À mesure que les usages cloud et les outils d’intelligence artificielle s’imposent dans les organisations, la surface d’exposition aux risques numériques s’élargit. Dans ce contexte, la cybersécurité ne relève plus uniquement d’une logique technique, mais d’un enjeu opérationnel et stratégique.Aurore Hari, PreSales Sécurité chez SoftwareOne, revient sur les évolutions du marché et les réponses concrètes apportées aux entreprises.Pouvez-vous présenter SoftwareOne et votre rôle ?SoftwareOne est un acteur mondial de la gestion et de l’optimisation des environnements logiciels et cloud, présent dans plus de 70 pays. Portée par un ADN centré sur l’innovation et l’expertise (SAM, Cloud, IA, Sécurité), l’entreprise accompagne les organisations sur l’ensemble du cycle de vie de leurs actifs numériques, de l’acquisition à la gouvernance, jusqu’à l’optimisation, la migration et la modernisation. Grâce à une approche multi-éditeurs couvrant plus de 7 500 partenaires technologiques et les principaux hyperscalers, SoftwareOne accompagne les organisations dans des environnements complexes, y compris sur les enjeux de cybersécurité.J’interviens pour ma part sur ces sujets, avec un rôle de PreSales. Cela consiste à analyser les risques, comprendre les enjeux métiers et arbitrer entre différentes solutions pour construire des architectures de sécurité adaptées, en tenant compte des contraintes techniques, budgétaires et organisationnelles propres à chaque client.Pourquoi la cybersécurité s’impose-t-elle aujourd’hui comme un sujet central ?La cybersécurité n’est plus un sujet isolé. Elle touche directement la continuité d’activité, la conformité et la capacité des entreprises à opérer dans un environnement numérique.Nous observons une industrialisation des attaques : elles sont plus rapides, plus automatisées et plus ciblées. Les cybercriminels exploitent à la fois les technologies, l’ingénierie sociale et les erreurs humaines, qui restent à l’origine d’une grande partie des incidents.Dans ce contexte, les entreprises ne cherchent plus à être invulnérables. Elles cherchent à être résilientes, capables de détecter rapidement les incidents, de les contenir et de redémarrer.Comment intervenez-vous concrètement auprès des clients ?L’intervention commence par une phase d’échange pour comprendre les problématiques, les contraintes, les priorités et les choix technologiques existants. Cela inclut également des éléments comme le budget, les délais ou les préférences en matière d’éditeurs.À partir de là, nous construisons une réponse adaptée, en sélectionnant les solutions les plus pertinentes. L’approche reste agnostique : plusieurs technologies peuvent répondre à un même besoin, et l’objectif est d’identifier la meilleure combinaison en fonction du contexte client, en nous appuyant également sur un écosystème de partenaires solides, comme Arrow Electronics, pour accélérer la mise en œuvre.Les sujets peuvent être très variés : protection des environnements cloud, sécurisation des identités, protection des postes de travail, ou encore protection des données, avec une logique d’intégration globale plutôt que d’empilement d’outils.Justement, quels sont les risques les plus fréquents aujourd’hui ?La fuite de données reste un sujet majeur, qu’elle soit volontaire ou involontaire. C’est un point que nous retrouvons constamment dans nos échanges avec les clients.Pour y répondre, nous nous appuyons sur des solutions de référence, notamment en matière de Data Loss Prevention, comme Symantec DLP. Ces outils permettent de contrôler et d’inspecter les flux de données, y compris dans des environnements intégrant des usages liés à l’intelligence artificielle, avec des capacités avancées de détection et de prévention des fuites.La cybersécurité est vue comme une dépense plus qu’un investissement : comment réagissez-vous à cette objection ?Ce qui coûte cher, ce n’est pas la cybersécurité, c’est l’incident. Une attaque peut entraîner une interruption d’activité, une perte de données ou un impact durable sur l’entreprise. Pour certaines structures, cela peut aller jusqu’à l’arrêt de l’activité.L’enjeu est de prioriser. Les organisations ne sécurisent pas tout de la même manière, mais elles sécurisent ce qui est critique, en construisant une trajectoire adaptée à la maturité et au budget, notamment sur la protection des données, avec des solutions comme Symantec Data Loss Prevention pour limiter les risques d’incident.Les attaques sont-elles systématiques ? Oui, toutes les entreprises sont ciblées. Comme le rappelle l’ANSSI, le niveau de cybermenace reste élevé et n’épargne aucune organisation. Mais toutes ne sont pas compromises.La différence se fait dans la préparation. Une organisation qui dispose d’une stratégie claire, d’une gestion maîtrisée des identités et de capacités de détection actives est en mesure d’absorber une attaque et de continuer à fonctionner. L’objectif n’est pas d’être invisible, mais d’être prêt.En quoi l’intelligence artificielle change-t-elle la donne ?L’IA accélère les attaques, mais elle renforce encore plus la défense.Les solutions actuelles analysent des volumes importants de signaux en temps réel et permettent de détecter des comportements anormaux de manière beaucoup plus efficace.L’enjeu est d’utiliser cette IA défensive, tout en sécurisant les usages qui se développent rapidement dans les entreprises, notamment autour des outils d’IA générative, où la protection des données devient centrale, portée par des solutions spécialisées telles que Symantec by Broadcom.Les utilisateurs restent-ils un point de fragilité ?Les utilisateurs ne sont pas un maillon faible ; ils deviennent un levier dès lors qu’ils sont accompagnés. Avec des actions de sensibilisation, des formations et des outils adaptés, ils peuvent détecter des comportements anormaux et jouer un rôle actif dans la sécurité.La cybersécurité ne repose pas uniquement sur la technologie. Elle repose aussi sur les usages et les comportements.Les PME sont-elles réellement concernées ?Elles le sont particulièrement. Une part importante des attaques les cible, notamment parce qu’elles disposent de moins de ressources. Le fait de se considérer comme une petite structure est souvent un facteur de risque. La cybersécurité devient un enjeu essentiel, quel que soit le niveau de maturité, notamment dans un contexte de renforcement des exigences réglementaires.Quel message souhaitez-vous faire passer aujourd’hui ?La cybersécurité n’est plus seulement une affaire d’outils. C’est une démarche globale qui relie la technologie, les processus et les personnes.Elle doit être intégrée comme un investissement au service de la continuité d’activité, de la confiance et de la compétitivité. Dans ce contexte, l’enjeu pour SoftwareOne est d’accompagner les entreprises au-delà du logiciel, en les aidant à structurer une approche cohérente et adaptée à leurs réalités, en s’appuyant sur des technologies éprouvées du marché, notamment en matière de protection des données.