RSAC 2026 a accueilli plus de 43 500 participants, 700 conférenciers et 600 exposants au Moscone Center de San Francisco pour ce qui est devenu le rassemblement annuel le plus important de l’industrie de la cybersécurité.

La 35e édition de la conférence était axée sur le thème La force de la communauté — un message résolument centré sur l’humain, à un moment où l’industrie est absorbée par des questions entourant les machines.

Pendant l’événement, trois nouvelles principales ont dominé la scène :

1. IA n'était plus une piste, c'était toute la conférence, représentant environ 40 % de l'horaire dans tous les domaines. Cependant, le ton s'est raffiné. Les conversations ne portaient plus sur la question d'adopter ou non l'IA, mais plutôt sur la façon de l'appliquer de façon responsable, sur ce qui est nécessaire pour sécuriser les déploiements déjà largement répandus dans les entreprises et sur les endroits où elle apporte des résultats mesurables en matière de sécurité.
2. L'identité a désormais remplacé de manière définitive le périmètre traditionnel comme principale frontière de sécurité, poussée par l'explosion des environnements infonuagiques, des effectifs en télétravail et maintenant des agents IA qui opèrent à travers les systèmes d'entreprise sans périmètre réseau physique pour les contenir.
3. La résilience a remplacé la prévention comme posture organisationnelle dominante, les dirigeants acceptant que des violations se produiront et qu'ils doivent rivaliser sur la rapidité de leur réponse. La protection des données critiques est le fondement de la continuité opérationnelle, de la confiance et de la conformité réglementaire. Le RSAC 2026 a également souligné un changement plus profond : la cybersécurité devient indissociable de la résilience organisationnelle.

Ces thèmes étaient impossibles à manquer.

Ils sont apparus sur la scène principale, sur le plancher d’exposition et dans presque tous les briefs de fournisseurs tout au long de la semaine. Beaucoup a déjà été écrit sur l’IA, l’identité et la résilience en tant qu’axes dominants de RSAC 2026. L’exercice le plus utile consiste maintenant à se concentrer sur les signaux moins visibles qui ont émergé autour d’eux, et ce qu’ils signifient pour les responsables de la sécurité des entreprises qui planifient les 12 à 18 prochains mois.

Comme lors de plusieurs événements sectoriels, les idées les plus précieuses émergent souvent au-delà de la scène principale : dans les forums de dirigeants, les échanges entre praticiens et les discussions franches entre les séances. C’est là qu’un ensemble différent de thèmes a pris de l’importance : moins couverts lors des bilans traditionnels des conférences, mais sans doute tout aussi importants pour les organisations cherchant à renforcer la sécurité, la résilience et la gouvernance dans un environnement en constante évolution.

Cinq de ces thèmes se sont démarqués, chacun avec des implications concrètes pour les responsables de la sécurité et des mesures claires à considérer dès maintenant. Ils pointent aussi vers des domaines où l’expertise en sécurité de HCLTech peut aider les organisations à réagir plus rapidement, de façon plus structurée, et avec une résilience accrue. 

1. Le programme CVE subit une pression structurelle

Une grande partie de la couverture post-conférence s’est focalisée sur l’IA. Beaucoup moins de discussions ont souligné un aspect plus fondamental : l’infrastructure de suivi des vulnérabilités, qui sous-tend la plupart des programmes de sécurité d’entreprise, subit un stress croissant.

À RSAC, Katie Noble, membre du conseil de CVE et directrice du PSIRT chez Intel, a été directe au sujet du défi : « Je ne pense pas que nous puissions nous permettre de continuer au rythme et avec les outils que nous avons actuellement pour réaliser de vrais progrès. Nous allons tout simplement être laissés pour compte. »

Le problème ne réside pas seulement dans l’instabilité du financement. Chez GitHub, le nombre de rapports de vulnérabilités reçus au cours des 90 derniers jours était 224 % plus élevé que la période précédente. Madison Ficorilli, gestionnaire principale en sécurité chez GitHub, a qualifié la qualité des rapports générés par l’IA de « très, très préoccupante ».

Noble a aussi décrit le CVE comme « l’oxygène que nous respirons » dans la cyberdéfense, tout en reconnaissant la nécessité de se demander si un système meilleur, ou fondamentalement différent, n’est pas maintenant nécessaire.

La problématique sous-jacente est claire : les programmes de gestion des vulnérabilités d’entreprise dépendent encore lourdement de CVE comme source de données fondatrice. Si cette source devient moins fiable, il en va de même pour les modèles de triage et de priorisation bâtis dessus.

Prochaine étape : Procéder à un audit de la chaîne d’outils de gestion des vulnérabilités pour évaluer la dépendance au CVE. Commencer à évaluer des sources alternatives, notamment EUVD, et demander aux fournisseurs de sécurité de dévoiler leurs plans d’urgence si la fiabilité du CVE se dégrade davantage.

Comment HCLTech peut aider : Le cadre VERITY de HCLTech, combiné à sa plateforme AI Force, opérationnalise la gestion continue de l’exposition aux menaces (CTEM) en traduisant les priorités de vulnérabilité fondées sur le renseignement adversarial, transmises par les partenaires du secteur, en des flux de remédiation accélérés. Le service fournit de la visibilité en temps réel sur les points de terminaison, les environnements infonuagiques, les systèmes d’identité, les applications et les données, en identifiant, priorisant et corrigeant continuellement les vulnérabilités de façon structurée et dans un délai limité, ce qui réduit la dépendance au triage manuel basé sur le CVE. L’accent est mis sur la réduction de la fragilité des systèmes pour rendre les organisations plus robustes face aux défaillances en cascade.

Pour les organisations préoccupées par la fragmentation du CVE, CTEM offre une voie vers une gestion de l’exposition pilotée par l’intelligence, indépendante d’un seul catalogue de vulnérabilités. HCLTech et CrowdStrike ont récemment lancé des services communs de CTEM, alliant la plateforme Falcon native à l’IA de CrowdStrike et les offres VERITY de HCLTech. 

2. Les deepfakes deviennent un risque opérationnel lié à l’identité

La discussion sur les deepfakes à RSAC est passée du théorique à l’inquiétude concrète. Une session intitulée Facing Reality: Hacking Facial Recognition a montré à quel point de nombreux systèmes de vérification d’identité d’entreprise sont devenus fragiles.

La présentatrice a signalé que les systèmes actuels de vérification d’identité ne sont pas prêts à faire face à cette menace. Beaucoup supposent encore que le flux vidéo de caméra est réel, alors que des vérifications élémentaires de vivacité comme le clignement des yeux ou les mouvements de tête n’offrent plus de protection significative. La conclusion était simple : voir ne suffit plus pour croire, et les systèmes d’identité d’entreprise doivent évoluer rapidement.

Les conséquences en matière d’ingénierie sociale étaient aussi flagrantes. Lors d’un panel de CISO, le PDG et cofondateur de Pindrop, Vijay Balasubramaniyan, a affirmé aux participants : « D’ici maintenant, vous avez déjà interviewé un deepfake. Vous ne les avez simplement pas encore démasqués. »

Un CISO d’une grande banque a confirmé que l’organisation avait étendu trois ou quatre offres d’emploi à des candidats qui se sont révélés ensuite être des deepfakes. Les alertes touchaient les équipes de sécurité, alors que les décisions d’embauche restaient aux RH, sans qu’on attende des recruteurs qu’ils puissent repérer ce type de menace.

Les données de la conférence ont renforcé l’ampleur du défi. Selon le rapport mondial de CrowdStrike 2025 sur les menaces, les attaques de hameçonnage vocal (vishing) ont augmenté de 442 % entre le premier et le second semestre de 2024, alors que les acteurs de la menace ont eu recours à l’ingénierie sociale assistée par GenAI, à des procédés de phishing téléphonique et à la manipulation des centres d’assistance. 

Prochaine étape : Réaliser une simulation de deepfake en direct avec les équipes financières et celles du centre de service TI, au lieu de s’en remettre uniquement aux tests de hameçonnage par courriel. Établir des protocoles de vérification hors bande tels que des codes de rappel ou une confirmation vidéo pour toute demande impliquant un transfert d’argent ou une réinitialisation de mot de passe. Impliquer le personnel RH et le soutien client dans le programme de sensibilisation aux menaces, car ils font maintenant partie intégrante de la surface d’attaque.

Comment HCLTech peut aider : La pratique en consultation de cybersécurité de HCLTech comprend des capacités dédiées de sensibilisation à la sécurité et de formation du personnel. Ses programmes de gestion des risques peuvent être adaptés pour mener des simulations de deepfake et de vishing ciblant les fonctions à haut risque (RH, finances, soutien à la clientèle, centre de services TI), transformant ainsi les avertissements du RSAC en résultats de formation mesurables.

Le modèle de sécurité Zero Trust centrée sur l’identité de HCLTech, qui couvre l’identité du personnel, le contexte utilisateur-appareil et le SASE, peut aussi être élargi pour imposer des contrôles de vérification multisignaux en temps réel, amenant les organisations au-delà des vérifications faciales et vocales, vers une assurance d’identité ancrée à l’appareil. 

3. Les identités non humaines deviennent la portion la moins gouvernée du périmètre

L’identité est maintenant reconnue comme la principale frontière de sécurité. Ce qui reste moins bien gouverné, c’est l’importance relative des identités, surtout à mesure que les identités non humaines surpassent en nombre les identités humaines dans de nombreux environnements d’entreprise.

Le président et directeur des produits de Cisco, Jeetu Patel, a utilisé sa conférence d’ouverture à RSAC pour redéfinir la façon dont les dirigeants devraient concevoir les agents IA : « Nous ne devons pas les voir comme de simples outils. Ce sont plutôt des collègues numériques. » Il a aussi mis en garde contre ce qu’il a appelé « la phase oups » — la période où les agents autonomes peuvent prendre de mauvaises décisions avant que les mécanismes de gouvernance ne les rattrapent.

Ce fossé de gouvernance s’est vu dans les discussions entre praticiens. L’an dernier, les organisations s’interrogeaient sur les actions possibles pour les agents IA. Cette année, la question porte sur ce qu’ils devraient être autorisés à faire, en particulier en termes d’accès, de surveillance, et de restriction de permissions.

L’analyse de Forrester sur l’Innovation Sandbox révèle la même tendance : 50 % des organisations pilotent maintenant l’IA agentique et 24 % l’ont en production, tandis que la gouvernance et les contrôles d’identité accusent un retard sur la vitesse de déploiement.

Prochaine étape : Mener, dans les 90 jours, un inventaire de toutes les identités non humaines. Appliquer le principe du privilège minimal aux comptes de service et agents IA, comme on le fait pour les utilisateurs humains privilégiés. Si la solution actuelle IGA ou PAM ne gouverne pas les identités d’agents, vérifier sa pertinence.

Comment HCLTech peut aider : HCLTech offre des services de gestion d’identité à la demande (MiDaaS), couvrant l’identité du personnel, l’identité machine, la gestion d’accès privilégié, l’ICAM grand public et des solutions d’accès basé sur les rôles, alignés avec l’architecture Zero Trust. Ces services sont désormais étendus pour inclure la gouvernance des identités non humaines et le contrôle d’accès des agents IA, en intégrant de nouvelles fonctionnalités telles que l’accès basé sur l’intention.

Son offre IGA à la demande, fondée sur la plateforme Identity Security Cloud de SailPoint et l’expertise de HCLTech, automatise le cycle de vie de l’identité et peut inclure le provisionnement d’agents IA, la certification d’accès et les flux de déprovisionnement. 

4. L’écart de vélocité met les modèles SOC traditionnels sous pression

Cette question n’a peut-être pas dominé les discours officiels, mais elle est revenue sans relâche dans les discussions à huis clos et entre praticiens. L’écart de vitesse entre les attaquants propulsés par l’IA et les défenseurs travaillant au rythme humain est désormais si important qu’il remet en cause la viabilité du modèle SOC traditionnel.

Le rapport M-Trends 2026 de Google Mandiant, publié lors de la conférence, a révélé que le temps médian entre l’accès initial et la transition vers une action secondaire d’attaque est passé de huit heures en 2022 à seulement 22 secondes. Francis deSouza, chef de l’exploitation chez Google Cloud, déclare : « Il n’est pas possible de monter une défense purement humaine contre une attaque IA. »

Kevin Mandia, fondateur d’Armadin, abonde dans le même sens : « Vous n’aurez pas le temps d’appeler Mandiant un jeudi après-midi, attendre l’arrivée de l’équipe, signer un contrat… Il faudra pouvoir réagir à la vitesse des machines. » Sa co-panéliste, Morgan Adamski, ex-directrice exécutive de US Cyber Command, ajoute : « L’IA va potentiellement nous faire payer pour les péchés d’hier. »

Les données du terrain l’illustrent également. Le volume d’hameçonnage croît de façon exponentielle, alors que le coût pour les pirates a chuté de 95 %. Résultat : l’écart de vitesse se creuse, les analystes humains étant débordés par des files d’attente manuelles tandis que les attaquants automatisés opèrent en continu.

Prochaine étape : Analyser le ratio alertes/actions du SOC. Si les analystes consacrent plus de 40 % de leur temps au triage plutôt qu’à l’investigation, le problème est structurel, non un simple déficit de personnel. Piloter l’automatisation agentique pour le triage de premier niveau avant le prochain cycle budgétaire et le présenter en interne comme un allègement de la charge cognitive plutôt qu’un remplacement d’analystes.

Comment HCLTech peut aider : La solution Universal Managed Detection and Response (UMDR) de HCLTech assure la sécurité adaptative des données, la détection des menaces, la recherche proactive de menaces et un soutien expert 24/7.

Pour les organisations qui s’orientent vers le modèle SOC agentique, désormais indispensable, les offres UMDR et Total Resilience de HCLTech combinent la détection des menaces propulsée par IA, l’analyse avancée et la réponse automatisée aux incidents pour les environnements TI, infonuagiques et OT. Cela permet de gérer les cyberincidents comme des événements de reprise contrôlée, et non comme des défaillances opérationnelles en cascade. UMDR peut servir de pont opérationnel entre le SOC actuel axé sur l’humain et le modèle de réponse machine, comme l’ont souligné les discussions à RSAC. 

5. Les plateformes GRC traditionnelles peinent à répondre aux exigences modernes de gouvernance

La discussion sur la gouvernance, les risques et la conformité (GRC) à RSAC a pris un ton plus réaliste que par les années passées. La frustration ne visait pas le concept de GRC, mais bien les outils qu’on demande aux organisations d’utiliser pour s’y conformer.

Jay Bavisi, PDG d’EC-Council, a offert l’une des prises de position sur la gouvernance les plus claires de la semaine : « Notre attitude en tant que communauté, c’est tirer d’abord, poser des questions ensuite. Mais ce que nous devrions faire c’est poser des questions avant, et tirer après. » Il a appuyé ses propos en ajoutant : 84 % des entreprises du Fortune 500 mentionnent désormais l’implantation de l’IA dans leurs dépôts 10-K, alors que la maturité en gouvernance ne suit pas le rythme.

Il va plus loin : « Nous vivons à une époque où des agents IA disposent déjà de leur propre communauté sur les réseaux sociaux. Nous vivons à une époque où des humains sont menacés et victimes de chantage, et nous ne savons pas encore comment mettre en œuvre une gouvernance et une éthique responsables de l’IA. »

Les commentaires du terrain étaient plus opérationnels, mais tout aussi directs. Les entreprises ayant investi massivement dans des plateformes GRC traditionnelles se sont retrouvées à nouveau sur des chiffriers, signe que l’ère des plateformes de gouvernance surchargées de fonctionnalités touche à sa limite. Les acheteurs exigent maintenant de la convivialité, de la visibilité sur les risques multi-entités et de meilleurs outils pour l’encadrement de l’IA, plutôt qu’une simple accumulation de fonctionnalités.

L’analyse du plancher de Constellation Research va dans le même sens : les acheteurs vont au-delà de la curiosité pour la gouvernance de l’IA et se concentrent sur l’intégration pratique de ces outils dans les opérations de sécurité et la reddition de comptes réelle.

Prochaine étape : Effectuer un audit d’utilisation de la plateforme GRC actuelle. Si le taux d’adoption interunités est inférieur à 60 %, l’outil n’améliore pas le programme de risque ; il l’affaiblit. Lancer une demande formelle d’information (RFI) auprès d’au moins deux nouveaux fournisseurs GRC avant le prochain audit, avec comme critères principaux la convivialité, le soutien à la gouvernance IA et la couverture multi-entités.

Comment HCLTech peut aider : La solution GRACE de HCLTech propose un contrôle continu de la conformité, l’alignement réglementaire unifié ainsi que l’assurance des contrôles, tout secteur confondu et à l’échelle internationale, conçus pour que les audits ne freinent pas les activités. Sa pratique GRC inclut aussi des services d’évaluation des risques organisationnels et tiers, traduisant l’exposition technique en risque d’affaires, aidant les dirigeants à cibler ce qui compte pour la continuité, la conformité et la confiance.

Pour le déficit de gouvernance de l’IA mis en lumière au RSAC, le cadre TRiBe et les capacités en gouvernance IA de HCLTech intègrent l’éthique, la réglementation et des contrôles opérationnels directement dans les parcours d’adoption de l’IA, donnant aux équipes de conformité des cadres fiables pour la gouvernance de l’IA plutôt que de devoir adapter des outils patrimoniaux inadéquats. Le partenariat HCLTech–ServiceNow permet aussi la transformation des programmes de plateforme GRC à grande échelle.

Perspective finale

Le message le plus important du RSAC 2026 n’était pas simplement que l’IA change la cybersécurité. C’est que plusieurs faiblesses structurelles plus discrètes — dans l’infrastructure des vulnérabilités, la gouvernance des identités, la capacité analytique, la résilience et les outils de conformité — s’aggravent plus rapidement que bien des équipes de sécurité n’arrivent à les adresser.

Comme l’a dit Kevin Mandia, les deux prochaines années vont être « folles ».

Les organisations qui agissent sur ces signaux maintenant, et s’alignent avec des partenaires déjà engagés dans la prochaine phase, seront d’ici RSAC 2027 mieux positionnées non seulement pour se défendre efficacement, mais pour fonctionner avec plus de confiance dans un environnement de menaces plus rapide et complexe.