Les attaques zéro-clic dopées à l’IA, l’empilement de solutions hétérogènes et la fatigue des SOC bouleversent les lignes de défense des entreprises ; automatisation, interopérabilité et vision unifiée deviennent critiques pour contenir le risque. Pour en parler, Jérôme Bouvet, directeur général de Check Point France, est notre invité de la semaine.
En inventant l’inspection dynamique de paquets et en lançant dès 1994 son outil FireWall-1, Check Point a révolutionné les approches de cybersécurité des réseaux et inscrit son nom au palmarès des pionniers de la cyber-résilience. Au fil des années, Check Point a élargi son offre bien au-delà du pare-feu pour proposer une plateforme de sécurité unifiée. Son portefeuille se structure aujourd’hui autour de gateways Quantum (passerelles réseau hautes performances désormais disponibles en version Titan et dans la nouvelle gamme AI-powered Quantum Force), de CloudGuard pour la sécurisation multicloud, d’Harmony pour l’endpoint et la mobilité, et de l’architecture Infinity qui fédère l’ensemble avec un management unique et des briques d’automatisation et de prévention pilotées par l’IA, telles qu’Infinity AI Copilot et Infinity Playblocks. L’entreprise, qui protège plus de 100 000 organisations dans le monde, poursuit sa croissance par l’innovation et par acquisitions, dernièrement Cyberint et Veriti afin de renforcer la gestion du risque externe et l’exposition aux menaces.
Pour évoquer les défis actuels de la cybersécurité et la stratégie de l’éditeur pour y répondre, Guy Hervier a invité sur son plateau de l’Invité de la Semaine, Jérôme Bouvet, directeur général de Check Point France.
D’emblée, ce dernier souligne l’évolution rapide du paysage des menaces en évoquant la récente attaque EchoLeak : « C’est la première attaque de type zéro clic donc sans intervention d’un utilisateur qui visait une IA agentique », explique-t-il, illustrant comment les vecteurs d’attaque ne cessent de se sophistiquer et de s’étendre aux nouvelles technologies comme les IA génératives.
Fort de ses 32 ans d’expérience, Check Point revendique une approche que Jérôme Bouvet qualifie d’holistique : « On a une compréhension globale des enjeux de nos clients », affirme-t-il. Cette vision d’ensemble prend tout son sens face à la fragmentation croissante des solutions de cybersécurité dans les entreprises. Le constat est édifiant : selon le rapport cybersécurité 2025 de Check Point, 16% des entreprises utilisent plus de 50 solutions différentes ! « Le problème, c’est qu’on arrive à des environnements extrêmement hétérogènes », déplore le dirigeant, citant l’exemple d’un grand industriel français qui utilise 10 solutions différentes rien que pour sécuriser son infrastructure réseau.
Face à cette complexité, et on sait que la complexité est le premier ennemi de la sécurité, Check Point développe ce que Jérôme Bouvet appelle une approche « Open Garden« , par opposition aux jardins fermés traditionnels. L’objectif est de créer une plateforme capable de fédérer des équipements de différents fournisseurs : « Quel est l’acteur qui va permettre d’avoir une vision holistique de l’ensemble du parc installé chez un client, quel que soit le vendeur ? », s’interroge-t-il. Cette stratégie s’appuie notamment sur les récentes acquisitions de Cyberint pour l’Exposure Risk Management et de Veriti pour l’automatisation de la remédiation.
L’intelligence artificielle joue un rôle central dans cette transformation. Mais Jérôme Bouvet met en garde : « Entre le moment de l’écriture d’un code et l’exfiltration des données, 25 minutes se sont passées », rappelant que l’IA profite autant aux attaquants qu’aux défenseurs. D’où l’importance pour Check Point de développer ses propres agents IA capables de traiter des volumes considérables d’alertes et d’automatiser les réponses. « Il y a une fatigue des SOCs, pas que la fatigue humaine, mais il y a une fatigue effectivement sur le fait d’analyser énormément d’informations », explique-t-il.
La dimension géopolitique de la cybersécurité transparaît également dans l’entretien. Évoquant la guerre hybride et les attaques étatiques, Jérôme Bouvet observe que « les attaques ne sont pas qu’à but lucratif. On a des attaques qui sont d’ordre d’espionnage industriel. On a des attaques qui sont aussi de l’ordre de la déstabilisation voire de la destruction de composants ». Cette réalité renforce la nécessité d’une collaboration étroite entre acteurs privés et institutions publiques, à l’image de la certification accordée par l’ANSSI aux solutions Check Point.
Au fil de la discussion, notre invité dessine ainsi les contours d’une cybersécurité en pleine mutation, où la consolidation du marché et l’interopérabilité des solutions apparaissent comme des réponses nécessaires à la complexité croissante des menaces. « Il va être important de pouvoir faire en sorte qu’avec un existant, on soit capable d’être interopérable parce qu’on ne change pas tout du bout en bout », résume-t-il, soulignant la nécessité d’accompagner les entreprises dans leur transformation sans bouleverser leurs infrastructures existantes.
puis