Se rendre au contenu

RSA Conférence 2026 - retour de la délégation Digital League

Digital League s'est envolé pour la RSA Conférence 2026 qui se tenait à San Francisco, et voici ce qu'on en retient
13 avril 2026 par
RSA Conférence 2026 - retour de la délégation Digital League
DIGITAL LEAGUE Auvergne-Rhône-Alpes, Digital League

Rédigé par Thierry Rouquet – Vice-Président Digital League

Digital League a une nouvelle fois accompagné une délégation d’entreprises régionales à la RSA Conference 2026, qui s’est tenue à San Francisco du 23 au 26 mars 2026.

Dans un contexte marqué par l’accélération fulgurante de l’intelligence artificielle, cet événement mondial s’impose plus que jamais comme le baromètre incontournable des transformations de la cybersécurité.

participants

+50 000

exposants

+700

Avec plus de 50 000 participants et près de 700 exposants, cette édition a confirmé  le dynamisme exceptionnel de l’écosystème cyber.  Au-delà des chiffres, c’est l’intensité des échanges, la qualité des interventions et l’énergie collective qui ont marqué les esprits.

Plusieurs startup françaises avait fait le déplacement, certaines en tant qu’exposant, d’autre comme visiteur. 

Business France avait réuni la communauté Française le lundi soir pour un événement au cours duquel Sekoia et Filigran deux des start-up françaises les plus en vue ont partagé leur vision du SOC du futur.


“Power of Community”

 la communauté comme infrastructure critique 

Le thème de cette année, “Power of Community”, dépasse largement le cadre du slogan. Il reflète une réalité opérationnelle dans un monde où les menaces évoluent désormais à la vitesse des machines. 

Dans un environnement où les attaques sont automatisées, rapides et adaptatives, aucun acteur ne peut agir seul.

L’IA confère désormais aux attaquants un avantage structurel : compression extrême du délai entre apparition et exploitation d’une vulnérabilité, automatisation massive permettant un déplacement latéral ultra rapide et capacité d’adaptation en temps réel. 


Dans ce contexte, la capacité des défenseurs à élever leur niveau de jeu et à travailler ensemble devient un facteur de survie.


🤝 La coopération, le partage d’information et la confiance ne relèvent plus de la simple posture, ils deviennent des conditions opérationnelles de résilience. 

La communauté s’impose ainsi comme une véritable infrastructure critique de sécurité. 



Sécuriser l’IA agentique

 un nouveau paradigme 

L’enseignement majeur de cette édition est sans ambiguïté, nous entrons dans l’ère de l’IA agentique. 


Cette transformation soulève une question centrale : 

Comment sécuriser des agents autonomes, capables de collaborer entre eux et d’agir sur des systèmes et des données critiques alors que leur comportement est non déterministe (des entrées identiques conduisent à des résultats différents) ?

Les agents sont de véritables “collaborateurs numériques” autonomes, capables d’agir, de décider et d’interagir dans des environnements complexes. Avec l’adoption extraordinairement rapide d’Open Claw les agents se multiplient dans les entreprises mais les premières attaques mettent en évidence un modèle de sécurité défaillant.


Les modèles traditionnels centrés sur l'utilisateur, les données et les actifs atteignent leurs limites. 


🔐 La sécurité réactive ne peut plus gouverner un monde qui tourne à la vitesse des machines. Pour contrer des menaces opérant désormais à la vitesse de la machine, la défense transite vers des systèmes autonomes et « agentiques ».


Les grands acteurs convergent vers une même vision :

CrowdStrike anticipe l’évolution de l’EDR vers l’AIDR (AI Detection & Response), où l’enjeu n'est plus seulement de détecter un malware mais de comprendre et tracer la logique de décision des agents IA.

Cisco propose un framework de sécurité open source nommé Defense Claw conçu pour automatiser l’inventaire et le contrôle des agents IA.

Microsoft introduit une plateforme de sécurité prédictive pour l’IA capable d'apprendre et de s'améliorer en continu.

WIZ annonce sa nouvelle plateforme de protection des applications d'IA qui assure une sécurité de bout en bout.

Un consensus émerge, la cybersécurité de demain sera pilotée par l’IA elle-même.



L’explosion des identités non humaines


Avec la généralisation des agents, la notion d’identité est profondément transformée. 


Les identités non humaines machines, API et maintenant agents IA deviennent majoritaires. Ces identités sont décentralisées, souvent sans propriétaire humain clairement identifié. 


Contrairement aux humains, ces agents ne subissent pas de vérification d'antécédents (background check) et n'ont aucune crainte des conséquences de leurs actes. 


💥 Le risque majeur est qu'un agent prenne une décision erronée aux conséquences dramatiques.


Cela impose un changement de paradigme : on ne sécurise plus uniquement des accès, mais des comportements et des intentions. Il faut passer du contrôle d'accès au contrôle d'action, c’est-à-dire gouverner les identités des agents en fonction de leur « intention métier », il faut créer des annuaires d’agents pour garantir l’imputabilité, il faut appliquer des politiques de sécurité dynamiques (just-in-time), il faut enfin étendre le modèle Zéro Trust aux agents.


💡 De nouvelles solutions « de gouvernance avancé pour les identités non humaines » ou de « plan de contrôle des identités » apparaissent pour couvrir les humains, les machines et les agents en tirant partie de l’automatisation rendue possible par l’IA.



Le SOC augmenté

 repenser le rôle de l’analyste 

Le SOC évolue vers un modèle profondément transformé. 


L’IA permet d’automatiser la détection et la corrélation, de réduire significativement le bruit et de regrouper les événements en incidents cohérents.


Des boucles de rétroaction assurent un apprentissage continu et une amélioration progressive des performances.


🕵️‍♀️ Dans ce contexte l’analyste évolue devient un orchestrateur d’agents IA, garant de la cohérence et du pilotage global du système de défense.



Innovation

 l’IA au cœur de toutes les ruptures 

Le concours RSA Innovation Sandbox, véritable baromètre des technologies de demain, a confirmé cette année encore le basculement irréversible du marché vers la sécurisation de l'autonomie. 


Sur plus de 200 candidats, les 10 finalistes ont illustré une maturité impressionnante des solutions dédiées aux agents IA.

🏆 Le sacre de la gouvernance IA : le lauréat 2026, Geordie, a convaincu le jury avec une plateforme de gouvernance globale permettant d'appliquer une politique de moindre privilège aux agents, assurant ainsi leur observabilité et la maitrise des risques en temps réel.

🌐 La domination de l'écosystème israélien : cette édition a marqué une omniprésence d'Israël parmi les finalistes (Token, Glide, Fig, Charm), confirmant la vitalité de cet écosystème. Des solutions comme Token (gestion des identités par l'intention) ou Glide Identity (authentification sans mot de passe via SIM) redéfinissent déjà les contours de la confiance numérique.

🛡️ Vers une défense active : c’est le cas de Charm Security qui déploie des honeybots (agents de disruption) pour piéger les attaquants en se faisant passer pour les victimes et en apprenant leurs méthodes.

🔐 ​Sécuriser l'IA "de l'intérieur" : à l'image de Realm Labs, la tendance est à l'inspection neuronale profonde pour contrer les injections de prompts et détecter les comportements malveillants directement au cœur des modèles.



Capital investissement

 une dynamique en surchauffe 

Plusieurs conférences étaient consacrées au capital investissement. 


Dans le sillage des investissement colossaux qui ont été annoncés pour les scale-up de l’IA, les montants investis par les fonds de capital-risque aux États Unis sont énormes :

pour un financement en amorçage

10M$

pour un financement de série A
soit presque dix fois plus qu’en Europe

+60M$

Avec la promesse de l’IA agentique de disrupter l’ordre établi le secteur est en pleine surchauffe.

🔓 L'IA agentique est devenue le mot-clé incontournable. La vague OpenClaw a agi comme un déclencheur. La prolifération des agents dotés de permissions étendues crée de nouvelles vulnérabilités, justifiant le nombre record de startups financées.

🤯 La plateformisation reste une tendance de fond, les entreprises gèrent trop de solutions de sécurité différentes et cherchent activement à en réduire le nombre.

💰 Les investisseurs recherchent désormais des projets qui adressent des problèmes inédits (e.g protéger l'IA elle-même) ou qui disruptent des marchés établis (DLP, EDR, network security, etc.).

Le logiciel lui-même est perçu comme une commodité, la valeur d’un projet entrepreneurial se déplace vers l'expertise et la capacité à accumuler de la donnée.



Conclusion


Cette édition 2026 de la RSA Conference marque un véritable point de bascule. 


Nous assistons à un changement de nature du risque, ce ne sont plus seulement les systèmes qui sont attaqués, mais des écosystèmes d’interactions entre humains, machines et agents autonomes. 


➡️ Dans ce nouveau paradigme, la cybersécurité devient une discipline de pilotage de systèmes complexes, une capacité à orchestrer des intelligences multiples et un effort profondément collectif.


Pour notre écosystème régional, l’enjeu est clair : 

Ne pas subir cette transformation, mais y prendre part activement. 

Cela suppose d’investir dès aujourd’hui dans les compétences, les technologies et les coopérations qui structureront la cybersécurité de demain.

Dropzone AI
WIZtorq
RSA Conf


Lire suivant
JO Alpes 2030 : ce que les entreprises du numérique doivent retenir après le lancement de la stratégie de mobilisation économique