Cap sur la cybersécurité pour les Entretiens du Monde Informatique en recevant Johann Demongeot, directeur Europe du Sud de Tenable. La société israélienne se positionne sur le marché de la gestion des postures de sécurité en se focalisant sur trois risques : les vulnérabilités logicielles, les mauvaises configurations et des permissions excessives à des humains ou des machines. En France, le responsable voit un déplacement vers la gauche c’est-à-dire une évolution des entreprises de la détection avec l’adoption des EDR ou NDR à la réduction des surfaces d’attaques en amont. Autre tendance, les entreprises cherchent à consolider et rationaliser leurs investissements dans les solutions de cybersécurité (OT, poste de travail, cloud,…). Du côté des PME-PMI, le marché se dirige vers les services managées à travers les partenaires. Sur la sécurité du cloud, Tenable se focalise sur les combinaisons toxiques, car les attaques cloud sont souvent liées à un enchevêtrement de failles, de mauvaises configuration et des problème d’identité. Cette couverture du cloud public a été possible avec le rachat d’Ermetic et son intégration dans la plateforme Tenable One.

Récemment Tenable a acquis Vulcan Cyber pour ouvrir Tenable One à des données tierces. Les clients vont être capables d’agréger des données de sécurité issues de solutions autres que Tenable (EDR, CNAPP,…). Autre apport de Vulcan, les informations sont standardisées pour prioriser et hiérarchiser les risques. L’IA n’est pas oubliée avec l’apport des algorithmes dans le scoring et la capacité d’interroger en langage naturel les solutions Tenable. L’éditeur a sorti récemment AI SPM (security posture management) avec différents cas d’usage comme la chasse au shadow IA ou l’évaluation des LLM ou assistant aux politiques de sécurité des entreprises. Sur la partie channel, Johann Demongeot rappelle que Tenable est 100% indirect et que les acquisitions attirent de nouveaux partenaires par exemple pour compléter une offre de SOC managé. En termes d’évolution, 2025 va être consacré à l’intégration des technologies de Vulcan Cyber au sein de Tenable One.