CYBERSEG360° 2025 : IA, IDENTITÉ ET VISIBILITÉ — LA CYBERSÉCURITÉ EN MUTATION

UNE VISION À 360° DE LA CYBERSÉCURITÉ MODERNE

Organisé à l’Hôtel Président Wilson par Swiss Expert Group (SEG) – réunissant e-Xpert Solutions, eb-Qual et One Step Beyond – CyberSEG360° 2025 a proposé un programme dense : dix conférences techniques et une keynote, avec un objectif clair : offrir une lecture complète des enjeux actuels de la cybersécurité et de la sécurité cloud à travers des démonstrations concrètes et des retours terrain.

Les discussions ont montré un secteur en pleine transformation : l’irruption de l’IA générative, la montée en puissance de la sécurité centrée sur l’identité, et la redéfinition des capacités de détection face à des menaces toujours plus furtives.
Entre innovation et résilience, les participants ont esquissé les contours d’une cybersécurité désormais étroitement liée aux processus métiers et à la gouvernance des données.

IA GÉNÉRATIVE : ACCÉLÉRATION ET VIGILANCE

Les sessions d’ouverture ont rapidement posé le ton. L’intelligence artificielle générative bouleverse les pratiques de développement logiciel, mais introduit de nouveaux risques : hallucinations de code, dépendance à des modèles externes, fuites de données sensibles.

Les intervenants ont détaillé comment intégrer l’IA dans un pipeline DevSecOps sans compromettre la qualité ni la sécurité : supervision des usages, durcissement des outils SAST/SCA/DAST, validation systématique du code produit, et définition d’un cadre de gouvernance clair. Cette approche « security-by-design » s’est imposée comme un prérequis à toute adoption de la GenAI en entreprise. L’enthousiasme technologique doit s’accompagner de garde-fous techniques et organisationnels.

Dans le même esprit, les discussions sur la gouvernance des données ont montré comment la classification, l’étiquetage et la prévention des fuites constituent la base d’une utilisation responsable de l’IA, afin de booster la productivité tout en maîtrisant le risque informationnel.

L’IDENTITÉ COMME NOUVEAU PÉRIMÈTRE DE SÉCURITÉ

Deuxième axe fort de cette édition : la sécurité pilotée par l’identité. À l’heure où les frontières réseau s’effacent, les stratégies Zero Trust placent l’utilisateur et ses privilèges au centre du dispositif.

Les présentations consacrées à l’IAM et au PAM ont montré comment une intégration étroite entre ces briques permet d’améliorer la gouvernance des accès, de réduire les surfaces d’exposition et de fluidifier les audits. Les experts ont souligné la nécessité d’une attribution dynamique des droits, couplée à des revues automatisées et à une révocation contextuelle.

Dans un retour d’expérience du secteur bancaire, la migration vers un environnement modernisé s’est appuyée sur des principes Zero Trust combinant analyse des profils utilisateurs et contrôle granulaire des accès. Résultat : une modernisation progressive, pragmatique et sécurisée, sans rupture opérationnelle.

NOUVELLES MENACES, NOUVELLES APPROCHES DE DÉTECTION

L’après-midi a plongé les participants dans le quotidien des centres opérationnels de sécurité. Les malwares traditionnels laissent place à des attaques dites fileless, qui exploitent des outils natifs du système – les fameux LOLBins – pour contourner les défenses classiques. Les experts SOC ont partagé leurs constats de terrain : détection comportementale, corrélation enrichie, adaptation continue des règles, et exploitation intelligente des données réseau et DNS. La visibilité sur les actifs reste la ressource la plus critique pour anticiper, détecter et répondre aux incidents efficacement. Une cartographie fine des actifs et une utilisation rigoureuse d’IPAM et du DNS permettent d’automatiser certaines réponses et d’accélérer les investigations, renforçant ainsi la posture SOC.

La journée a également abordé des approches offensives avancées, comme le reverse engineering de drivers Windows vulnérables. Les intervenants ont montré comment l’utilisation combinée de modèles de langage (LLM) et d’agents IA peut accélérer l’analyse des drivers, identifier rapidement des vulnérabilités et générer des scénarios d’exploitation plus efficaces. Cette démonstration a permis aux participants de comprendre concrètement comment l’IA peut devenir un outil opérationnel pour les chercheurs en sécurité offensive. Sa puissance doit toutefois être accompagnée de mesures rigoureuses pour limiter les risques et rester dans un cadre contrôlé

VERS UNE CYBERSÉCURITÉ INTÉGRÉE, PRAGMATIQUE ET COLLABORATIVE

Au-delà des aspects techniques, CyberSEG360° a mis en avant une évolution culturelle. Les entreprises suisses cherchent désormais à concilier innovation rapide et maîtrise du risque, en rapprochant les mondes du développement, du cloud et de la sécurité.
L’événement a souligné la nécessité d’une vision unifiée, où les outils ne sont qu’un moyen au service d’une gouvernance cohérente. Pour les organisateurs, cette deuxième édition illustre la maturité croissante de la communauté : « Nos clients et partenaires veulent des solutions concrètes, interopérables et mesurables. L’objectif de CyberSEG360° est de créer cet espace d’échange entre experts, où la sécurité se pense à la fois dans le code, dans l’infrastructure et dans la gouvernance. »

UN ÉCOSYSTÈME SUISSE EN CONSOLIDATION

Le succès de cette édition témoigne d’un intérêt fort pour une approche locale et collaborative de la cybersécurité. En réunissant e-Xpert Solutions, eb-Qual et One Step Beyond, Swiss Expert Group fédère des expertises complémentaires – du SOC à la gestion des identités et de la sécurité cloud à la connectivité – pour offrir une vision à 360° de la cybersécurité, avec l’IA comme levier opérationnel.

Lors de la keynote de clôture, Laurent Haug a invité les participants à se poser les bonnes questions face à l’essor de l’intelligence artificielle en cybersécurité. Plutôt que de livrer des réponses toutes faites, il a exploré les enjeux concrets pour les entreprises : où investir pour tirer parti de l’IA, comment trouver le juste équilibre entre humains et machines, et comment repenser les processus pour devenir “IA natif”. Il a insisté sur l’importance de sécuriser cette transformation et d’intégrer l’IA dans une gouvernance claire et opérationnelle, reliant ainsi les démonstrations techniques de la journée à des problématiques pragmatiques et exploitables pour les ingénieurs et décideurs.

Entre keynotes techniques, démonstrations concrètes et échanges entre pairs, CyberSEG360° 2025 s’impose comme une plateforme où l’expertise terrain prime. Une communauté d’ingénieurs et de professionnels qui, au-delà des acronymes et des technologies, partage une conviction : l’avenir de la cybersécurité passera par la visibilité, la collaboration et la confiance, avec l’IA comme outil opérationnel au service de ces objectifs.

CyberSEG360° 2025 en chiffres

• 200+ participants
• Événement complet plusieurs jours à l’avance
• 10 conférences techniques et 1 keynote
• Un groupe : Swiss Expert Group / 3 sociétés organisatrices : e-Xpert Solutions, eb-Qual, One Step Beyond
• 1 objectif : offrir une vision à 360° de la cybersécurité et du cloud
   

Plus d'informations: Swiss Expert Group