Secu
Jérôme Bouvet (Check Point) : « Entre le moment de l’écriture d’un code malveillant et l’exfiltration des données, 25 minutes seulement se sont écoulées »
Par Laurent Delattre, publié le 27 juin 2025
La fulgurance des cyberattaques propulsées par l’IA s’ajoute à la dispersion des outils de cybersécurité qui saturent et épuisent déjà les SOC. Pour comprendre pourquoi consolidation, renseignement de menace et remédiation automatisée s’imposent aujourd’hui, Jérôme Bouvet, DG de Check Point France est l’invité de la semaine d’IT for Business et InformatiqueNews.
Face aux premières attaques « zéro-clic » contre des agents IA, à la multiplication des surfaces d’exposition cloud-poste de travail-OT et à la fragmentation des solutions (certaines entreprises jonglent avec plus de 50 outils !), les responsables IT avancent aujourd’hui sur une ligne de crête : ils doivent, sans ralentir l’innovation, anticiper des menaces qui se déplacent désormais à la vitesse de l’intelligence artificielle et exploitent la moindre faille de gouvernance des données.
C’est exactement le décor planté par notre invité de la semaine, Jérôme Bouvet, directeur général de Check Point France. Dès les premiers échanges, il rappelle que « les vecteurs d’attaque ne cessent de grandir ». L’exemple de la chaîne d’attaque EchoLeak, capable d’exfiltrer des données Microsoft 365 via Copilot sans aucune action utilisateur, sert de fil rouge pour comprendre pourquoi la sécurité doit désormais englober IA générative, la gouvernance des prompts et la protection du RAG.
Née en 1993, Check Point est l’un des pionniers de la cybersécurité des réseaux et l’inventeur du principe d’inspection dynamique des paquets qui ont la popularité de son premier firewall. Trente-deux ans d’histoire plus tard, Check Point revendique aujourd’hui une vision beaucoup plus « holistique » de la cybersécurité : du poste de travail au cloud, avec des briques comme Cyberint (renseignement risque d’exposition) et Veriti (remédiation pré-emptive) pour automatiser la réponse. « On a une compréhension globale des enjeux de nos clients » explique notre invité. Une stratégie qui se traduit notamment par l’intégration de l’intelligence artificielle à tous les étages de l’offre, depuis la prévention jusqu’à l’automatisation des réponses aux incidents.
Jérôme Bouvet souligne l’accélération des menaces : « Le volume d’attaques augmente, la célérité des attaques augmente, la qualité des attaques augmente. »
Pour aider les équipes à ne plus subir la « fatigue des SOC » et à faire face à la multiplication des outils, Check Point mise sur la consolidation et l’interopérabilité. « Lorsqu’on a des moteurs d’ERM couplés à des moteurs d’EPM, on va réussir, avec des moteurs d’IA, à avoir des playbooks capables d’automatiser les réponses. »
Et Jérôme Bouvet de rappeller qu’« à peine 10 % des entreprises » automatisent vraiment la remédiation aujourd’hui.
L’émission aborde aussi la question de la fragmentation du marché, la nécessité de plateformes ouvertes (“open garden”) et l’importance de la coopération entre secteurs privé et public, à l’heure où la géopolitique s’invite dans les cyberattaques. « La collaboration avec les entités publiques est nécessaire », insiste-t-il, saluant notamment la réussite de la cybersécurité lors des derniers Jeux Olympiques. Il rappelle que l’éditeur collabore étroitement avec l’ANSSI et les acteurs souverains.
Enfin, Jérôme Bouvet revient sur la transformation des métiers de la sécurité, la montée de l’acculturation des dirigeants à ces enjeux, et l’impératif d’accompagner les clients dans la durée avec des solutions évolutives et interopérables : « L’ADN qui se construit chez Check Point, c’est cette notion d’hybride-mesh et d’interopérabilité. »
L’occasion enfin d’éclairer nos lanternes sur l’avenir des playbooks IA, la place des RSSI au comex ou la façon de tirer parti (plutôt que de subir) la montée en puissance des LLM dans la cybersécurité et la cybercriminalité, livrant ainsi les clés pour passer du discours à l’action et muscler les stratégies cyber avant que les prochaines attaques ne frappent.
À LIRE AUSSI :
À LIRE AUSSI :
