Dans un monde numérique sous tension, où chaque clic peut devenir une faille, renforcer la protection des accès n’est plus une option — c’est une nécessité stratégique.
Lors du Forum InCyber Europe 2025, Émilie Bonnefoy (CEO d’Open Sezam) et Cyril Bras (Directeur Cybersécurité de Whaller) ont partagé leur vision sur l’avenir de l’authentification, du Zero Trust, et de la cybersécurité souveraine.
Retour sur une conversation essentielle pour comprendre les défis et solutions qui redessinent la protection des données.
Pourquoi la cybersécurité est devenue LA priorité numéro 1
Attaques par phishing automatisé, fuite massive de données, cybercriminalité industrialisée… La menace a changé de visage.
« Aujourd’hui, n’importe qui peut lancer une cyberattaque réussie grâce à l’IA générative », rappelle Émilie Bonnefoy.
« Le coût de l’inaction est colossal, » ajoute Cyril Bras, soulignant que pour de nombreuses organisations, une cyberattaque n’est plus un « si », mais un « quand ».
Le constat est clair : sans anticipation, certaines structures ne se relèveront jamais.
Pourquoi les accès sont devenus la cible principale
Les accès sont la nouvelle porte d’entrée. Avec la généralisation du cloud, les hackers ne cherchent plus seulement à casser des murs : ils cherchent à trouver une clé.
- Vols de credentials
- Accès privilégiés non surveillés
- Absence de segmentation des droits
Résultat : une simple compromission d’identifiants peut entraîner un effondrement complet du SI.
De l’authentification statique à l’authentification contextuelle continue
Le mot de passe unique appartient au passé, place à l’authentification adaptative, invisible mais renforcée, intégrant :
- Le comportement de l’utilisateur (vitesse de frappe, mouvement du téléphone, signature biométrique).
- Le contexte de connexion (localisation, terminal utilisé, heure, anomalies comportementales).
« On ne demande plus systématiquement un mot de passe ou un code. On analyse, en continu, si c’est vraiment vous derrière l’écran », explique Cyril Bras.
Comment l’IA devient une alliée de la cybersécurité
Paradoxalement, l’Intelligence Artificielle, utilisée aujourd’hui par les attaquants, devient aussi notre meilleure arme de défense.
- Détection des anomalies en temps réel
- Automatisation des réponses aux incidents
- Analyse continue du comportement des utilisateurs
Mais attention : l’IA doit rester transparente, explicable et souveraine pour construire une véritable confiance numérique, insistent Cyril et Émilie.
Whaller + Open Sezam : une alliance souveraine au service du Zero Trust
Whaller (plateforme collaborative souveraine qualifiée SecNumCloud) et Open Sezam (éditeur spécialisé dans l’authentification intelligente) unissent leurs expertises pour répondre aux exigences de demain :
- Authentification forte sans friction utilisateur
- Sécurisation continue des accès
- Conformité RGPD, NIS2, DORA
- Protection des environnements sensibles (Défense, Banque, Assurance…)
« Nous intégrons la cybersécurité par défaut, pas en option », soulignent-ils.
Zéro Trust : applicable pour toutes les organisations, mais à leur rythme
Oui, le Zero Trust est accessible à toutes les entreprises. Mais à une condition : avancer par étapes, en commençant par :
- Identifier les actifs critiques
- Cartographier les accès
- Déployer l’authentification contextuelle et le contrôle continu
« On ne commence pas par l’Everest, on fait d’abord une rando dans les Cévennes », glisse Cyril avec humour.
En résumé : La cybersécurité n’est plus un projet IT. C’est un projet d’entreprise.
Management, RH, marketing, production… : tout le monde est concerné. La pédagogie, l’accompagnement au changement et l’expérience utilisateur sont les clés d’une adoption réussie.
Envie de découvrir comment Whaller et Open Sezam peuvent transformer votre sécurité numérique ?
Et si vous commenciez par tester ?
📅 Inscrivez-vous gratuitement | 👉 Demandez une démonstration | 💌 Contactez-nous | 📩 Télécharger la présentation Whaller DONJON & AuthSezam
0 commentaires