Splunk : vers un SOC agentique et de confiance

Depuis 2018, Rémy Enjolras accompagne un portefeuille de clients très divers, « des petites structures aux grands groupes, dans le retail, l’énergie ou l’automobile », avec des niveaux variés de maturité et de contraintes réglementaires.

Dès son rachat par Cisco en novembre 2024, Splunk opère comme une entité à part entière tout en bénéficiant de l’écosystème technologique du géant américain. Nouveaux partenariats, incubateurs technologiques de recherche et intégration renforcée de l’IA composent désormais un environnement fertile pour l’innovation.

Quels conseils pour les projets IA ?

Vers un SOC plus intelligent et plus agile

Avec la version 8 d’Enterprise Security, Splunk poursuit l’évolution de son SIEM historique (détection, investigation, réponse à incidents) en direction d’un SOC agentique, capable d’automatiser et d’augmenter les analystes. « Les attaquants exploitent aujourd’hui l’IA pour accélérer et contextualiser leurs offensives. Les équipes de cybersécurité doivent donc s’industrialiser pour faire face », souligne Rémy Enjolras.

Cette mutation passe par une plateforme unifiée intégrant détection comportementale, investigation et remédiation, appuyée par des agents IA spécialisés. Certains agents se consacrent à la qualité des données, d’autres trient les alertes à fort impact ou accompagnent les phases d’enquête ou aident à l’investigation. D’autres encore automatisent la réponse aux incidents.

« L’objectif n’est pas de remplacer les analystes submergés par les outils, menaces, alertes, mais de les augmenter », insiste-t-il. Dans un environnement où l’erreur n’est pas permise, l’humain reste indispensable dans la boucle de décision, garantissant la cohérence et la fiabilité des interactions avec l’IA.

Parallèlement, le lancement de Splunk Enterprise Security Premier, dédié aux clients cloud, marque une nouvelle étape vers ce SOC agentique de nouvelle génération.

Confiance, conformité et gouvernance de l’IA

La confiance est un pilier central de la stratégie Splunk, qu’il s’agisse des technologies, des acteurs ou de l’usage de l’intelligence artificielle. « Nos solutions peuvent être déployées en SaaS ou on-premises, selon le niveau de maîtrise que souhaite le client. Cette flexibilité participe à construire une relation de confiance durable ».

Cette confiance s’étend aux agents IA eux-mêmes. « Comme un chef d’équipe a confiance en ses collaborateurs, nous devons comprendre comment ces agents sont développés et entraînés pour pouvoir leur faire confiance. » L’IA Act européen joue ici un rôle majeur en imposant transparence et rigueur sur les données d’entraînement, garantissant la légitimité et la qualité des modèles utilisés, « plus les données ont été entrainées correctement, plus on a ce caractère légitime, plus on aura des données de confiance et de qualité ».

Maîtriser les agents pour maximiser la valeur

Splunk veille également à la traçabilité et à l’observabilité de ses agents. L’enjeu concerne aussi la performance et la maîtrise des coûts. « L’idée est de s’assurer que chaque agent fonctionne comme prévu, avec les garde-fous nécessaires. Nos clients doivent pouvoir mesurer un retour sur investissement concret, sans dérive ni perte de contrôle. »

En combinant augmentation humaine, gouvernance responsable et rigueur technique, Splunk entend bien faire du SOC agentique un nouveau standard de la cybersécurité augmentée.

Etat des lieux des avancées des acteurs de la cybersécurité au Forum InCyber 2026 avec les interviews :

François Deruty – Chief Intelligence Officer – Sekoia.io #SOCplatform boostée par #IA France et en Europe

Édouard de Rémur – CEO – VirtualBrowser – Forum INCYBER 2026  #navigation #web

Jérôme Renoux – Regional Vice-Président France – Akamai Technologies #API #segmentation #bots

Matthieu Trivier – Area Vice President of Pre-Sales – Semperis #identité #restauration #AD #gouvernance