Alors que les directions cybersécurité doivent composer avec une pression réglementaire croissante, la montée en puissance des usages d’IA générative et la complexité croissante des architectures IT, mettent également à contribution les partenaires de distribution, de plus en plus sollicités pour accompagner les entreprises dans leur transformation.
Rencontré lors du Forum Incyber 2025, Éric Vedel, directeur cybersécurité de Cisco France, décrypte les évolutions du marché et les réponses technologiques associées. Fort de 26 ans d’expérience chez Cisco et d’un parcours dans le conseil aux RSSI, il reste directement exposé aux problématiques clients et aux dynamiques du channel, avec lesquelles ses activités s’articulent étroitement.
Un marché sous tension, les RSSI en première ligne
Face à l’extension du périmètre de sécurité, à la multiplication des normes et à la pression opérationnelle croissante, les RSSI réévaluent leur positionnement et leurs besoins. La réglementation joue un rôle structurant dans cette évolution. « Le RSSI reste responsable de la gouvernance, de la planification et de la conformité. Il doit composer avec une pression réglementaire croissante : NIS2, DORA, IA Act, Cyber Resilience Act… », observe Éric Vedel, directeur cybersécurité chez Cisco France. La généralisation du télétravail, en particulier depuis la pandémie, a complexifié encore davantage les missions de sécurité. « Les RSSI ont perdu en visibilité sur les usages des collaborateurs, notamment en télétravail ou en mobilité », poursuit-il.
Ce contexte renforce le rôle des partenaires IT, qui deviennent des relais opérationnels pour de plus en plus d’entreprises, en particulier dans les segments PME et mid-market. Des organisations qui attendent désormais des offres managées capables d’absorber les contraintes réglementaires, de simplifier la gestion quotidienne et de couvrir des environnements hybrides.
IA, accès distants, résilience : nouveaux piliers des stratégies cyber en entreprise
Dans les échanges menés par Cisco avec ses clients finaux, trois axes reviennent systématiquement, quel que soit leur profil ou leur secteur d’activité. « Trois priorités dominent aujourd’hui : la sécurisation de l’intelligence artificielle générative, la refonte des accès distants des collaborateurs, et le renforcement de la résilience numérique », détaille Éric Vedel.
La transformation des accès s’appuie sur de nouveaux socles technologiques, à commencer par les approches Zero Trust. « Le modèle Security Service Edge devient central. Nous avons lancé Cisco Secure Access, notre plateforme SSE, qui intègre Zero Trust Access, protection DNS, firewall cloud, DLP, et Remote Browser Isolation. » Le renforcement de la résilience passe quant à lui par des dispositifs mieux intégrés dans les Security Operations Centers (SOC), avec une capacité de détection et de réponse rapide.
Objectif rationalisation : cap sur la consolidation des outils cyber
Cette triple priorité se heurte souvent à une réalité technique : les entreprises, au fil des ans, ont accumulé des briques hétérogènes. « Le monde est très complexe. Les gens ont fait un empilement de solutions diverses et variées, qui sont très bonnes, mais avec un manque d’interopérabilité, un manque d’intégration », résume Éric Vedel. Cette complexité nuit à l’efficacité opérationnelle, renforce les besoins de formation et génère des coûts supplémentaires.
Dans ce contexte, les attentes des RSSI évoluent. « Une étude IDC de 2023, menée auprès de plus de 1 000 DSI européens, révèle que 86 % d’entre eux placent la capacité de consolidation comme premier critère dans le choix d’un éditeur cybersécurité », souligne-t-il. L’objectif n’est pas d’unifier tous les outils, mais de les réduire à un socle cohérent, interopérable et pilotable. « L’objectif n’est pas de tout mettre dans le même panier, mais de passer de 100 éditeurs à une quarantaine. Cisco dispose de la capillarité nécessaire pour protéger l’ensemble des vecteurs d’attaque : email, poste de travail, cloud, infrastructures, identité. »
Shadow IA : un angle mort critique pour les RSSI
L’irruption massive de l’IA générative dans les entreprises constitue une nouvelle zone d’attention pour les équipes cybersécurité. Elle introduit à la fois des opportunités de gain d’efficacité et des risques accrus en matière de fuites d’information, d’usage non contrôlé ou de vulnérabilités exploitées par des acteurs malveillants. « Des outils comme FraudGPT ou WormGPT illustrent les usages malveillants émergents de l’IA générative », alerte Éric Vedel.
Cisco revendique une longue expérience dans l’usage de l’intelligence artificielle pour la cybersécurité. « Nous utilisons l’intelligence artificielle depuis plusieurs décennies. Notre centre de renseignement sur les menaces (CTI), qui réunit 400 ingénieurs, s’appuie sur des modèles supervisés et non supervisés pour détecter les menaces. » Face aux nouvelles problématiques, Cisco a lancé une suite dédiée, baptisée AI Defense. « Elle est articulée autour de trois volets : AI Visibility, AI Security Posture et AI Access. L’ensemble s’aligne sur les standards Mitre ATLAS, NIST et OWASP. » L’objectif est de contrôler qui utilise les IA génératives, comment les modèles réagissent, et quelles barrières peuvent être mises en place pour prévenir les abus ou les détournements.
Une approche technologique alignée sur les besoins terrain de l’écosystème des partenaires
Pour répondre aux besoins de consolidation et de pilotage exprimés par les clients, Cisco s’appuie sur une combinaison de développements internes et d’acquisitions ciblées. « Nous avons réalisé des acquisitions structurantes : Sourcefire pour l’IPS, OpenDNS pour la protection DNS, et plus récemment Splunk. Ce dernier renforce notre position sur la donnée et l’IA. » À cela s’ajoutent des plateformes unifiées comme Secure Access ou XDR. « Notre plateforme XDR a été déployée au cœur du dispositif de cybersécurité des Jeux Olympiques de Paris 2024. » L’éditeur revendique aujourd’hui une croissance de 100 % de son activité cybersécurité au dernier trimestre, pour un chiffre d’affaires de 8 milliards de dollars sur un total de 50 milliards. Cette trajectoire s’appuie sur une stratégie indirecte affirmée, avec un rôle central confié aux partenaires : « Pour les PME, il est très difficile d’allouer des ressources à la cybersécurité. Ces entreprises se tournent donc naturellement vers des partenaires capables de gérer les alertes, les incidents et la réponse, via des offres de type MSP. Cisco les accompagne dans cette évolution. »
Partenaires, formation, pilotage : la mécanique d’animation de l’écosystème
Cisco réalise environ 98 % de ses ventes en indirect, s’appuyant notamment sur ses distributeurs locaux pour animer et former son réseau de partenaires. Comstor semble particulièrement représentatif de ces VAD qui occupent une place structurante dans l’écosystème de Cisco. « Comstor mobilise en France une trentaine de collaborateurs dédiés à Cisco, dont une dizaine sur les offres cybersécurité, réseau et datacenter », précise Éric Vedel. Le distributeur anime un réseau actif de 250 partenaires, en lien avec environ 800 partenaires Cisco référencés sur le territoire.
Outre son rôle commercial et logistique, Comstor s’inscrit dans un dispositif d’accompagnement métier via le programme Partner 360. « Le programme Partner 360 permet d’accompagner les partenaires à chaque étape : adoption, intégration, usage, renouvellement, avec un pilotage fin basé sur des indicateurs partagés. » L’objectif est d’aider les partenaires à se positionner sur des offres à plus forte valeur ajoutée, notamment sur les services managés de cybersécurité, dans un marché où la délégation devient une nécessité pour de nombreux clients.
Photo : Éric Vedel, directeur cybersécurité de Cisco France
40 ans de Cisco : comment le géant américain renforce son implantation locale en France
À propos de ChannelBiz :
ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.
