Les géants de l’entreprise sont-ils encore protégés face à la multiplication des cybermenaces et à la croissance exponentielle de leurs données ? Pourquoi les solutions de sécurité éprouvées comme Splunk commencent-elles à montrer des limites dans un monde dominé par l’intelligence artificielle et le cloud ?
Vega Security, une jeune pousse israélienne spécialisée en cybersécurité, promet de bouleverser les paradigmes actuels. Sa stratégie ? Plutôt que d’obliger les entreprises à centraliser des montagnes de données dans des systèmes coûteux et lents, Vega propose de déplacer la sécurité là où l’information réside déjà : dans les clouds, les data lakes et autres solutions de stockage modernes. Cette approche soulève une question-clé : la centralisation des données est-elle devenue un obstacle à l’efficacité face à la rapidité des nouvelles menaces ?
Avec un récent tour de table de 120 millions de dollars mené par Accel, et une valorisation qui atteint désormais 700 millions de dollars, Vega s’attaque frontalement à l’hégémonie de Splunk, leader historique des systèmes de gestion de l’information et des événements de sécurité (SIEM). Mais comment expliquer l’incapacité croissante du modèle SIEM traditionnel à répondre aux besoins des entreprises face à la volatilité du cloud et à la montée du volume de données générées par les algorithmes d’IA ?
Le passage d’un modèle SIEM centralisé à une sécurité distribuée pourrait-il devenir la nouvelle norme pour les organisations ambitieuses ?
Derrière Vega, on retrouve Shay Sandler, un vétéran du renseignement militaire israélien, passé par la start-up Granulate (rachetée par Intel). Pour ce serial entrepreneur, le constat est sans appel : l’architecture SIEM classique coûte une fortune, freine la détection native basée sur l’IA, et expose même parfois les entreprises à des failles supplémentaires. Mais Vega peut-elle convaincre dans un univers professionnel où la moindre transition s’apparente à un parcours du combattant, surtout face à des solutions intégrées comme Splunk désormais allié à Cisco ?
Andrei Brasoveanu, partenaire chez Accel et nouvel investisseur, l’indique sans détour : en centralisant la donnée, le modèle SIEM enferme le client. Pourtant, adopter une nouvelle solution reste un pari risqué pour les entreprises, et beaucoup préfèrent encore la routine à la prise de risque d’une migration. Vega répond à cet obstacle en promettant une installation “plug and play”, revendiquant déjà des contrats à plusieurs millions avec des banques, compagnies de santé et poids lourds du Fortune 500. Le marché serait-il mûr pour une telle disruption ?
Le secret de Vega ? Un déploiement à la fois instantané et “no drama”, misant sur la simplicité même dans les environnements les plus complexes. À peine deux ans après sa création, la start-up est déjà déployée chez des mastodontes comme Instacart, preuve selon Sandler que son modèle répond à une douleur réelle. Mais la rapidité et la flexibilité suffisent-elles à garantir la confiance des plus grandes entreprises ? Et, à quel point le besoin de transformation l’emporte-t-il sur la peur du changement ?
Finalement, Vega Security ouvre-t-elle la voie à une nouvelle génération de cybersécurité décentralisée ou sera-t-elle freinée par l’inertie de grands groupes habitués aux outils traditionnels ? Est-ce l’émergence d’une révolution ou un énième feu de paille dans le secteur ultra-concurrentiel de la cybersécurité ?
Source : Techcrunch
