Semperis, l’expert mondial de la sécurité de l’identité et de la restauration Active Directory, observe de très près les nouveaux risques de cybersécurité liés à l’essor de l’IA et affine sa vision opérationnelle face aux menaces : surface d’attaque étendue, escalade de privilèges, mouvements latéraux, compromissions à grande échelle… Echange avec Matthieu Trivier, Area Vice President of Pre-Sales chez Semperis, sur le Forum INCYBER 2026.
Semperis : gouverner l’identité à l’ère des agents IA
Piloter la crise avant de restaurer l’identité
Spécialiste de la gestion de l’identité, Semperis a élargi son périmètre d’expertise avec une offre dédiée à la gestion de crise cyber et à la réponse à incidents avec un constat de départ « quand on doit reconstruire un environnement post crise cyber, les deux premières étapes consistent à organiser la réponse, puis à restaurer l’identité ».
Pour accélérer ce processus, « il est indispensable d’avoir la bonne gestion de crise, être préparé pour gérer les incidents », aussi « notre objectif est d’associer la maîtrise technique à une gestion cohérente des processus ».
Cette approche se concrétise dans la solution Ready1, véritable plate-forme de résilience pensée pour aider les organisations à se préparer, coordonner et agir rapidement en contexte de crise. Ready1 repose sur trois piliers essentiels, les outils de communication sécurisée « les collaborateurs utilisent les SMS, WhatsApp, Signal en oubliant les problématiques de données et de confidentialité », la brique gestion des processus « pour centraliser et valider les procédures critiques de gestion d’incidents », enfin, la brique orchestration « pour mobiliser efficacement les acteurs, les documents et outils nécessaires à la remédiation ».
Prendre en compte les spécificités du marché européen
Conçue pour être totalement isolée des environnements IT compromis, la plate-forme fonctionne comme une “coffre-forme”, garantissant l’accès aux fonctions vitales même en cas d’attaque ransomware majeure. Semperis accélère en Europe, « la plate- forme a déjà bien évolué, après un déploiement réussi dans le secteur hospitalier aux Etats-Unis ».
Semperis s’attaque donc avec force au sujet de la souveraineté et aux spécificités du marché européen, « les hôpitaux, les OIV et les organismes publics placent la souveraineté des données au cœur de leurs priorités ». Reste donc à identifier l’offre souveraine pouvant héberger la solution « nous entrons dans une phase de discussions pour assurer une conformité juridique et technologique optimale ».
Nouvelles menaces générées par l’IA
Semperis observe avec attention les risques liés aux identités non humaines (NHI Non Human Identity), ces nouveaux agents IA capables d’interagir et d’agir dans les systèmes d’entreprise. « Ce n’est pas une problématique inédite. Il y a 25 ans, on parlait et on gérait déjà les comptes de service qui se nomment aujourd’hui NHI. L’agent IA est une identité non humaine en version amplifiée. »
La différence aujourd’hui : une surface d’attaque exponentielle. Là où un compte de service avait un périmètre figé, borné, les agents IA disposent d’une capacité d’action non restreinte, rendant leurs dérives potentielles beaucoup plus dangereuses.
La gouvernance avant tout déploiement d’IA
Pour Semperis, la clé réside dans la gouvernance des identités : cadrer, auditer et restreindre les droits accordés aux intelligences artificielles. « Il faut éviter le piège d’un déploiement trop rapide. La gouvernance doit précéder tout projet IA, afin d’encadrer les accès et de prévenir le Shadow IT. »
En résumé, « c’est intégrer beaucoup de gouvernance, sans déployer trop vite, avec un minimum de permissions et droits à une IA ». Autrement dit : une IA, même performante, ne doit voir que ce qu’elle doit traiter. C’est la condition d’une exploitation à la fois sécurisée et durable.
Etat des lieux des avancées des acteurs de la cybersécurité au Forum InCyber 2026 avec les interviews :
Édouard de Rémur – CEO – VirtualBrowser – Forum INCYBER 2026 #navigation #web
Jérôme Renoux – Regional Vice-Président France – Akamai Technologies #API #segmentation #bots
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
- Le Grand Défi Cybersécurité à l’honneur
- La fraude à l’identité numérique : les gestes qui sauvent
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Ransomware : Ennemi public N°1
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
À la une de la chaîne Sécurité
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
