Bechtle IT Forum 2025: IA, souveraineté et sécurité au cœur des priorités IT
Entre transitions technologiques, incertitudes tarifaires et avancées en cybersécurité, le Bechtle IT Forum 2025 a réuni à Lausanne plus de 400 décideurs et spécialistes IT autour de démonstrations concrètes, de débats ouverts et d’enjeux critiques. L’événement a traité de thématiques telles que la maîtrise de l’IA, le cloud souverain et la vigilance accrue autour des identités.
La 9ème édition du Bechtle IT Forum s’est tenue à Lausanne dans un contexte technologique sous tension: pression réglementaire, refonte des modèles de licences, percée des IA génératives, multiplication des cyberattaques. L’événement a rassemblé plus de 400 clients, 40 partenaires technologiques et 150 experts, dans une ambiance propice à l’échange. Entreprises IT établies et start-up suisses étaient au rendez-vous, avec 20 sessions co-animées par les équipes de Bechtle.
Dell et Microsoft misent sur une IA maîtrisée
Au cœur de nombreuses interventions, l’intelligence artificielle a été abordée sous un angle pragmatique: structuration, sécurité et intégration ont dominé les présentations de Dell Technologies et Microsoft.
Côté Dell, la stratégie présentée visait l’industrialisation de l’IA à travers une infrastructure cohérente et pilotable. Sa plateforme AI Factory couvre l’ensemble du cycle de traitement des charges IA, de la collecte des données au déploiement des modèles. Elle repose sur une infrastructure validée pour les workloads IA, avec des outils intégrés d’orchestration, de supervision et de sécurisation. L’accent a été mis sur la nécessité d’une visibilité opérationnelle complète, condition indispensable à la performance et à la sécurité des environnements critiques.
La session dédiée à Microsoft a, quant à elle, été animée exclusivement par deux experts de Bechtle, Adel Badri et Christopher Joie. Elle s’est focalisée sur un enjeu concret: la maîtrise des données exposées via des outils comme Copilot. Si les assistants IA peuvent générer des gains de productivité, ils posent aussi de nouveaux risques, souvent sous-estimés. Les experts de Bechtle ont rappelé que l’IA s’appuie sur les données accessibles dans l’environnement Microsoft 365. Or, dans bien des cas, les droits d’accès ou les métadonnées de sensibilité ne sont ni vérifiés ni adaptés, ce qui peut entraîner l’exposition involontaire de documents confidentiels.
Pour répondre à ce défi, Microsoft met en avant sa suite Purview, qui permet de classer les données, définir des politiques de protection et superviser les usages sensibles. Des modules comme Information Protection, DLP ou DSPM for AI viennent renforcer cette gouvernance de la donnée.
Selon les spécialistes, l’objectif n’est pas de freiner l’adoption de l’IA, mais d’en permettre un déploiement maîtrisé, en évitant que des informations critiques ne fuitent. Une posture que plusieurs DSI dans la salle ont saluée pour sa clarté.
L’alternative de HPE à VMware
Dans un contexte marqué par des évolutions tarifaires jugées contraignantes par de nombreux clients VMware, Hewlett Packard Enterprise (HPE) a su capter l’attention avec une proposition claire: reprendre le contrôle de son infrastructure virtuelle, tout en préservant la compatibilité multicloud. Sa réponse: HPE VM Essentials (VME), un hyperviseur basé sur KVM, combiné aux plateformes Morpheus et OpsRamp.
Pensée pour réduire les coûts, simplifier l’orchestration et éviter le verrouillage propriétaire, la solution permet de migrer des machines virtuelles existantes et de gérer plusieurs hyperviseurs depuis une console unique. Elle assure en outre une interopérabilité avec les principaux écosystèmes: VMware, Kubernetes, AWS, Azure.
HPE met en avant une approche ouverte, hybride et maîtrisée, pensée pour répondre aux nouvelles contraintes économiques et réglementaires, notamment en matière de souveraineté et de prévisibilité budgétaire. «Simple, hybride et efficace», résume Thomas Houver, Business Development Manager Datacenter chez Bechtle Suisse.
Un message qui n’a pas manqué de résonner dans les couloirs, alors que le nouveau modèle de licences de Broadcom (propriétaire de VMware depuis fin 2023) suscite de nombreuses interrogations. Selon les intervenants, la fin des licences perpétuelles, la vente par bundles et l’ajout de frais annexes ont contribué à une forte hausse des coûts, poussant nombre d’organisations à reconsidérer leurs options.
Broadcom mise sur la continuité
Alors que la refonte des licences VMware par Broadcom continue de susciter des réactions dans l’écosystème IT, la marque était bien présente au Bechtle IT Forum. Les représentants ont mis en avant une vision assumée: celle d’une plateforme intégrée, robuste et mature, portée par VCF 9 (VMware Cloud Foundation 9).
Lors d’un échange avec la rédaction en marge des conférences, les spécialistes VMware by Broadcom ont reconnu que la communication autour de la nouvelle grille tarifaire avait été mal perçue, notamment par les PME suisses. Ils insistent toutefois sur la cohérence de l’approche VCF 9, présentée comme la plateforme de cloud privé telle que VMware la conçoit, combinant infrastructure unifiée, automatisation, compatibilité multicloud et préparation aux usages liés à l’IA.
Plutôt que de minimiser la concurrence, les experts évoquent de manière transparente l’existence d’alternatives sur le marché, tout en soulignant que migrer vers un autre hyperviseur peut soulever de nouveaux enjeux: perte de repères, coûts indirects et complexité accrue.
Quand la sécurité passe par les identités
Alors que les solutions de cybersécurité se multiplient, la start-up lausannoise Saporo met en garde contre les risques liés aux identités et aux accès, présentés comme la principale surface d’attaque dans les intrusions actuelles. La firme a mis en avant une approche proactive, méthodique et concrète.
Selon Rita Dib, consultante sécurité chez Bechtle Suisse, dans 90% des attaques réussies, c’est un accès utilisateur mal géré, trop permissif ou mal surveillé qui permet l’intrusion — et ce, malgré la présence d’outils comme les EDR ou le vulnerability management.
La société a défendu une approche fondée sur l’analyse continue des chemins d’attaque dans Active Directory et Azure. Leur solution identifie les combinaisons de permissions qui, en cascade, permettent à un attaquant d’élever ses privilèges jusqu’à des ressources critiques. L’objectif: cartographier les zones de faiblesse, prioriser les remédiations et segmenter les accès pour prévenir toute élévation latérale.
La démarche s’appuie également sur les grands principes du Tiering Model de Microsoft, avec un cloisonnement strict entre les niveaux de sensibilité (Tier 0 à Tier 2), associé à des comptes et équipements d’administration dédiés. Saporo insiste sur le fait que la sécurité des identités ne se limite pas à un audit ponctuel, mais requiert une surveillance continue et contextualisée pour maintenir la posture dans le temps.
Veeam: la sauvegarde, pilier de la résilience cyber
Face à la recrudescence des cybermenaces, notamment les ransomwares, la session consacrée à Veeam a mis l’accent sur l’importance de la capacité à se relever après une attaque.
Le spécialiste Christian Bocquet, Senior System Engineer chez Veeam, a présenté, aux côtés de Rita Dib, une approche structurée reposant sur des sauvegardes immuables, des restaurations automatisées et régulièrement testées, ainsi qu’une surveillance proactive des volumes de sauvegarde pour détecter d’éventuelles compromissions.
Cette stratégie s’inscrit dans le cadre du Data Resiliency Maturity Model (DRMM), un modèle co-développé avec plusieurs partenaires, permettant aux organisations d’évaluer leur niveau de préparation. Selon les données partagées, 44% des grandes entreprises analysées par McKinsey atteignent au mieux un niveau de maturité qualifiée de basique.
L’équipe a souligné que seule une sauvegarde immuable, testée régulièrement et restaurable automatiquement permettait de garantir une reprise fiable, même en cas de compromission.
