Cisco Live 2025 : IA et cybersécurité au centre du jeu et des réseaux

Réseaux AI-ready, agents IA, micro-pare-feux en maillage, défense dynamique… Cisco avait beaucoup de choses à annoncer sur ce Cisco Live 2025, histoire de rappeler qu’il n’y aura pas de modernisation des infrastructures pour l’IA sans réseau adéquat et cybersécurité adaptée. Avec sa pléthore d’innovations, cette édition 2025 a ouvert la voie à des « Opérations » auto-pilotées, agiles, et prêtes à répondre à l’explosion du trafic et des menaces induites par l’IA.

La conférence Cisco Live 2025, qui s’est tenue à San Diego la semaine dernière, restera sans conteste dans les annales par le foisonnement d’annonces et surtout une nouvelle vision centrée sur l’intelligence artificielle (IA) et la sécurité comme piliers de l’infrastructure numérique de demain. Pour son CEO Chuck Robbins, il ne fait aucun doute que l’IA représente une force de transformation inédite pour les entreprises, imposant de moderniser les infrastructures IT, de renforcer la sécurité et de faire monter en compétences les équipes – des évolutions coûteuses mais indispensables pour rester compétitif. Cisco entend devenir « l’artisan de l’infrastructure critique de l’ère de l’IA », convaincu que seules les organisations embrassant pleinement l’IA tireront leur épingle du jeu.

Cette vision stratégique s’incarne dans une multitude d’annonces couvrant l’ensemble du portefeuille Cisco, depuis le réseau et le cloud jusqu’à la sécurité, la collaboration et les services. Jeetu Patel, Chief Product Officer du groupe, avait prédit dans un billet de blog publié une semaine avant l’événement   que ce Cisco Live serait « le plus décisif de la décennie » pour le groupe, avec un nombre record de nouveautés annoncées. De fait, Cisco a dévoilé un « portfolio » de produits sans précédent (réseaux, Wi-Fi, sécurité, observabilité, collaboration, etc.) témoignant de la transformation rapide de ce fournisseur pour l’ère de l’IA. Un portfolio de solutions alignées sur les trois grands piliers de sa nouvelle stratégie : des plateformes unifiées, l’IA agentique au service des Ops et la cybersécurité intégrée. Voici ce qu’il faut retenir de cet évènement…

Des réseaux nouvelle génération, taillés pour l’IA

Pour Cisco, le réseau redevient une composante centrale de l’innovation à l’ère de l’IA. Si les projecteurs ont souvent été braqués sur les GPU et la puissance de calcul, Cisco rappelle que des réseaux ultra-performants sont indispensables pour interconnecter ces systèmes et transporter les volumes de données massifs qu’exige l’IA. Lors de Cisco Live, l’entreprise a ainsi présenté une nouvelle architecture de réseau “AI-ready” et sécurisé. Au cœur de celle-ci, un plan de gestion unifié en mode SaaS pour l’ensemble des domaines (campus, datacenter, agence, IoT industriel), couvrant les équipements Meraki et Catalyst. Cette console unifiée promet des opérations cohérentes sur site comme dans le cloud, y compris pour des configurations avancées (routage, fabrics réseaux) dans les déploiements complexes. Cisco a également étendu les capacités de son outil de supervision ThousandEyes, avec de nouveaux points de visibilité intégrés (bornes Wi-Fi 7, appareils mobiles, capteurs IoT) pour une observabilité full-stack en temps réel des environnements hybrides.

Afin de supporter les charges IA croissantes, Cisco a lancé la plus importante refonte de son portefeuille de commutateurs depuis une décennie. Deux “smart switches” Catalyst de nouvelle génération font leur entrée : le Cisco C9350 (commutateur d’accès 48 ports multigig avec liaisons 4×100 Gbps) et le Cisco C9610 (châssis modulaire cœur de réseau offrant jusqu’à 256 ports 100 Gbps et 51,2 Tb/s de capacité). Basés sur le silicium maison Cisco Silicon One, ces équipements intègrent des coprocesseurs optimisés pour l’IA et la sécurité, marquant l’arrivée des DPU (Data Processing Units) dans les réseaux Ethernet Cisco.
L’adoption du Silicon One confère à Cisco un avantage compétitif à l’ère de l’IA, permettant des performances hors pair (le C9610 utilise la puce 51,2 Tb offrant 512 interfaces 100 Gig) et même une collaboration inédite avec NVIDIA : les commutateurs Cisco sont les premiers à intégrer des ASIC Spectrum-X de NVIDIA, illustrant la convergence entre réseau Ethernet et calcul IA.

Côté sans-fil, Cisco embrasse encore un peu plus le Wi-Fi 7 avec un nouveau point d’accès Cisco CW9179 conçu pour les environnements denses (16 flux spatiaux, ports 2×10 Gbps, antennes intelligentes adaptatives). Un Campus Gateway a également été annoncé pour gérer jusqu’à 5000 AP et 50 000 clients en cloud natif, simplifiant l’administration des très grands campus.

Sur le WAN, Cisco introduit ses routeurs Secure 8000 Series, alliant SD-WAN à très haut débit et sécurité de nouvelle génération dans une seule appliance. Ces routeurs offrent jusqu’à 190 Gb/s de throughput (IPSec à 63 Gb/s) avec des uplinks de 2×100 Gbps, le tout avec support 5G/LTE et même des algorithmes cryptographiques résistants aux ordinateurs quantiques pour sécuriser l’avenir.

À la frontière IT/OT, pas moins de 19 nouveaux commutateurs Ethernet industriels viennent répondre aux besoins spécifiques de l’IA en usine (vision industrielle, robots autonomes), complétés par une solution unifiée Wi-Fi + Ultra-Reliable Wireless Backhaul pour assurer la résilience des communications industrielles.

Après l’AIOps, l’AgenticOps !

Au-delà du matériel, Cisco mise sur l’automatisation et l’IA pour simplifier l’exploitation des réseaux. S’inscrivant dans la mouvance “AIOps”, Cisco a dévoilé le concept d’AgenticOps : une approche où la gestion réseau devient proactive et pilotée par l’IA.

Concrètement, la console unifiée agrège toutes les données télémétriques du réseau, alimentant un grand modèle de langage propre à Cisco et dénommé “Deep Network Model” entraîné sur des décennies de savoir-faire Cisco (y compris le corpus CCIE et Cisco U).

Ce modèle spécialisé, plus précis d’au moins 20 % que les modèles génériques sur les tâches réseau d’après Cisco, est le cerveau d’un nouvel Assistant IA Cisco intégré à la plateforme. Via une interface conversationnelle, l’assistant permet aux équipes IT de poser des questions en langage naturel, d’identifier instantanément des incidents, d’en diagnostiquer la cause profonde et même d’exécuter des remédiations automatisées.

Pour faciliter la collaboration entre NetOps, SecOps et DevOps, Cisco propose aussi AI Canvas, un espace de travail visuel génératif où l’on peut créer en temps réel des tableaux de bord personnalisés à partir des données unifiées, et les partager entre équipes. Une fois qu’une solution est validée, AI Canvas peut appliquer automatiquement les corrections (reconfigurations, runbooks, etc.), accélérant la résolution des problèmes complexes.

L’ensemble de ces innovations doit préparer le chemin vers un réseau “self-driven” (auto-piloté), capable de soutenir l’explosion du trafic induite par l’IA tout en réduisant la charge opérationnelle pour les DSI.

Vers une sécurité plus intégrée

Si l’IA est une opportunité, elle amène aussi de nouveaux risques : chaque agent intelligent introduit une surface d’attaque supplémentaire, tandis que les cybercriminels exploitent aussi l’IA pour automatiser des menaces plus sophistiquées.
Durant sa conférence, Cisco a martelé que « sécurité et sûreté seront les défis déterminants de l’ère de l’IA », des défis exigeant de repenser nos approches traditionnelles.
Et la réponse de Cisco à ces défis tient en un concept : fusionner la sécurité au cœur même du réseau, à tous les niveaux de la pile, du silicium aux applications.

Lors de Cisco Live 2025, l’entreprise a dévoilé un éventail d’innovations Zero Trust et de sécurité “AI-First” destinées à bâtir une infrastructure résiliente, capable de protéger utilisateurs et agents IA de manière unifiée.

Au cœur de ces annonces, la nouvelle architecture Cisco Hybrid Mesh Firewall étend la sécurité du réseau de façon distribuée. Plutôt que de tout faire transiter par quelques gros pare-feu “choke points”, Cisco promeut une toile de micro-pare-feu maillés au plus près des ressources, éliminant les points de congestion et s’alignant sur la vitesse du trafic IA. Concrètement, le Hybrid Mesh Firewall introduit une trame de sécurité distribuée s’appuyant sur divers points d’application : pare-feux Cisco (y compris un nouveau matériel présenté ci-dessous), pare-feux tiers, mais aussi les commutateurs et routeurs eux-mêmes via la technologie Cisco Hypershield.
Fruit de la R&D Cisco, Hypershield est un moteur de sécurité embarqué dopé à l’IA, prévu pour être intégré dans les composants réseau (switches, routeurs, cartes DPU) afin d’assurer une segmentation autonome et une protection runtime distribuée. En clair, il permettra d’isoler dynamiquement des segments du réseau en cas de menace et de contre-attaquer des exploits en temps réel sans attendre de patch !

Cisco a ainsi annoncé que ses nouveaux commutateurs C9000 “smart” sont Hypershield-ready, posant les bases d’un maillage de pare-feu dans le réseau lui-même. Parallèlement, l’intégration de la solution de microsegmentation Cisco Secure Workload (ex-Tetration) au sein de ce maillage intelligent vise à générer des politiques fines, calculées par IA, pour réduire la surface d’attaque sans freiner les applications.

Cette approche s’accompagne du Mesh Policy Engine, un orchestrateur cloud qui traduit automatiquement les politiques métier en règles techniques cohérentes sur tous les équipements. Fini la gestion manuelle de centaines de règles hétérogènes : l’administrateur définit quoi protéger, le système se charge du reste.

Cisco a également renouvelé son offre de pare-feu physiques pour s’aligner sur ces principes. Le Cisco Secure Firewall 6100 Series cible les centres de données “AI-ready” avec des performances de pointe – jusqu’à 200 Gb/s par unité (1 RU), et la possibilité de « clusteriser » 16 nœuds pour dépasser 4 Tb/s de débit applicatif. C’est une approche modulaire : l’entreprise peut démarrer avec quelques appliances et monter en puissance linéairement, évitant les surprovisions coûteuses.

En parallèle, le Secure Firewall 200 Series apporte la puissance de la sécurité Cisco aux agences et sites distants, combinant un pare-feu NGFW compact à hautes performances IA (1,5 Gb/s d’inspection chiffrée) et un routeur SD-WAN intégré. Cisco met en avant un ratio prix/performances 3× supérieur au marché pour ce modèle d’entrée de gamme, qui embarque en outre des capacités avancées (moteur Encrypted Visibility, détection par ML via Snort 3) directement sur site, là où les équipes locales en ont besoin.
Ces nouveaux équipements sont bien évidemment gérés centralement via le cloud Cisco Security.

Le Zero Trust à l’ère de l’IA Agentique

Autre pilier stratégique : l’identité et le Zero Trust. Cisco élargit sa vision du ZTNA (Zero Trust Network Access) en l’adaptant à l’ère de l’IA. L’approche Universal ZTNA étend le Zero Trust aux agents IA autonomes. Cisco unifie la gestion des accès pour utilisateurs humains, appareils et bots IA via une authentification basée sur l’identité vérifiée. Cela se traduit par plusieurs annonces :

D’une part, l’offre Cisco Secure Access (SSE/ZTNA cloud) s’intègre désormais à toutes les plateformes SD-WAN Cisco, y compris Meraki, afin de fournir une politique de sécurité homogène du datacenter au télétravailleur.

D’autre part, Cisco a levé le voile sur des évolutions majeures de sa solution d’authentification multi-facteur Duo. Avec la sortie de Duo Identity Access Management (IAM), Duo devient un fédérateur d’identité capable d’orchestrer l’authentification sur différentes sources, et se dote d’une option 100 % sans mot de passe couplée à une vérification de proximité innovante sur mobile pour éliminer le phishing. L’objectif est de fournir une expérience Zero Trust fluide, sans sacrifier la sécurité, y compris sur les appareils non gérés et l’IoT, souvent points faibles de la posture de sécurité.

Enfin, Cisco anticipe la vague des agents IA autonomes en entreprise en cherchant à sécuriser leurs identités et leurs actions via son approche Universal ZTNA. Ses solutions Cisco Duo, Secure Access et Identity Intelligence opéreront de concert pour authentifier les agents IA, contrôler leurs accès aux ressources et tracer finement leurs opérations, le tout gouverné par des politiques unifiées dans Security Cloud. En résumé, Cisco veut que chaque requête, qu’elle provienne d’un employé ou d’un bot IA, fasse l’objet d’une vérification d’identité et d’une autorisation contextuelle avant de transiter.

De nouveaux boucliers défensifs

Dans le prolongement de ces annonces, Cisco a présenté un arsenal de contre-mesures IA pour aider les entreprises à garder une longueur d’avance sur les menaces émergentes.

La solution Cisco AI Defense retient particulièrement l’attention. Conçue pour les organisations développant des modèles d’IA (souvent open source), AI Defense agit comme un garde-fou intelligent : elle surveille en continu le comportement des modèles IA déployés afin de détecter toute dérive ou action non conforme aux intentions, et peut forcer l’application de garde-fous de sécurité en temps réel sur ces modèles. Cela permet d’innover rapidement avec des agents IA tout en limitant les risques d’emballement ou d’utilisation malveillante des modèles (par ex. un LLM interne qui commencerait à exfiltrer des données sensibles). AI Defense s’intègre aux flux NVIDIA (BlueField DPUs, frameworks DOCA) et s’appuie sur des Blueprints validés avec NVIDIA pour sécuriser l’ensemble du cycle de vie des projets d’IA – entraînement, déploiement et inférence.

Autre innovation notable : Live Protect, un mécanisme de protection proactif au niveau des appareils réseau. Plutôt que d’attendre la fenêtre de maintenance idéale pour appliquer un correctif de sécurité (ce qui peut prendre du temps), Live Protect permet aux administrateurs de déployer en un clic des contrôles compensatoires dynamiques dès la découverte d’une vulnérabilité, neutralisant les exploits en direct sans interruption de service. Vos équipements restent ainsi protégés instantanément, en attendant l’arrivée d’un patch officiel. Une approche proactive pas forcément nouvelle mais bienvenue face à la rapidité des menaces actuelles.

Splunk : L’accélérateur de détection

Enfin, Cisco capitalise sur sa récente acquisition de Splunk pour booster les capacités de détection et réponse. De nouvelles intégrations Cisco+Splunk font converger les données réseau, logs de pare-feu et renseignements menaces au sein de Splunk, offrant aux analystes une visibilité enrichie et corrélée sur les incidents. Par exemple, les logs détaillés des Cisco Secure Firewall remontés dans Splunk permettent des analyses de menace plus pointues et une détection accélérée des attaques sophistiquées. Le connecteur Cisco Security pour Splunk supporte désormais pleinement les évènements de Firewall Threat Defense (FTD) et agrège les télémétries issues de Cisco XDR, Talos, AI Defense et Multicloud Defense, afin d’accélérer le Threat Hunting sur des environnements hybrides.

Dans un même ordre d’idées, l’orchestration SOAR de Splunk intègre de nouvelles actions spécifiques Cisco Secure Firewall pour automatiser la réponse (isolations d’hôtes, blocage de flux, ajustement de politiques) et ainsi réduire le temps de remédiation tout en soulageant les équipes humaines.

En synthèse, Cisco Live 2025 a confirmé que Cisco place la sécurité “by design” au même rang que la connectivité. Dans un monde où les menaces se complexifient et où l’IA ouvre de nouvelles brèches, Cisco opte pour une défense intégrée, pilotée par l’IA et l’identité, depuis le cœur du réseau jusqu’aux applications. Cette stratégie doit non seulement protéger les entreprises, mais aussi devenir un levier de croissance pour Cisco lui-même : avec des offres XDR, AI Defense, Hypershield et une gamme de pare-feu entièrement renouvelée, Cisco ambitionne de s’affirmer autant auprès des responsables sécurité qu’auprès de sa base historique de responsables réseau. Et c’était sans aucun doute l’une des motivations derrière l’acquisition de Splunk.
L’éditeur a cherché à fournir aux DSI une sorte de boussole stratégique et à délivrer un message d’urgence maîtrisée : Oui, l’IA change la donne à une vitesse fulgurante, mais Cisco entend fournir les briques technologiques et l’accompagnement pour transformer cette disruption en opportunité. « The future is now, and we’re co-pilots in building it » expliquent ses responsables. Il s’agit de piloter la prochaine évolution industrielle et IT avec confiance et visibilité. C’est tout le sens des paris technologiques faits par Cisco en 2025 qui esquisse un futur bien évidemment encore plus connecté mais au travers d’infrastructures plus sécurisées et intelligentes. Sur ce coup-là, il sera difficile de reprocher à Cisco de ne pas avoir fait preuve d’ambition…

---

Collaboration et expérience client augmentées par l’IA

Le volet workplace et collaboration n’a pas été oublié. Bien évidemment, la concurrence est désormais dure pour Webex. Mais Cisco ne jette pas l’éponge. Loin de là. Alors que l’IA redéfinit les processus, l’éditeur veut remettre l’élément humain au cœur de l’innovation : pour Cisco, plus les assistants virtuels se multiplient, plus la collaboration humaine en temps réel devient précieuse pour innover et résoudre les problèmes complexes. L’IA doit venir augmenter l’expérience des collaborateurs et des clients, sans la déshumaniser. À Cisco Live, plusieurs innovations ont illustré cette approche. Trois annonces ont retenu notre attention :

* La nouvelle caméra intelligente Room Vision PTZ (Pan-Tilt-Zoom) dopée à l’IA sait automatiquement suivre le présentateur, recadrer l’orateur actif et adapter l’angle en fonction de la dynamique de la salle. Grâce à des algorithmes de vision avancés, la caméra offre un rendu « cinématographique » des réunions, garantissant que chaque intervenant bénéficie d’une visibilité optimale sans intervention manuelle.

* Les Webex AI Agents sont des bots conversationnels qui s’appuient sur des modèles préentraînés par secteur d’activité afin d’offrir aux clients des parcours self-service plus naturels et personnalisés. Webex Contact Center intègre aussi un Assistant IA qui épaule les conseillers en temps réel (résumés automatiques, suggestions pertinentes, recherche de connaissances), afin d’améliorer la qualité et la rapidité des interactions clients.

* Cisco met un point d’honneur à offrir les avancées IA quel que soit le modèle de déploiement choisi par le client. Notamment, les clients Webex On-Premises (solution hébergée sur site) bénéficient désormais de fonctions naguère réservées au cloud, comme la suppression du bruit de fond par IA ou le floutage d’arrière-plan en temps réel, rendant les réunions plus professionnelles et immersives. De même, les grands clients de Cisco Contact Center Enterprise (on-prem) peuvent, via la nouvelle version 15, tirer parti des Webex AI Agents et Assistant IA.

---