la sécurité si le processus légitime les utilisant a été compromis ou remplacé par un code malveillant. »
WALLIX s’engage pleinement dans cette approche. Et de fournir des solutions ouvertes et innovantes pour la gestion des identités machine à grande échelle. L’entreprise a notamment rejoint la communauté open source OpenBao, qui mutualise les efforts pour sécuriser les secrets dans les environnements hybrides et multicloud. Cette approche ouverte permet aux organisations de conserver la maîtrise de leurs clés et de leurs accès sans dépendre d’un fournisseur propriétaire unique et, surtout, de faire évoluer leurs infrastructures en toute sécurité.
L’IA agentique : vers une cyberdéfense autonome
Face à des menaces toujours plus rapides et sophistiquées, l’automatisation intelligente devient le bras armé de la cybersécurité. Alors que les attaquants utilisent désormais l’IA générative pour perfectionner leurs offensives, les défenseurs s’appuient sur une IA agentique, capable d’agir de manière autonome dans des missions complexes. Intégrée au SOC, cette IA analyse les incidents de bout en bout, priorise les alertes et décharge les équipes d’une surveillance permanente.
« On passe d’une cybersécurité réactive à une défense proactive, capable de réagir en quelques secondes, voire d’anticiper les attaques, assure Julien Cassignol. Grâce à l’automatisation intelligente, ce qui était impossible à gérer manuellement -des millions de droits qui évoluent sans cesse- devient atteignable ! »
En combinant l’apprentissage automatique (pour détecter les comportements anormaux) et l’analyse de données à grande échelle (pour passer en revue des millions d’événements), l’IA peut détecter instantanément le comportement d’un compte de service défaillant ou dangereux, et le neutraliser avant même qu’une fuite de données ne se produise, là où hier il aurait fallu des jours pour s’en apercevoir.
WALLIX investit pour combiner IA et expertise humaine au service d’une défense réellement proactive. L’IA agentique exige un cadre strict : elle ne doit accéder qu’aux données nécessaires à sa mission, ce qui renforce par ailleurs la priorité accordée par WALLIX au Machine Identity Management, indispensable pour contrôler les identités et permissions non humaines. La récente acquisition de Malizen par WALLIX apporte à l’offre de la société la capacité de détection de comportements anormaux et d’automatisation d’analyses de données, afin de conserver l’avantage face aux attaques éclair.
Anticiper l’ère post-quantique : bâtir une souveraineté cryptographique
L’informatique quantique représente un risque stratégique pour la sécurité des données et la sécurité des environnements industriels interconnectés ou des réseaux d’IoT.
Elle pourra déchiffrer les algorithmes cryptographiques actuels, et les données chiffrées aujourd’hui pourraient être accessibles demain si les organisations ne se préparent pas. C’est également le cas des connexions chiffrées vers les réseaux industriels des entreprises, les équipements médicaux dans les hôpitaux, ou même les bâtiments connectés. « Face à cette menace, le passage à la cryptographie post-quantique s’impose comme une priorité technique et stratégique. Les organisations doivent dès à présent adopter une approche de crypto-agilité, leur permettant de faire évoluer rapidement leurs mécanismes de chiffrement et leurs politiques de sécurité à mesure que les standards évoluent. »
Avec sa plateforme WALLIX One, WALLIX intégrera les nouveaux standards de chiffrement post-quantiques afin de supporter des algorithmes résistants aux ordinateurs quantiques et faire face à ces risques. Concrètement, il s’agit par exemple de protéger les sauvegardes, les communications internes ou les accès à privilèges avec des techniques de chiffrement résistantes aux futures attaques quantiques. En accompagnant les organisations dans la migration de leurs clés, de leurs certificats et de leurs protocoles vers ces alternatives résistantes au quantique, WALLIX continuera à bâtir une souveraineté cryptographique européenne.
