Cofondateur de Wiz: La "sécurité ambiante", clé de l'ère cyber native de l'IA
Le cofondateur de Wiz, une entreprise de sécurité cloud récemment acquise par Google pour 32 milliards de dollars, a souligné le besoin critique de “sécurité ambiante” pour contrer la tendance émergente du “codage ambiant”. Cette perspective met en lumière un changement significatif dans le paysage de la cybersécurité, poussé par l’adoption rapide de l’IA dans le développement logiciel.
Wiz, une entreprise israélo-américaine fondée en janvier 2020, s’est rapidement imposée comme un leader de la sécurité cloud, atteignant 100 millions de dollars de revenus annuels récurrents (ARR) en 18 mois et 350 millions de dollars d’ARR en février 2024. Sa plateforme offre une visibilité sans agent et une priorisation des risques à travers les environnements multi-cloud, y compris AWS, Microsoft Azure, Google Cloud Platform, Oracle Cloud Infrastructure et Kubernetes. Cette croissance rapide et cette approche innovante ont fait de Wiz une cible attrayante pour Google, qui a finalisé son acquisition entièrement en espèces de 32 milliards de dollars en mars 2025. Cette acquisition, la plus importante de l’histoire de Google, vise à intégrer Wiz dans Google Cloud, renforçant considérablement ses capacités de cybersécurité face à l’influence croissante de l’intelligence artificielle.
Le concept de “codage ambiant” a gagné du terrain dans le développement logiciel de 2025, caractérisé par une approche rapide et instinctive, souvent fortement dépendante de l’assistance de l’IA. Cette méthodologie permet aux développeurs de contourner les phases de conception étendues, en prototypant et en générant rapidement du code avec des invites d’IA. Bien que le “codage ambiant” offre rapidité et spontanéité, accélérant l’innovation et abaissant les barrières à l’entrée pour les non-experts, il introduit également des risques de cybersécurité substantiels. L’accent mis sur la vitesse peut entraîner des omissions critiques, en particulier lorsqu’il est combiné avec des outils d’IA et une discipline de processus moins stricte.
Pour contrer ces risques, l’appel à la “sécurité ambiante” émerge. Cette nouvelle approche de la sécurité vise à résoudre les vulnérabilités inhérentes au développement rapide piloté par l’IA. Bien que le terme “sécurité ambiante” lui-même puisse être un concept naissant dans le discours plus large de la cybersécurité, les technologies existantes comme le chiffrement vérifiable basé sur l’identité (Verifiable Identity-Based Encryption, VIBE) offrent un aperçu du type de sécurité robuste et centrée sur l’identité qui pourrait être crucial. VIBE, par exemple, est un schéma de chiffrement et d’authentification asymétrique et sans certificat conçu pour fournir une sécurité absolue et simplifier le partage de clés. Il se concentre sur la vérification de l’authenticité des utilisateurs, des appareils et des données, prévenant l’altération des données ou le vol d’identité, et convient à la sécurisation de l’IoT, de la blockchain, des systèmes fintech et d’autres solutions connectées.
Pour les entreprises de sécurité cloud comme Wiz, le défi est désormais de rivaliser avec une “génération d’entreprises cyber natives de l’IA”. Wiz a déjà démontré sa prévoyance en lançant l’AI Security Posture Management (AI-SPM), qui identifie les services, technologies et bibliothèques d’IA utilisés, et applique des lignes de base de configuration d’IA pour prévenir les erreurs de configuration qui pourraient exposer des données sensibles. Cette approche proactive, associée à l’investissement significatif de Google, positionne Wiz pour jouer un rôle pivot dans la définition de l’avenir de la sécurité cloud dans un monde où l’IA est primordiale. L’intégration de la détection des menaces sans agent et native de l’IA de Wiz devrait redéfinir la confiance multi-cloud, permettant à Google d’offrir un modèle de sécurité plus autonome et préventif.