Nomination of Zach Greenberg as the new CEO of Nexar

A New Chapter: From Lyft to Nexar

Nomination of Zach Greenberg as the new CEO of Nexar
Article Date
September 19, 2024
Category
Press Releases

Isabelle Amiel, fondatrice de Sienna Venture Capital, est une pionnière reconnue dans le soutien à l’écosystème technologique israélien. Depuis plus de 10 ans, elle a cru en la puissance transformative de cette nation d'innovation, devenant ainsi la plus grande investisseuse européenne dans la tech israélienne. Avec plus de 50 investissements dans des sociétés israéliennes, Isabelle a su allier son expertise stratégique à un leadership unique, façonnant l’avenir de la cybersécurité, de l’intelligence artificielle et de la santé numérique à l’échelle mondiale.

Guy-Philippe Goldstein, enseignant à l'Ecole de Guerre Economique, est une figure incontournable de la cybersécurité. Son analyse géopolitique et ses conseils stratégiques sont recherchés au plus haut niveau. Classé parmi les '100 talents de la cybersécurité' par l'Usine Nouvelle, il apporte une profondeur de réflexion unique sur les enjeux technologiques et cyber.

1- Le Marché actuel de la Cybersecurité

Isabelle : Bonjour Guy-Philippe ! Chez Sienna VC, nous avons intensifié nos recherches dans la cybersécurité cette année. 2024 s’annonce comme une année de transformation majeure pour ce secteur. Avec un marché global valorisé à 200 milliards de dollars et une croissance annuelle attendue de 11% sur les cinq prochaines années, l’opportunité pour les investisseurs est immense. Comment décrirais-tu cette nouvelle phase de croissance dans l’industrie ?

Guy-Philippe : Tu as raison, Isabelle. En 2024, nous assistons à une véritable révolution, notamment avec l’essor de l’intelligence artificielle. Le secteur de la cybersécurité reste un des mieux valorisés dans la tech avec au moins 3 entreprises qui dépassent désormais les 50 milliards de capitalisation boursière. Des entreprises comme Palo Alto Networks, avec une capitalisation boursière dépassant les 110 milliards de dollars, dominent le marché. Mais il n’y pas que les «pure play», Microsoft se distingue comme le plus grand fournisseur mondial de services de cybersécurité, avec 20 milliards de revenus en 2023 et une croissance de 33 % par an dans ce segment, surpassant même ses activités Cloud. Cela témoigne de l'importance cruciale dela cybersécurité pour les grandes entreprises tech.

Isabelle : Amazon et surtout Google ne sont pas en reste. Google avait racheté Mandiant en 2022 pour 5.4 Milliards de dollars et envisageait il ya quelques mois d’acquérir Wiz, une startup israélienne spéci-alisée dans la cybersécurité du cloud, pour 23 milliards de dollars. Qu'est-ce qui alimente cette frénésie dans la cyber-sécurité ? Pourquoi  ce secteur est-il devenu une telle priorité pour les géants technologiques ?

Guy-Philippe : Il y a plusieurs raisons. D’abord, la cybersécurité est devenue un critère de qualité et de différentiation pour les logiciels et les services num- ériques. La part des dépenses en cybersécurité est passée de 5% à 13% des budgets IT des entreprises au cours des dix dernières années. Microsoft a même déclaré que la

"Microsoft se distingue comme le plus grand fournisseur mondial de services de cybersécurité, avec 20 milliards de revenus en 2023"

cybersécurité était plus impor-tante que l’innovation pour son développement futur et les récentes initiatives de Google viennent l’aider à valoriser son offre cloud face au géants AWS et Azure. Ensuite, les tensions géopolitiques, comme les menaces hybrides venant de la Russie ou de la Chine, renforcent la nécessité de systèmes de sécurité robustes. Enfin, la simplification de la gestion de la cybersécurité favorise l’émer- gence de grands acteurs comme Palo Alto Networks, mais crée aussi des opportunités pour les startups innovantes.

Isabelle : Pitchbook évalue le total des "exits" en cybersécurité
à plus de 20 milliards de dollars  

depuis le début de l’année. D'un côté, le marché se consolide, mais d’un autre, les startups continuent de prospérer. Com-ment expliques-tu cet équilibre entre consolidation et innovation ?

Guy-Philippe
: La consolidation du marché ne freine pas l’innovation. Au contraire, elle offre des opportunités pour des acteurs agiles de se démarquer. Les grandes entreprises comme Microsoft ou Palo Alto absorbent certaines startups, mais cela laisse de l’espace pour des solutions de niche qui répondent aux nouvelles menaces. Des technologies comme le cloud public et l’IA apportent des défis complexes, nécessitant des réponses toujours plus spécialisées. C’est là que les startups jouent un rôle clé, en proposant des solutions "best of breed" adaptées à ces besoins.

2- L'IA : Risque ou Opportunité pour la Cyber ?

Isabelle : L’intelligence artificielle est partout, et c’est une véritable épée à double tranchant. Quels sont, selon toi, les risques qu’elle apporte à la cybersécurité, et comment peut-elle, paradoxalement, la renforcer ?

Guy-Philippe : L’IA génère effectivement de nouveaux problèmes de sécurité. Sa facilité d’utilisation, notamment avec les IA génératives comme les chatbots, peut mener à des fuites de données involontaires si les employés n’ont pas de règles claires. De plus, la capacité à générer du code grâce à l’IA pourrait multiplier les surfaces d’attaque. Le problème, c’est que la gouvernance de la cybersécurité des IA n’est pas encore bien définie, et l’usage non autorisé par l'entreprise de ces technologies, ce qu’on appelle le "Shadow AI" (1), échappe souvent au contrôle des équipes de sécurité. Selon Microsoft, c’est presque 4/5e des employés affirmant utiliser l’IA au travail qui en fait emploieraient leurs propres outils d’IA générative comme ChatGPT, sans jamais l’évoquer à leur employeur.

(1) Le “Shadow IA” est l'usage non autorisé d'outils d'intelligence artificielle dans une entreprise, échappant au contrôle des équipes de sécurité.

L’IA, et en particulier l’IA générative, présente également des nouveaux problèmes de cybersécurité d’ordre technique. Les injections par invites (ou prompts) directes, ou indirectes (lorsque les invites sont invisibles, ou non-explicites pour l’utilisateur), peuvent forcer à la divulgation des informations ou encore imprimer des comportements malicieux aux systèmes d’IA. On peut par exemple demander au système de révéler certaines données critiques qui ont pu être ingérés dans le jeu de données d’entrainement en sollicitant son empathie. Ou encore on peut laisser des instructions écrites en caractère blanc sur fond blanc - par exemple sur un CV au recrutement afin d’améliorer son appréciation grâce à des commentaires élogieux invisibles au cadre des RH, mais pas au système d’IA. Certains comportements émergents pourraient d’ailleurs être difficilement détectables, voir échapper à toute investigation juste sur la base de l’étude statique du code ou des données utilisées : seuls les tests de type "Red Team" (2), lorsque l’on simule des attaques réelles pour évaluer les vulnérabilités d’un système une fois constitué, pourraient permettre d’identifier ces failles. Or, l’art de mener ces tests de type « red team » sur les systèmes d’IA n’est pas encore mature : de nombreuses procédures sont encore à inventer. Disposer des bibliothèques des meilleures attaques, reproduire des pans entiers de systèmes d’IA pour y tester ces attaques, imaginer les manières d’échanger sur ces tests entre partenaires ainsi que de pouvoir certifier les systèmes d’IA… tout un ensemble d’offres de marché reste encore à inventer !

(2) Une “Red Team" est un groupe d'experts qui simule des attaques de hackers pour tester la sécurité d'une entreprise. Leur mission est de chercher des failles ou des vulnérabilités dans les systèmes, les réseaux ou les logiciels, exactement comme le feraient de vrais cybercriminels.

Paradoxalement, l'IA peut aussi devenir un atout majeur pour renforcer la cybersécurité. En automatisant des opérations critiques, elle permet de réduire les coûts des incidents liés aux fuites de données de 30 % à 45 %. Les bénéfices clés incluent une détection plus rapide des menaces, des réponses et remédiations accélérées, ainsi qu’une meilleure gestion des vulnérabilités. Les investissements dans la cybersécurité basée sur l'IA devraient croître de 20 %à 28% par an au cours des dix prochaines années, soit deux fois plus vite que l’ensemble du marché.

"Plus de 350 millions d’utilisateurs sur ChatGPT en août 2024, dont 150 000 clients professionnels, augmentent les risques de brèches de sécurité"

Cette adoption massive s'étend aussi bien aux géants qu'aux startups : plus de 350 millions d’utilisateurs sur ChatGPT en août 2024, dont 150 000 clients professionnels, augmentent les risques de brèches de sécurité. En 2023, 61% des employés aux États-Unis, au Royaume-Uni et en Australie utilisaient déjà des outils d’IA générative, et 92% des entreprises du Fortune 500 s’y sont également mises. L’accélération est frappante : chez Y Combinator, 50% à 70% des startups récentes intègrent désormais l’IA, contre seulement 1% il y a 10 ans.

3- Israël : Un Leader Incontournable

Isabelle : Chez Sienna VC, nous sommes pleinement immergés dans l’écosystème israélien, où la cybersécurité continue de dominer le marché. Représentant plus de la moitié des levées de fonds et 35 % des exits en 2024, Israël reste au centre de l’attention. Des levées comme celles de Wiz à 1 milliard de dollars et de Cyera à 300 millions confirment cette tendance. Comment expliques-tu, la capacité d’Israël à maintenir ce leadership mondial en cybersécurité ? Qu’est-ce, selon toi, qui permet à cet écosystème de rester à la pointe malgré les défis ?

Guy-Philippe : Israël a su faire des choix stratégiques dès le début des années 2010 en misant sur la cybersécurité comme pilier de son développement technologique. Trois facteurs expliquent ce succès : premièrement, un vivier de talents issus des unités militaires qui ont une expérience pratique des problématiques de défense. Deuxièmement, une capacité à anticiper les nouvelles tendances, comme la cybersécurité du cloud. Enfin, Israël reste ouvert aux investissements étrangers tout en gardant le cœur de la R&D sur son sol. Cela se voit dans des entreprises comme Imperva, rachetée par Thalès, mais qui maintient ses centres de recherche en Israel.

Les acteurs étrangers les plus avisés ont profité de la baisse des valorisations pour consolider leurs positions en Israël. La même stratégie s’applique à la cybersécurité des systèmes d'IA. En Israël, ces deux secteurs sont souvent soutenus par les mêmes unités militaires et acteurs étatiques, favorisant l’émergence de startups particulièrement innovantes à cette intersection.

“Les acteurs étrangers les plus sophistiqués ont su d’ailleurs profiter de la baisse des valorisations pour renforcer leur positions Israël”

Isabelle : Je ne me lasse pas de ces observations et suis toujours autant fascinée !  Et en matière de nouvelles startups israéliennes, certaines d’entre elles, comme Cyera et Gomboc.AI, redéfinissent la manière dont les entreprises gèrent la sécurité de leurs données. Israël semble être toujours en avance lorsqu’il s'agit de sécuriser les technologies émergentes comme l’IA en adressant également les problèmes posés par l’IA elle-même comme Lasso, Legit, Hirund.Io ou encore Knostic ?

Guy-Philippe : Exactement. Israël a su se positionner à l’avant-garde de la cybersécurité du cloud, et il y a fort à parier que le pays fera de même avec la sécurisation des systèmes d’IA. Cette convergence entre cybersécurité et IA est portée par des startups innovantes, souvent dirigées par des experts ayant un pied dans les deux mondes. Cela confirme la place d’Israël comme l'un des principaux hubs d'innovation technologique au niveau mondial.

Isabelle : Merci Guy-Philippe pour ces éclairages fascinants. L’avenir de la cybersécurité est plein de défis, mais aussi d’opportunités immenses.

Pour plus d’informations :
- Lasso s’attache aux questions de sécurité des LLMs
-
Legit Security sécurise certaines applications d’IA
-
Hirundo.io développe des solutions de «Machine UnLearning », afin que les systèmes d’IA ne divulguent pas certaines données sensibles
-
Knostic permet de mieux gérer l’obtention de données selon le niveau d’accès des employés

Cet échange met en lumière les dynamiques complexes et passionnantes du secteur de la cybersécurité en 2024, où l’intelligence artificielle et l’innovation israélienne jouent un rôle prépondérant. À l’heure où les menaces évoluent, la capacité à s’adapter rapidement est plus cruciale que jamais, et la collaboration entre grandes entreprises et startups reste la clé d’un avenir sécurisé.