Newtech
Cisco Live 2026 : Cisco veut devenir le poste de pilotage de l’entreprise agentique
Par Laurent Delattre, publié le 09 juin 2026
Cisco Live 2026 n’a pas seulement été une conférence réseau. À Las Vegas, Cisco a surtout voulu installer une idée : l’arrivée des agents IA impose de repenser l’exploitation, la supervision et la défense des infrastructures critiques. Le réseau reste central, mais il devient une composante d’un système plus large mêlant sécurité, observabilité, collaboration, données machine et automatisation. Le mot d’ordre de l’édition : AgenticOps.
L’édition 2026 de Cisco Live avait des airs d’exercice de repositionnement. Dans la mécanique très huilée de son show à Las Vegas, Cisco n’a pas cherché à multiplier les effets de manche autour de l’IA générative. L’entreprise a préféré développer une narration directement adressée à son public historique : les architectes réseau, les responsables d’infrastructure, les équipes SecOps et, derrière eux, les DSI confrontés à une complexité qui ne ralentit jamais.
Sur scène, Chuck Robbins a ainsi joué une partition très Cisco : rassurer les bâtisseurs de l’infrastructure tout en leur expliquant que leur rôle redevient stratégique. « Le réseau est réellement plus puissant que le nœud », a-t-il répété, rappelant que les modèles, les GPU et les applications IA ne valent rien sans les fondations qui les connectent, les sécurisent et les opèrent. Le message était aussi émotionnel que commercial : Cisco veut apparaître comme le partenaire stable dans une séquence technologique pour le moins incertaine. « Rien de tout cela ne fonctionne sans vous et sans ce que vous faites pour lui donner vie dans votre organisation », a encore lancé Robbins à la salle. En clair : l’IA change tout, mais elle remet surtout l’infrastructure au centre du jeu.
Cloud Control, le nouveau centre de gravité
Et la clé de voute de cette démonstration se nomme Cisco Cloud Control. L’editeur présente ce nouveau service comme une plateforme unifiée permettant aux humains et aux agents IA de gérer, surveiller et défendre l’infrastructure IT critique depuis un même environnement. Ce « management plane » regroupe l’inventaire, la topologie, la politique et les opérations pour l’ensemble des produits Cisco, avec des fonctions d’IA pour automatiser et accélérer les opérations. Objectif : agréger réseau, sécurité, compute, observabilité et collaboration dans une même couche de contrôle, avec une vue commune des données, du contexte et des actions possibles.
Pour les DSI, le message est double. D’un côté, Cisco promet de réduire la fragmentation des consoles. De l’autre, l’équipementier veut faire de son environnement le plan de contrôle naturel des opérations IT agentiques. L’interface clé de cette nouvelle approche se nomme AI Canvas, un espace de travail collaboratif intégré au cœur de Cisco Cloud Control, où les équipes et les agents IA peuvent enquêter ensemble sur des incidents, générer des visualisations, interroger les données techniques et proposer des remédiations. Faisant la part belle aux requêtes en langage naturel, AI Canvas centralise signaux, outils et sources de données (alerts, métriques, inventaire, topologie) dans une seule session partagée afin que les opérateurs n’aient pas à basculer entre consoles pour reconstituer le contexte. Parallèlement, des agents automatisés exécutent à la demande ou automatiquement des étapes d’investigation (corrélation, collecte de logs, tests de connectivité), proposent des hypothèses et effectuent les actions préautorisées nécessaires, escaladant vers les humains quand une décision est requise.
Outre AI Canvas, un second environnement clé intégré à Cisco Control Cloud mérite toute l’attention des DSI : Cloud Control Studio est le nouvel environnement low‑code/no‑code de Cisco pour créer et déployer rapidement des agents IA, des applications opérationnelles et des workflows, en langage naturel. Il comporte notamment un module App Builder qui transforme une description en une application « prête à être déployée » en s’appuyant sur OpenAI Codex pour générer le code, l’authentifier et l’héberger automatiquement dans la plateforme. Un module Agent Builder permet de concevoir, tester en bac à sable, versionner et publier des agents qui accèdent aux outils tiers via des connecteurs natifs ou le protocole MCP, corrèlent signaux et proposent ou exécutent des remédiations selon des politiques définies.
La cyberdéfense doit passer à l’échelle machine
La sécurité a sans surprise été l’autre axe majeur de ce Cisco Live 2026. Avec un argument massue asséné qui fait écho à l’annonce de Cloud Control : si les attaquants utilisent demain des agents pour accélérer la découverte, l’exploitation et l’automatisation des attaques, la défense ne peut plus rester à l’échelle humaine.
Il faut une réponse « machine scale » (à l’échelle des machines), basée sur l’IA agentique, Cloud Control servant d’environnement pour construire, piloter et orchestrer les agents défensifs.
Dans cette logique, la nouvelle technologie Cisco Live Protect vise à protéger certains produits Cisco contre des vulnérabilités nouvellement découvertes, en runtime, sans redémarrage, mise à niveau ni fenêtre de maintenance. Cisco Live Protect installe des « boucliers » légers directement dans le noyau du système grâce à eBPF (extended Berkeley Packet Filter, technologie d’exécution sandboxée de petits programmes dans le noyau Linux), ce qui permet de bloquer ou d’atténuer des vulnérabilités et des attaques en production sans appliquer tout de suite un correctif ni redémarrer les équipements. En pratique, cela offre une protection immédiate et temporaire qui réduit la période pendant laquelle un système reste exposé entre la découverte d’une faille et le déploiement du patch définitif. Déjà disponible sur les switches Nexus N9000, elle doit être étendue à d’autres équipements, notamment campus, branch et routeurs sécurisés.
Dans un même ordre d’idées, Hybrid Mesh Firewall illustre la volonté de Cisco d’étendre la sécurité au plus près des usages, sans la limiter à un pare-feu central ou à une frontière réseau bien identifiée. L’objectif est de protéger des environnements devenus beaucoup plus distribués, entre datacenters, cloud, edge, campus et postes utilisateurs.
Cisco met également en avant l’extension d’AI Defense (sa solution de sécurisation des usages IA, destinée à détecter les risques liés aux modèles, aux applications et aux agents d’intelligence artificielle), ainsi que de nouveaux mécanismes de contrôle des agents.
Dans l’univers que décrit Cisco, la logique Zero Trust ne s’applique plus seulement aux utilisateurs, aux terminaux ou aux applications. Elle doit aussi s’appliquer aux agents IA. Car ces agents ne sont plus de simples assistants passifs. Ils peuvent consulter des données, déclencher des actions, appeler des API, modifier des configurations ou interagir avec d’autres outils. Ils deviennent donc, à leur tour, des identités opérationnelles qu’il faut authentifier, limiter, surveiller et auditer. Dit autrement, l’agent IA entre dans le périmètre de gouvernance de la DSI et du RSSI. Il faut désormais savoir ce qu’il fait, pourquoi il le fait, avec quels droits, sur quelles données, et comment l’arrêter lorsqu’il sort du cadre prévu.
Cette logique trouve un prolongement très concret avec DefenseClaw, une initiative open source de Cisco pensée pour sécuriser les déploiements d’agents IA, notamment autour d’OpenClaw et de l’environnement OpenShell de Nvidia. Son rôle est de fournir une couche de gouvernance opérationnelle autour des agents : scanner les compétences avant leur utilisation, vérifier les serveurs MCP, inventorier automatiquement les actifs IA – modèles, mémoire, outils, compétences – et contrôler certains comportements à l’exécution. DefenseClaw répond à une question très concrète : comment éviter qu’un agent autonome, parce qu’il dispose de trop de droits ou d’outils mal contrôlés, ne devienne lui-même un risque pour le système qu’il est censé aider ? Il s’agit au final de rendre les agents plus déployables en production en leur appliquant des mécanismes proches de ceux que l’on attend déjà pour les applications et les identités humaines : inventaire, sandboxing, contrôle des permissions, inspection et traçabilité.
Le réseau redevient stratégique, mais sous un autre angle
Cisco n’abandonne évidemment pas son ADN réseau. Mais le discours change. Le réseau n’est plus seulement présenté comme une couche de connectivité : il devient le tissu d’exécution de l’IA distribuée, du multicloud, de l’edge, des environnements industriels et de la sécurité en continu.
L’annonce de Cisco Multicloud Fabric s’inscrit dans cette logique : cette fabrique multicloud vise à simplifier les connexions site-to-cloud et cloud-to-cloud dans une même couche de pilotage, avec routage Zero Trust, intégration de firewalls cloud et observabilité via ThousandEyes.
À cela s’ajoutent de nouveaux équipements :
* les switches C9550 Fixed Core, pensés pour le cœur et l’agrégation campus avec jusqu’à 4 liens 400 Gbit/s et une capacité de commutation annoncée jusqu’à 6,4 Tbit/s ;
* les routeurs sécurisés Cisco 8600, conçus pour les usages datacenter, le peering multi-100 GigE et l’agrégation VPN à très grande échelle ;
* le point d’accès extérieur Wi-Fi 7 CW9177, destiné aux environnements ouverts comme les parkings, patios ou espaces communs avec davantage de capacité et plusieurs options d’antennes ;
* et le routeur industriel durci IR1000, compact et très basse consommation, qui apporte connectivité résiliente et fonctions de sécurité dans des environnements contraints comme les réseaux électriques ou les infrastructures routières.
La thèse de Cisco est que l’IA agentique ne se déploiera pas proprement sur des réseaux bricolés, fragmentés ou opaques. Elle suppose une infrastructure programmable, observable, sécurisée et gouvernable de bout en bout.
Splunk devient la couche data de l’AgenticOps
L’intégration de Splunk commence à donner sa pleine mesure. Cisco ne positionne plus Splunk seulement comme un actif d’observabilité ou de cybersécurité, mais comme la couche de données machine indispensable aux opérations agentiques.
À Cisco Live 2026, Splunk a annoncé des évolutions autour de la gestion de données alimentée par l’IA, de la recherche fédérée, du Machine Data Lake, du Data Catalog, d’Agent Builder et de l’intégration avec AI Canvas. L’objectif : permettre aux équipes IT, SecOps et SRE d’interroger leurs données là où elles résident, d’en réduire le coût d’exploitation et d’en faire un carburant pour les agents IA.
Dans ce contexte, Splunk Agent Observability, issu du rachat de Galileo, apporte une brique spécifiquement pensée pour surveiller les agents IA en production. L’enjeu n’est plus seulement de savoir si une application répond correctement ou si une infrastructure tient la charge, mais de comprendre comment un agent raisonne, quels outils il appelle, quelles données il mobilise, combien il coûte à l’usage et si ses réponses restent conformes aux règles fixées par l’entreprise. Cette observabilité des agents devient critique à mesure que ceux-ci sortent du simple rôle d’assistant conversationnel pour exécuter des tâches, déclencher des workflows ou interagir avec des systèmes métiers.
Dit autrement, Cisco ne se limite pas à parler d’agents pour superviser l’IT, mais cherche aussi à superviser les agents qui participent eux-mêmes à cette supervision. Ainsi, l’AgenticOps suppose une nouvelle couche de contrôle : celle des agents IA eux-mêmes.
Le Cisco Time Series Model s’inscrit dans la même trajectoire. Ce modèle fondation pour séries temporelles, entraîné sur de très grands volumes de données d’observabilité, vise le forecasting, la détection d’anomalies et l’analyse prédictive dans les environnements IT.
Le post-quantique entre dans la feuille de route opérationnelle
Cisco a également profité de l’événement pour pousser sa stratégie post-quantique. Les Quantum Ready Assessments doivent aider les entreprises à identifier les actifs exposés aux attaques de type « harvest now, decrypt later », où des données chiffrées sont capturées aujourd’hui en vue d’être déchiffrées demain.
La cryptographie post-quantique doit aussi arriver dans Cisco SD-WAN, ainsi que dans plusieurs briques de secure boot, IPsec, MACsec et trafic de management. Là encore, Cisco cherche à transformer un sujet encore perçu comme prospectif en chantier d’infrastructure concret.
Webex : la collaboration et l’IA
Enfin, Cisco n’a pas oublié la collaboration, même si elle apparaît cette année comme un prolongement du récit agentique plutôt que comme un sujet séparé.
Avec le Cisco Board Pro G3, l’équipementier modernise son terminal de réunion haut de gamme pour des salles plus hybrides, plus interactives et mieux intégrées aux environnements Webex.
Le Meeting Prep Agent pour Webex Suite illustre, lui, l’usage le plus concret de l’IA au quotidien : préparer une réunion en amont, synthétiser les échanges précédents, faire remonter les documents utiles et aider les participants à arriver mieux informés.
Du côté des centres de contact, la solution AI-native Workforce Engagement Management pour Webex Contact Center vise à assister les superviseurs et les conseillers dans la planification, l’analyse de la qualité, le coaching et l’amélioration continue des interactions clients.
Là encore, Cisco applique la même logique : l’agent IA ne doit pas rester cantonné aux opérations réseau ou à la cybersécurité. Il doit aussi s’inviter dans les usages métiers, fluidifier le travail collaboratif et aider les équipes à mieux exploiter le temps, les conversations et les données issues des échanges.
Ce qu’il faut en retenir
Au final, ce Cisco Live 2026 restera surtout comme l’édition où Cisco a tenté de fédérer ses actifs réseau, sécurité, Splunk, observabilité et collaboration autour d’un même modèle : l’exploitation agentique de l’entreprise.
Au passage, Cisco cherche à reprendre la main sur la complexité IT en la plaçant sous un plan de contrôle unifié. L’éditeur ne parle plus seulement de connecter les systèmes, mais de les faire exploiter par des humains augmentés d’agents IA. Moins de consoles, plus de contexte, une réponse plus rapide, une sécurité adaptée à la vitesse des attaques : la promesse est belle. Reste à savoir si elle est, dans son exécution, à la hauteur de la vision et si les DSI/RSSI accepteront de confier autant de fonctions critiques à une plateforme Cisco centralisée ? C’est tout l’enjeu de Cloud Control. Car, derrière l’AgenticOps, Cisco Live 2026 dessine aussi une bataille de contrôle : celle du cockpit de l’infrastructure d’entreprise à l’ère des agents IA.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
