fr.wedoany.com Rapport : Le 4 juin 2026, le sommet des CISO de Kaspersky pour la Grande Chine s'est tenu à Dunhuang, sur le thème « Transmettre la sagesse millénaire, protéger l'avenir numérique ». Le sommet a réuni des experts du secteur et des responsables de la sécurité d'entreprise pour discuter des transformations, des évolutions stratégiques et des voies pratiques de la sécurité à l'ère de l'IA.

Dans son discours d'ouverture, Zheng Qiliang, directeur général de Kaspersky pour la Grande Chine, a expliqué les raisons du choix de Dunhuang. Il a indiqué qu'il y a 2100 ans, Dunhuang était un bastion de l'ancienne Route de la Soie, et que les anciens utilisaient les passes de Yangguan et de Yumen pour établir ce qui était alors la « frontière de la cybersécurité ». Aujourd'hui, dans le contexte du développement rapide des grands modèles de langage et des agents intelligents, nous sommes confrontés à la même question : comment préserver la confiance et les frontières de la sécurité à une époque de grande ouverture et de grande mobilité de l'IA. Ensuite, un responsable de l'organisme de réglementation gouvernemental a prononcé un discours, soulignant l'importance de la collaboration industrielle et de l'innovation technologique dans le cadre de la gouvernance nationale de la cybersécurité.

Dans son discours principal, Adrian Hia, directeur général de Kaspersky pour la région Asie-Pacifique, a souligné que la cybersécurité mondiale est confrontée à des défis redoutables. En 2025, le chiffre d'affaires non audité de Kaspersky dans le monde a atteint 836 millions de dollars américains, avec une croissance de 16 % en glissement annuel pour l'activité B2B, dont une croissance de 158 % pour les produits Kaspersky Next (EDR/XDR) et de 90 % pour les services MDR. Il a indiqué que les acteurs malveillants professionnels ont commencé à utiliser l'IA pour lancer des attaques, les infrastructures critiques devenant des cibles principales. La vitesse des attaques dépasse largement celle des défenseurs, le délai entre la découverte d'une vulnérabilité et son exploitation étant passé de plusieurs mois à quelques heures.

Lors de son partage stratégique, Zheng Qiliang a proposé une stratégie à deux axes : « Protéger l'IA » et « Renforcer la protection par l'IA ». Il a souligné que les grands modèles de langage passent de la génération sémantique au raisonnement logique, que le risque de « perte de contrôle » des agents intelligents devient un point central, et que la généralisation de l'IA incarnée étend les défis de sécurité à l'espace physique. Kaspersky a développé un système de défense IA complet « Tour de guet », couvrant des capacités telles que le moteur d'analyse LLM, le pare-feu IA, les tests d'intrusion intelligents et la protection des robots. Plus de 99,9 % des incidents de menace sont détectés automatiquement par l'IA et l'apprentissage automatique.

En présentant les pratiques techniques, Gleb Gritsai, vice-président des produits mondiaux pour les entreprises chez Kaspersky, a indiqué qu'en 2025, Kaspersky avait réussi à bloquer 21 000 incidents de sécurité, dont 33 % d'attaques durant plusieurs mois, voire plusieurs années, et 51 % durant plusieurs jours. Kaspersky a lancé KIRA (Kaspersky Investigation and Response Assistant), qui prend en charge les requêtes en langage naturel, aidant les analystes dans la chasse aux menaces et l'analyse des incidents. Sergey Lozhkin, directeur des équipes de recherche et d'analyse pour l'Asie-Pacifique, l'Europe centrale et orientale et l'Afrique chez Kaspersky, a révélé le paysage mondial des attaques APT, présentant des dizaines de groupes APT suivis par l'équipe GReAT au fil des ans, y compris les attaques de MuddyWater utilisant une nouvelle chaîne de logiciels malveillants contre la région du Moyen-Orient, ainsi que les attaques sur la chaîne d'approvisionnement nouvellement découvertes en 2026 ciblant le logiciel Daemon Tools et le package npm Axios. Il a souligné que l'IA est déjà utilisée par les cybercriminels pour la génération massive de phishing, le développement de logiciels malveillants et les attaques de deepfake. Kirill Mitrofanov, directeur du renseignement sur les cybermenaces chez Kaspersky, a présenté le paysage des menaces de sécurité pour la Grande Chine, y compris les solutions de détection contre la menace Silver Fox, et a présenté des cas pratiques de mise en œuvre de la plateforme de renseignement sur les menaces de Kaspersky.

Dimitry Chernetsky, directeur mondial des solutions chez Kaspersky, a présenté la voie d'évolution du SOC natif IA. Il a souligné que les menaces persistantes avancées poussent à l'émergence de SOC nationaux, nécessitant une défense collaborative entre les organisations. La solution AI for SecOps de Kaspersky est positionnée comme un « multiplicateur de force », aidant les équipes de sécurité à travailler plus intelligemment. Dans le cadre de la collaboration industrielle, le responsable concerné a présenté l'expérience de construction d'un système d'analyse collaborative des virus. Ce système intègre 14 moteurs de détection nationaux et internationaux, dont Kaspersky, peut identifier plus de 400 formats de fichiers et effectuer une analyse dynamique du comportement, formant ainsi une boucle fermée allant de l'analyse des échantillons à l'alerte sur les risques.

Dans le cadre des pratiques de sécurité, le responsable de la sécurité d'une grande société de valeurs mobilières a partagé le système de sécurité des grands modèles d'entreprise, établissant un cadre de gestion de la sécurité couvrant l'ensemble du cycle de vie (politiques, technologies, processus) et déployant des barrières de sécurité pour les grands modèles. Zhang Yin, directeur technique de Kaspersky pour la Grande Chine, a souligné la valeur des services de MDR gérés et de réponse aux incidents (IR), l'IA étant pleinement appliquée dans les cinq phases de la détection des menaces. Le responsable de la sécurité du développement d'une entreprise AIoT a présenté des stratégies pour faire face aux attaques par injection de prompts et à la gestion des identités des employés numériques.

Zhang Tao, directeur des solutions de Kaspersky pour la Grande Chine, a souligné que l'évolution des risques de sécurité OT pousse les solutions de défense vers l'XDR. La plateforme Kaspersky KICS OT XDR, via une architecture de plateforme de gestion de sécurité unifiée, intègre les capacités de protection des endpoints et du réseau, construisant une base de contrôle de sécurité OT pour la gestion du cycle de vie des actifs, la visualisation des risques et l'audit de sécurité.

Luo Xiaoping, responsable de la sécurité du groupe BYD, a présenté la construction des capacités de sécurité OT pour les parcs de production mondiaux. Face aux défis complexes d'environnements industriels comprenant environ 180 000 postes de travail industriels, couvrant plusieurs couches L1-L3 et un grand nombre de systèmes anciens, BYD a construit une solution de défense coordonnée entre le réseau et les endpoints, déployant 97 sondes de parc, un centre de gestion unifié et une couverture mondiale, formant une boucle opérationnelle de « détection des problèmes - traitement des problèmes - optimisation continue », en adhérant au principe de priorité à la disponibilité de la production.

Le sommet des CISO de Kaspersky pour la Grande Chine 2026 a envoyé au secteur un signal indiquant qu'il faut répondre à l'évolution des menaces pilotées par l'IA par une pensée systémique, une collaboration écologique et une innovation technologique.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com