Retour RSA Conférence - San Francisco, 28 avril au 1er mai 2025

Retour de la délégation Digital League

Digital League a, cette année encore, organisé une délégation pour emmener des entreprises adhérentes à la RSAC Conférence à San Francisco du 28 avril au 1er mai, Stormshield, Cryptonext, Ubiqube et Cygo-Entrepreneurs faisaient partie du voyage.

La conférence RSAC est l'épicentre où la communauté mondiale de la cybersécurité converge pour s’informer, échanger entre pairs, et découvrir des solutions innovantes susceptibles de changer le rapport de force entre attaquants et défenseurs. Dans un secteur en pleine transformation, RSAC est l’opportunité de rester au contact pour garder une longueur d'avance.  

Une édition exceptionnelle sous le signe de la communauté

Un RSAC incroyable cette année, probablement le meilleur auquel j’ai eu le plaisir d’assister en presque 20 ans. Le thème de l’édition 2025, « Many Voices. One Community », mettait en avant l'importance de l'unité, de la diversité et de la collaboration dans la lutte contre les menaces numériques. 

L’événement impressionne toujours par le dynamisme de l’écosystème mondial, de plus en plus dominé par les acteurs américains et israéliens. Avec plus de 600 exposants – principalement des éditeurs, des stands impressionnants, 45 000 visiteurs, plus de 450 conférences, keynotes et vendor briefings de très bon niveau, la RSAC est une expérience d’une densité rare. 

Comme d’habitude, de nombreux side events organisés par les grands acteurs ou des fonds d’investissement ont offert des opportunités de networking précieuses. Au-delà de la démesure, RSAC est une chance unique d’échanger et de nouer des contacts avec les professionnels du monde entier.

Une présence Française modeste 

Côté français, peu d’exposants cette année – à l’exception de Cybel Angel, Filigran, Data Dome, GitGuardian et Thales. Contrairement à l’Allemagne, l’Espagne, les Pays-Bas ou l’Italie, il n’y avait pas de pavillon France. Business France a néanmoins organisé l’agenda des quelques start-up qui avaient fait le déplacement notamment Glimps, Mindflow, Red Alert Labs et Sekoia.io. 

L’IA partout : outil, menace, transformation

Sans surprise l’édition 2025 a été largement dominée par l’intelligence artificielle, à la fois comme levier défensif et comme menace. Si l'IA renforce les mécanismes de défense, elle introduit également de nouvelles vulnérabilités. Les débats ont porté sur le décalage entre l’adoption rapide de l’IA et le manque de confiance, en soulignant l’importance d’un encadrement responsable : mise en place de couches de sécurité, filtrage des prompts sensibles, prévention des exfiltrations. Plusieurs acteurs essentiellement des start-up se lancent sur ce créneau comme Lakera ou Calypso AI.

Mais la véritable déferlante, c’est l’Agentic AI. Microsoft annonce qu’elle va révolutionner le champ des possibles en matière de sécurité. En permettant une résolution de problèmes plus complexe, la collaboration entre agents et l'apprentissage itératif, l'IA agentique va créer un nouveau paradigme de sécurité. De nombreuses entreprises comme CrowdStrike ou Dropzone AI ont d’ores et déjà introduit des outils automatisant la détection et la réponse aux menaces. D’autres, comme Command Zero, proposent des agents pour assister les opérateurs dans les tâches complexes d’investigation post incident.  Anticipant cette vague les premières solutions d’identification de gouvernance et de contrôle du comportement des agents, sont apparues EQTY Lab en est un bon exemple. 

L’IA est bien entendu utilisée aussi par les attaquants, la keynote de Trellix alertait sur le rythme alarmant du développement de cyber-guerriers sponsorisés par les États-nations dopés à IA et favorisés par la dégradation de la situation géopolitique. Checkpoint pour sa part animait une session passionnante démontrant l'utilisation massive de l’IA pour générer automatiquement des exploits, ou lancer des campagnes de phishing avancées. La session mettait en évidence le niveau de sophistication des LLM, entraînés spécifiquement pour les attaques, disponibles en libre-service sur le darknet constituant une boite à outil redoutable pour les attaquants (ex. : WormGPT, …). Le thème de la conférence, la puissance de la communauté, prenait ici tout son sens pour lutter contre des adversaires aussi puissamment armés la profession doit s’organiser et faire communauté et intégrer de manière proactive de l'IA défensive dans l'ensemble de la pile de sécurité.

Cisco a pour sa part annoncé Foundation-sec-8b, un LLM de 8 milliards de paramètres spécialement entraîné à la cybersécurité. Ce modèle, immédiatement disponible en open source, a pour objectif de permettre la création d’agents automatisant le triage des incidents dans un SOC, la modélisation des menaces ou la revue de code sans risque de fuite de données. Un pas majeur vers une cybersécurité ‘AI- native’.

IAM, AppSec, SDLC : des segments toujours stratégiques

Le secteur de l’IAM est plus que jamais la pierre angulaire de toute architecture de sécurité d’autant plus qu’il s’étend aux identités des clients, partenaires et objets connectés. Si il est dominé par des acteurs puissants (Okta, Sailpoint…) il est lui aussi bousculé par l’arrivée de l’IA qui permet notamment de renforcer la sécurité post-authentification en monitorant les comportements des utilisateurs et en détectant les anomalies. Breez Security est un bon exemple de cette tendance.  

L’AppSec ou sécurité des applications est une tendance qui se renforce d’année en année dans la mouvance “shift left”. Au côté des stars de l’APSM (Application Security Posture Management) comme Snyck ou Checkmarx, de nombreuses start-up tentent de se faire une place au soleil, parmi elles Dry Run ou Smallstep, mais aussi des start-up d’origine Européenne comme Symbiotic, Aikido ou Chainloop qui propose une solution de gouvernance et de protection du cycle de vie logiciel.

Le traditionnel panel des cryptographes a insisté sur l’urgence d’adopter des solutions post-quantiques (Quantum-resistant cryptography), notamment face aux pressions réglementaires croissantes aux États-Unis et en Europe.

Talents : un enjeu stratégique

La pénurie de profils cyber pousse à explorer de nouveaux viviers. Les gamers, avec leur intelligence non conventionnelle, pourraient constituer une réponse originale. Initiatives comme The Hacking Game ou les interventions de Varonis montrent leur potentiel, avec un avantage notable : une représentation féminine bien supérieure à celle observée dans la cybersécurité classique.

Venture Capital et start -up :  RSAC Innovation Sandbox

Le concours RSAC Innovation SandBox est la vitrine des start-up les plus prometteuses, a vu 10 finalistes sélectionnés parmi plus de 220 candidats. Cette compétition est largement reconnue dans l’écosystème comme un tremplin la plupart des finalistes des éditions précédentes ayant eu des trajectoires remarquables comme Axonius et surtout Wiz (acquis par Google pour 32B$). Cette année les 10 start-up finalistes recevaient un investissement en capital de 5M$ (sous forme de SAFE) de la part de Crosspoint Capital Partners une société d’investissement spécialisé en cybersécurité.  Le lauréat 2025, ProjectDiscovery, propose une plateforme open source de gestion de la surface d’attaque.

De nombreuse conférences et keynotes étaient dédiées au financement de l’innovation avec des investisseurs de premier plan comme NightDragon, Rain-Capital, InQtel, Evolution Capital partner, YL Ventures ou Thoma Bravo. Ils identifient la Security AI, Agentic AI, AppSec, CTEM, Embedded AI Security comme les secteurs les plus prometteurs. La conférence « ‘the start up play book : from Seed to IPO » mettait en évidence la complémentarité des investisseurs intervenant à chaque stade de développement de l’entreprise. Le témoignage du fondateur de SentinelOne IPO 8 ans après sa création en était une illustration remarquable. 

Conclusion

L’écosystème américano-israélien de la cybersécurité est d’une vitalité remarquable, malgré le ralentissement de l’économie US. La dynamique européenne, malgré un regain depuis quelques années, apparait malheureusement plus faible. Alors que l’on espérait un rattrapage, l’écart pourrait se creuser.

Notre délégation est revenue de San Francisco enthousiasmée, enrichie, avec une conviction : participer à la RSAC, c’est rester dans le tempo mondial de la cybersécurité.