Ready For IT 2026 : l’IA, la cyber et le cloud accélèrent la mutation des partenaires

La 8^e édition de Ready For IT, qui s’est déroulée du 2 au 4 juin 2026 à Monaco, a confirmé une tendance de fond : les décideurs IT ne sont plus seulement attendus sur la modernisation des infrastructures, mais sur leur capacité à arbitrer entre innovation, risque, souveraineté, coût et performance métier. Pour l’écosystème channel, cette évolution ouvre un champ d’opportunités évident, puisque les entreprises ont moins besoin de simples fournisseurs de solutions que de partenaires capables de les aider à gouverner, sécuriser, intégrer et exploiter leurs nouveaux environnements numériques. Dans un marché où l’IA, le cloud, la cybersécurité et la conformité se télescopent, la valeur ne se joue plus seulement dans la technologie, mais dans la capacité à l’intégrer, l’exploiter et la transformer en services managés.

---

Par Jérôme Cartegini, envoyé spécial à Monaco

---

La conférence d’ouverture a donné le ton d’une édition très orientée convergence technologique. Cloud hybride, edge computing, gouvernance des données, cybersécurité, IA générative, agents intelligents, conformité et durabilité ne sont plus des sujets séparés. Ils composent désormais un même chantier de transformation, dans lequel les DSI doivent faire cohabiter accélération business, maîtrise des risques et contraintes budgétaires. Les entreprises sortent progressivement de la phase d’expérimentation : le cloud doit être mieux arbitré, l’IA mieux gouvernée, la cybersécurité mieux intégrée aux usages métiers. Pour les partenaires, cette maturité ouvre des opportunités concrètes autour de l’orchestration cloud, de la gouvernance IA, de la conformité et de la résilience.

ESET : la furtivité des attaquants relance le rôle des partenaires cyber

Dans la continuité de cette ouverture, l’une des keynotes les plus marquantes de Ready For IT a été celle d’ESET. Plutôt que de centrer son intervention sur l’IA générative, omniprésente dans les débats cyber, l’éditeur a choisi d’insister sur une réalité plus opérationnelle : la furtivité croissante des attaquants. Benoit Grünemwald, Directeur des affaires publiques et expert des laboratoires ESET, a montré que les groupes les plus avancés cherchent désormais à faire moins de bruit, à mutualiser leurs outils et à se dissimuler dans des usages cloud légitimes. Certaines campagnes s’appuient ainsi sur des services cloud grand public ou professionnels pour rendre leurs opérations plus difficiles à détecter.

Les attaques deviennent plus furtives, plus industrialisées et plus difficiles à attribuer. La détection ne peut plus se limiter au blocage d’un malware ou d’une adresse IP suspecte ; elle suppose une supervision continue, une meilleure exploitation de la Cyber Threat Intelligence et une capacité à repérer des comportements anormaux dans des environnements cloud utilisés tous les jours par les métiers. L’industrialisation du ransomware renforce encore ce besoin de défense en profondeur.

Face à ces menaces, les entreprises ne pourront pas toutes internaliser seules les compétences nécessaires en supervision 24/7, threat intelligence et réponse aux incidents. Les besoins en services managés, en accompagnement à la résilience, en exercices de crise, en sensibilisation et en détection avancée vont mécaniquement s’accroître. C’est dans ce contexte que s’inscrivent les échanges menés sur le salon avec VirtualBrowser, Netskope, Saviynt et Yampa. Tous, chacun sur leur périmètre, confirment la même tendance : les partenaires deviennent indispensables pour transformer des technologies complexes, qu’il s’agisse de l’isolation du navigateur, du SASE, de la gouvernance des identités ou des agents IA, en offres exploitables, récurrentes et adaptées aux besoins des clients.

VirtualBrowser : l’isolation du navigateur s’invite dans les offres cyber managées

Cette évolution de la menace, décrite par ESET, trouve un écho direct dans le positionnement de VirtualBrowser, rencontré à Ready For IT. Là où une grande partie du marché cyber reste structurée autour de la détection, de l’analyse et du blocage, l’entreprise française défend une autre approche : isoler l’exécution de la navigation web afin de réduire l’exposition du poste utilisateur. « Isoler et exécuter à distance la navigation de l’utilisateur, pour rendre son poste de travail invisible et intouchable lorsqu’il navigue sur Internet », résume Julien Rozeaux, Head of Sales chez VirtualBrowser. Le principe est simple : l’utilisateur conserve son navigateur habituel, sans agent ni extension, mais l’exécution de la navigation est déportée sur un serveur distant. Le poste local n’est plus directement exposé aux contenus web potentiellement malveillants.

Cette logique répond à plusieurs cas d’usage devenus critiques pour les entreprises : sécurisation du surf web, accès de prestataires externes, BYOD, ou alternative allégée au VPN et au VDI. VirtualBrowser permet notamment de donner accès à une application via une simple URL, tout en créant une rupture protocolaire entre le poste externe et le système d’information. Sur le plan commercial, la société structure désormais une stratégie indirecte après avoir privilégié la vente directe. « Jusqu’à présent, nous étions plutôt sur une stratégie de vente directe auprès de nos clients, mais nous voyons aujourd’hui la nécessité de passer par un réseau indirect », indique Julien Rozeaux. La proposition channel repose sur un modèle par abonnement, des revenus récurrents et la possibilité pour certains MSP d’opérer la solution comme un service managé. « Nous sommes strictement l’éditeur de la technologie, pas un hébergeur », précise Julien Rozeaux, laissant ainsi une place aux partenaires capables d’héberger, d’exploiter et de packager l’offre pour leurs propres clients. VirtualBrowser illustre ainsi le déplacement de la valeur vers des offres cyber plus préventives, opérables et récurrentes, dans lesquelles les partenaires peuvent jouer un rôle d’intégrateur, d’hébergeur ou d’opérateur de service.

Netskope : le SASE pousse les partenaires vers les services managés

Chez Netskope, le constat est direct. « On cherche à sécuriser des choses qui ont quitté le réseau depuis le réseau. Ce n’est plus nécessaire », résume Stan Nabet, Country Manager France. Le confinement de mars 2020 a accéléré une bascule déjà amorcée, avec 90 % des ressources désormais hors réseau alors que 80 % des investissements restaient encore on-premise, et a contraint l’ensemble de l’écosystème à repenser ses fondamentaux.

La réponse de Netskope est architecturale : une plateforme cloud native où réseau et sécurité convergent. « Le SASE, c’est la convergence de la partie réseau et de la partie sécurité à travers une infrastructure portée par le cloud », explique Stan Nabet, soulignant l’élasticité impossible à atteindre avec un boîtier on-premise dimensionné pour un nombre fixe d’utilisateurs. L’IA générative entre aussi dans ce périmètre : Netskope applique au Shadow AI les logiques déjà utilisées contre le Shadow IT, avec contrôle des outils autorisés, inspection des flux, DLP et détection des documents sensibles avant leur sortie de l’entreprise.

Pour le channel, la transformation est avant tout économique. « Pour les partenaires, c’est une révolution », insiste Stan Nabet. Le passage du Capex à l’Opex transforme les intégrateurs en MSP ou MSSP, avec des revenus récurrents et une valeur d’orchestration accrue. « Le SASE, c’est une grande armoire, et le SSE, c’est plein de petits tiroirs », résume-t-il, décrivant une adoption progressive par briques (proxy, ZTNA, DLP, CASB), sans big bang imposé au client. Le partenaire n’est plus seulement revendeur : il doit comprendre les enjeux clients, intégrer Netskope avec l’identité, l’EDR, le SIEM ou le SOAR, et devenir « le chef d’orchestre » de l’écosystème sécurité. Depuis un portail multitenant unique, il peut provisionner, déprovisionner et facturer à la volée l’ensemble de ses clients, une condition opérationnelle du modèle MSP à grande échelle selon Stan Nabet.

La promesse tarifaire achève de convaincre : plus le client consomme de modules SSE, plus le coût unitaire diminue, dans une mécanique pensée pour encourager la consolidation et récompenser les partenaires qui font grandir leurs comptes.

Saviynt : l’identité devient le nouveau périmètre de sécurité

Chez Saviynt, le message est sans ambiguïté : la sécurité ne se pense plus d’abord par le réseau, mais par l’identité. « Les risques et les incidents de sécurité sont souvent liés à l’usurpation d’identité », pose Jean-François Pruvot, Vice-Président Europe du Sud de Saviynt. La plateforme de l’éditeur vise donc à gouverner les identités humaines et non humaines, automatiser les droits d’accès et répondre aux exigences d’audit, notamment sur les sujets de conformité et de séparation des tâches.

L’IA renforce encore cet enjeu. Saviynt voit émerger un « shadow AI » comparable au shadow IT, avec des métiers qui déploient des agents sans référentiel central ni contrôle suffisant. L’objectif est alors de découvrir ces agents, de les rattacher à un propriétaire et d’éviter l’accumulation de droits. « L’identité, c’est un maître mot que vous allez retrouver chez de nombreux acteurs. Nous, c’est ce que l’on fait depuis 15 ans », rappelle Jean-François Pruvot. Avec les agents IA, cette gouvernance devient encore plus critique, car les accès ne concernent plus seulement des utilisateurs humains, mais aussi des entités logicielles capables d’agir sur plusieurs systèmes.

La dimension opérationnelle est au cœur du positionnement : il s’agit de remplacer des processus encore largement pilotés via des fichiers Excel par une orchestration automatisée des droits. « On va automatiser des tâches qui sont manuelles », explique Jean-François Pruvot, en prenant l’exemple d’un collaborateur dont le changement de fonction doit déclencher automatiquement la suppression ou la modification de ses accès. Pour les DSI et RSSI, le bénéfice est double : réduire le risque d’accumulation de privilèges et disposer d’une réponse plus robuste en cas d’audit.

L’écosystème de partenaires de Saviynt repose sur de grands intégrateurs, des cabinets d’audit et des spécialistes cyber. « Aujourd’hui en France, on a une vingtaine de partenaires et ces derniers ont formé à peu près 200 consultants », indique Jean-François Pruvot. Le modèle SaaS en souscription ouvre ensuite des revenus dans la durée : vente de la solution, paramétrage, implémentation, puis run sur deux ou trois ans. Une logique récurrente parfaitement alignée avec les besoins des partenaires présents à Ready For IT.

Yampa : l’agentique comme trait d’union entre DSI et métiers

Pour clore ce panorama de Ready For IT, difficile de ne pas revenir sur Yampa, la start-up française lauréate du premier Prix Start-up organisé cette année à Monaco. Cofondée par Patrice Mazoyer, ancien CEO dans le BPO relation client, la jeune pousse défend une plateforme agentique dédiée à la relation client. Créée en mars 2024 et commercialisée depuis septembre 2025, Yampa revendique déjà une quarantaine de clients, des grands comptes aux ETI.

Son positionnement illustre l’une des grandes tendances du salon : l’IA ne peut passer à l’échelle que si elle sort des silos. « Les agents IA déployés que par la DSI, ça ne fonctionne pas. Les agents IA déployés que par le métier, ça ne fonctionne pas », résume Patrice Mazoyer. Pour lui, le véritable enjeu est de « casser les silos entre métiers et DSI », avec une plateforme où les équipes techniques créent et déploient, tandis que les métiers pilotent les agents au quotidien. La rupture revendiquée avec les chatbots déterministes est nette. « Il n’y a pas de maintenance pour nos agents IA : lorsqu’un processus change, il suffit de mettre à jour la base de connaissances pour que l’agent se synchronise », affirme Patrice Mazoyer. La start-up ne promet pas pour autant une automatisation totale. « On ne pourra pas, et il ne faudra pas, tout automatiser », insiste son cofondateur, qui vise plutôt 30 à 50 % d’automatisation, puis davantage dans le temps. L’idée est de soulager les équipes des demandes récurrentes pour redonner à l’humain sa place dans « l’émotionnel » et le relationnel.

Côté channel, Yampa reste principalement en vente directe sur les grands comptes, mais ouvre déjà des modèles indirects ciblés, notamment avec des partenaires BPO, recouvrement ou logiciels métiers. Une approche encore pragmatique, mais révélatrice d’un mouvement plus large : l’agentique devra elle aussi s’appuyer sur des partenaires capables d’intégrer, d’exploiter et d’industrialiser ces nouveaux usages dans les processus métiers.

Ready For IT 2026 confirme donc une bascule nette, mais exigeante, pour l’écosystème channel. Les partenaires ne seront plus jugés sur leur seule capacité à revendre ou intégrer des briques IA, cloud ou cyber, mais sur leur aptitude à les opérer, les gouverner et en démontrer la valeur dans la durée. Sécuriser les usages web, orchestrer le SASE, maîtriser les identités ou industrialiser les agents IA ne relèvera plus du simple empilement technologique. La valeur se jouera désormais dans l’accompagnement, la mesure des résultats et la capacité à transformer l’innovation en services réellement exploitables.