Cybersécurité, résilience, confidentialité, conformité et gouvernance de l’IA, autant de thématiques stratégiques que Splunk place au cœur de sa feuille de route. Rémy Enjolras, Head of Data & Cybersécurité France chez Splunk (filiale de Cisco) a partagé sa vision lors du Forum INCYBER 2026.
Splunk : vers un SOC agentique et de confiance
Depuis 2018, Rémy Enjolras accompagne un portefeuille de clients très divers, « des petites structures aux grands groupes, dans le retail, l’énergie ou l’automobile », avec des niveaux variés de maturité et de contraintes réglementaires.
Dès son rachat par Cisco en novembre 2024, Splunk opère comme une entité à part entière tout en bénéficiant de l’écosystème technologique du géant américain. Nouveaux partenariats, incubateurs technologiques de recherche et intégration renforcée de l’IA composent désormais un environnement fertile pour l’innovation.
Quels conseils pour les projets IA ?
Vers un SOC plus intelligent et plus agile
Avec la version 8 d’Enterprise Security, Splunk poursuit l’évolution de son SIEM historique (détection, investigation, réponse à incidents) en direction d’un SOC agentique, capable d’automatiser et d’augmenter les analystes. « Les attaquants exploitent aujourd’hui l’IA pour accélérer et contextualiser leurs offensives. Les équipes de cybersécurité doivent donc s’industrialiser pour faire face », souligne Rémy Enjolras.
Cette mutation passe par une plateforme unifiée intégrant détection comportementale, investigation et remédiation, appuyée par des agents IA spécialisés. Certains agents se consacrent à la qualité des données, d’autres trient les alertes à fort impact ou accompagnent les phases d’enquête ou aident à l’investigation. D’autres encore automatisent la réponse aux incidents.
« L’objectif n’est pas de remplacer les analystes submergés par les outils, menaces, alertes, mais de les augmenter », insiste-t-il. Dans un environnement où l’erreur n’est pas permise, l’humain reste indispensable dans la boucle de décision, garantissant la cohérence et la fiabilité des interactions avec l’IA.
Parallèlement, le lancement de Splunk Enterprise Security Premier, dédié aux clients cloud, marque une nouvelle étape vers ce SOC agentique de nouvelle génération.
Confiance, conformité et gouvernance de l’IA
La confiance est un pilier central de la stratégie Splunk, qu’il s’agisse des technologies, des acteurs ou de l’usage de l’intelligence artificielle. « Nos solutions peuvent être déployées en SaaS ou on-premises, selon le niveau de maîtrise que souhaite le client. Cette flexibilité participe à construire une relation de confiance durable ».
Cette confiance s’étend aux agents IA eux-mêmes. « Comme un chef d’équipe a confiance en ses collaborateurs, nous devons comprendre comment ces agents sont développés et entraînés pour pouvoir leur faire confiance. » L’IA Act européen joue ici un rôle majeur en imposant transparence et rigueur sur les données d’entraînement, garantissant la légitimité et la qualité des modèles utilisés, « plus les données ont été entrainées correctement, plus on a ce caractère légitime, plus on aura des données de confiance et de qualité ».
Maîtriser les agents pour maximiser la valeur
Splunk veille également à la traçabilité et à l’observabilité de ses agents. L’enjeu concerne aussi la performance et la maîtrise des coûts. « L’idée est de s’assurer que chaque agent fonctionne comme prévu, avec les garde-fous nécessaires. Nos clients doivent pouvoir mesurer un retour sur investissement concret, sans dérive ni perte de contrôle. »
En combinant augmentation humaine, gouvernance responsable et rigueur technique, Splunk entend bien faire du SOC agentique un nouveau standard de la cybersécurité augmentée.
Etat des lieux des avancées des acteurs de la cybersécurité au Forum InCyber 2026 avec les interviews :
Édouard de Rémur – CEO – VirtualBrowser – Forum INCYBER 2026 #navigation #web
Jérôme Renoux – Regional Vice-Président France – Akamai Technologies #API #segmentation #bots
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Cybersécurité : comment évaluer sa cyber maturité !
- Les 6 recommandations pour les RSSI
- Maintenez votre sécurité dans le temps
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
À la une de la chaîne Sécurité
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
