Entretiens

Ido Livneh, PDG et co-fondateur de Jazz – Série d’entretiens

mm
Published
Updated

Ido Livneh, PDG et co-fondateur de Jazz, est un leader de produit chevronné et un entrepreneur doté d’un solide parcours dans la création et le développement de plateformes technologiques à forte incidence, notamment en ayant dirigé le produit chez Laminar jusqu’à son acquisition par Rubrik et en ayant contribué au succès de la vente de Tapingo à Grubhub pour 150 millions de dollars ; sa carrière comprend des rôles seniors chez Axonius et des entreprises plus anciennes comme KnuPo, et repose sur une solide formation technique acquise lors de ses près de dix ans passés dans les forces de défense d’Israël, où il est passé de l’ingénierie à la direction de la R&D logicielle, une expérience qui façonne désormais son focus sur la création de solutions de cybersécurité natives pour l’IA.

Jazz est une entreprise de cybersécurité native pour l’IA qui réinvente la prévention des pertes de données en allant au-delà des systèmes basés sur des règles legacy et en introduisant une plateforme consciente du contexte qui comprend comment les données circulent au sein des organisations, en analysant le comportement des utilisateurs, des systèmes et des flux de travail pour identifier les risques réels au lieu de générer des alertes excessives ; en utilisant l’IA pour enquêter sur les incidents à leur source et fournir des informations exploitables, la plateforme permet aux équipes de sécurité légères de gérer des environnements complexes et de prévenir l’exposition de données sensibles à travers les applications cloud, les points de terminaison et les systèmes internes, positionnant Jazz comme faisant partie d’une nouvelle génération d’entreprises qui reconstruisent la sécurité d’entreprise pour l’ère de l’IA.

Vous avez dirigé le produit dans des entreprises comme Laminar jusqu’à son acquisition et occupé des rôles de direction chez Axonius et Grubhub, tout en fondant plusieurs startups. Quelle lacune spécifique ou quelle insight tirée de ces expériences vous a poussé à créer Jazz, et pourquoi était-ce le bon moment pour réinventer la prévention des pertes de données (DLP) ?

J’ai passé la dernière décennie à construire des produits de sécurité et à siéger en face de DSI. Trois rôles de VP Produit, deux sorties – dont Laminar, que nous avons vendu à Rubrik. Et s’il y a une chose que j’ai apprise à travers tout cela, c’est ceci : absolument personne n’aime son DLP.

Chez Laminar, nous avons construit les premiers éléments de la catégorie DSPM – gestion de la posture de sécurité des données. Un excellent problème, mais nous avons passé trois ans à éduquer le marché avant même que les entrées ne commencent. Je suis parti en pensant : la prochaine fois, je veux un vieux problème. Un problème que chaque conseil d’administration connaît déjà, que chaque DSI a déjà budgété, et que personne n’a vraiment résolu.

La DLP est ce problème. Elle a vingt ans. Toute organisation de sécurité connaît le risque. Et les solutions sur le marché sont universellement détestées – non pas parce que les fournisseurs sont incompétents, mais parce que le cadre entier est erroné. Nous avons demandé aux machines de correspondre à des modèles et aux humains de fournir un contexte. Ce modèle était destiné à échouer dès le départ.

Le timing était évident. L’IA nous a donné la capacité de faire quelque chose qui était littéralement impossible auparavant – construire un système qui comprend les données de la même manière qu’un analyste senior, mais de manière autonome et à grande échelle. Lorsque nous avons vu cela, les quatre co-fondateurs – tous anciens de l’unité 81 – avons su que c’était le moment de revenir aux principes de base et de reconstruire la DLP à partir de zéro. Et cette fois, la faire fonctionner, et facilement.

Les systèmes DLP traditionnels ont longtemps été critiqués pour générer des alertes excessives. Qu’est-ce qui fondamentalement casse dans les DLP basés sur des règles, et pourquoi l’industrie a-t-elle du mal à résoudre ce problème ?

Le problème n’est pas que les DLP basés sur des règles ont besoin de meilleures règles. Le problème est que les règles étaient l’outil erroné pour ce travail dès le départ.

Voici comment cela fonctionne réellement. Vous déployez un système qui comprend des modèles – regex, types de fichiers, mots clés. Vous écrivez des règles. La machine correspond aux données avec ces règles, et chaque fois qu’il y a une correspondance, elle dit à un analyste humain : « Venez voir cela ». L’analyste doit alors apporter tout le contexte – qui est cette personne, ce qu’elle faisait, pourquoi elle le faisait – et prendre une décision.

Cette deuxième partie, l’enquête humaine, ne peut pas être mise à l’échelle. La physique de la DLP est simplement trop bruyante. Les données bougent constamment à l’intérieur de toute grande entreprise. Un numéro à neuf chiffres n’est pas toujours un numéro de sécurité sociale. Un téléchargement de fichier n’est pas toujours une exfiltration. Une note de lettre « A » déclenche les règles FERPA. Un transfert interne entre départements est bloqué. Le système ne peut pas dire si un partage de fichier sensible est une collaboration d’affaires vitale ou si vos joyaux de la couronne s’enfuient.

Alors, que font les entreprises ? Elles ajoutent des exceptions. Chaque exception est un moment où votre outil n’a pas compris votre entreprise. Et chacune est essentiellement une porte dérobée sanctionnée. Zoom out après dix-huit mois et ce que vous exécutez n’est pas un programme de sécurité – c’est un registre de compromis déguisé en rapport de conformité.

Environ 30 % du marché a un programme DLP mature, et même eux savent que c’est un effort à tout le moins – satisfaisant les cadres de conformité et rien de plus. Nous les appelons « les piégés ». Les 70 % restants n’ont jamais essayé, ou ont essayé et échoué. Les tentatives précédentes pour résoudre ce problème ont saupoudré un peu d’IA sur le même cadre basé sur des règles. C’est comme mettre une nouvelle couche de peinture sur une voiture dont le moteur que tout le monde sait ne peut pas vraiment supporter la charge. Le cadre lui-même est ce qui doit changer.

Jazz se positionne comme fournissant des réponses au lieu d’alertes. Pouvez-vous nous expliquer comment votre système enquête sur les incidents et ce qui le différencie des flux de détection legacy ?

La DLP legacy vous donne une alarme incendie, puis vous donne une loupe. « Quelque chose s’est passé dans ce bâtiment. Bonne chance pour déterminer quel étage ».

Jazz ne fait pas cela. Nous avons construit un enquêteur autonome, son nom est Melody, qui fait le travail qu’un analyste humain ferait, mais à une échelle surhumaine.

Lorsqu’une transaction de données se produit, Melody ne la signale pas simplement. Elle mène une enquête complète sur quatre dimensions. Premièrement, les données elles-mêmes – non avec des regex et des modèles, mais en comprenant profondément ce que ces données sont, qui les possède, quel est le risque réel de les perdre pour cette entreprise spécifique. Deuxièmement, les systèmes – d’où viennent les données, où vont-elles, et de manière critique, quel locataire. Il y a une énorme différence entre le téléchargement d’un fichier sur un Google Drive d’entreprise et un Google Drive personnel, et Melody comprend cette distinction.

Troisièmement, les personnes – nous apprenons comment les individus opèrent, comment ils utilisent les données au fil du temps, ce qui est normal pour leur rôle. Et quatrièmement, le processus commercial – pourquoi cette transaction se produit-elle ? Fait-elle partie d’un flux de travail connu, ou est-ce quelque chose que nous ne pouvons pas expliquer ?

Ces multiples agents se réunissent et reconstruisent l’histoire complète : ce qui s’est passé, pourquoi cela s’est passé, et l’intention de l’acteur. Lorsqu’un humain le voit, ce n’est pas une alerte – c’est une narration pré-enquêtée avec des preuves, un contexte et un verdict. Dans un déploiement typique, Jazz traite environ 2 millions de signaux par mois pour chaque mille employés, enquête sur des centaines de milliers d’événements potentiels et met en surface environ 80 incidents qui nécessitent réellement l’attention humaine. C’est un rapport signal-bruit de 20 000 à 1. C’est ainsi que nous mettons fin aux alertes inactionnables et à la fatigue des alertes.

Votre plateforme analyse le contexte à travers les données, les systèmes, les personnes et les processus commerciaux. Comment unifiez-vous techniquement ces dimensions, et quel rôle les agents ou les systèmes de raisonnement IA jouent-ils dans ce processus ?

L’architecture est construite autour de plusieurs agents IA spécialisés, chacun analysant une seule transaction de données d’un point de vue différent.

Un agent se concentre sur la compréhension profonde des données – leur contenu, leur sensibilité, leur propriété et leur pertinence pour l’entreprise. Un autre regarde le paysage des systèmes – non seulement les noms des applications, mais les locataires spécifiques, le niveau de confiance, s’il s’agit d’une entreprise ou d’un système personnel. Un troisième construit et met à jour en continu des profils de la façon dont les individus opèrent et utilisent les données, afin de pouvoir évaluer si une action donnée est cohérente avec le rôle de quelqu’un ou complètement anormale. Et un quatrième cartographie les processus commerciaux – en connectant les transactions de données aux flux de travail connus et en identifiant ceux qui ne peuvent pas être expliqués.

Ces agents se réunissent ensuite et synthétisent leurs conclusions en une enquête unifiée – une narration complète de ce qui s’est passé, pourquoi et si c’est un risque réel.

Tout cela repose sur deux innovations fondamentales. Premièrement, ce que nous appelons les coffres de contexte de point de terminaison – un nouveau type de signaux que nous avons breveté spécifiquement pour la DLP. Ces signaux capturent non seulement la transaction de données elle-même, mais l’histoire complète qui l’entoure : ce qui s’est passé avant, ce qui s’est passé après, quelles applications étaient impliquées, la chaîne complète d’activité utilisateur. Ces signaux sont incroyablement riches en contexte et nous permettent de fournir non seulement ce qui s’est passé, mais aussi pourquoi cela s’est passé et l’intention de l’acteur, qui étaient toujours insaisissables pour les machines à grande échelle.

Deuxièmement, un moteur de politique de langage naturel qui remplace les jeux de règles rigides traditionnels. Au lieu d’écrire des règles techniques avec des regex et des seuils, les équipes de sécurité décrivent ce qui est acceptable et ce qui ne l’est pas de la même manière qu’un humain – en langage clair. Melody utilise cela pour prendre des décisions nuancées sur des situations qui peuvent ne pas être explicitement mentionnées dans une politique. Parce que la réalité des pratiques commerciales quotidiennes au sein d’une organisation diffère souvent massivement de ce qui est réellement écrit dans un document de politique générique. Nous comblons cet écart, et pour ceux qui ont une longue expérience avec les programmes DLP, cela ressemble à de la magie.

De nombreuses entreprises déployant désormais des agents IA autonomes qui interagissent avec des données sensibles. Comment ce changement modifie-t-il le paysage des menaces, et pourquoi nécessite-t-il une nouvelle approche de la DLP ?

C’est une bombe à retardement.

L’explosion des logiciels SaaS était déjà submergée les équipes de sécurité – chaque semaine, cinq nouveaux outils apparaissent dans l’environnement, dont beaucoup sont adoptés par les employés sans l’approbation du département informatique. Nous avons eu des clients qui découvraient plus de 400 outils GenAI en cours d’exécution dans leur organisation dont personne ne connaissait l’existence. Maintenant, ajoutez des agents IA autonomes à cela.

Les agents IA ne traitent pas simplement les données de manière passive – ils les traitent activement, les transforment, les envoient à d’autres services, prennent des décisions sur où ils vont. Un employé connectant un assistant de codage IA à une base de code de l’entreprise, en utilisant un compte personnel, puis en envoyant les sorties à un référentiel personnel – nous avons vu exactement cela sur le terrain. Ou quelqu’un collant des documents de stratégie propriétaires dans une session ChatGPT personnelle parce que l’entreprise n’a pas provisionné un compte d’entreprise. Même quelque chose d’aussi simple qu’un plugin Grammarly personnel examinant tout ce que vous tapez, y compris les détails de transfert bancaire et les données client.

La DLP basée sur des règles a été conçue pour un monde où les données passaient à travers quelques canaux connus – les pièces jointes aux e-mails, les clés USB, peut-être un téléchargement Web. L’ère de l’IA a détruit ce modèle. Les données passent désormais à travers des dizaines de vecteurs que les systèmes legacy ne peuvent même pas voir, et encore moins comprendre. Vous avez besoin d’un système qui puisse comprendre ce qui se passe de manière contextuelle – non seulement que les données ont bougé, mais pourquoi, à travers quoi et si la destination est sanctionnée.

C’est fondamentalement pourquoi l’ancien cadre ne peut pas être corrigé. Vous avez besoin d’une approche qui comprend le contexte commercial de manière native, car la surface d’attaque n’est plus une liste de canaux, mais chaque interaction entre les humains, les outils IA et les données sensibles.

L’explicabilité reste un obstacle majeur à l’adoption de l’IA dans la sécurité. Comment vous assurez-vous que les décisions de votre système sont compréhensibles et dignes de confiance pour les équipes de sécurité opérant dans des environnements à hauts enjeux ?

C’est quelque chose que nous avons réfléchi dès le premier jour, parce que la dernière chose qu’un DSI a besoin est d’une autre boîte noire.

Chaque enquête que Melody produit est une narration – pas un score, pas un code de couleur, pas un numéro de risque cryptique. Cela ressemble à un briefing d’un analyste senior. Voici ce qui s’est passé. Voici qui était impliqué. Voici pourquoi nous pensons qu’ils l’ont fait. Voici les preuves. Voici la politique à laquelle cela correspond. Voici notre évaluation.

Le moteur de politique de langage naturel est essentiel à cela. Parce que les politiques elles-mêmes sont écrites en langage clair, les équipes de sécurité peuvent voir exactement à quelle politique une décision correspond et pourquoi. Si Melody signale quelque chose, l’équipe peut retracer la chaîne de raisonnement à partir des signaux bruts à l’analyse contextuelle jusqu’à la correspondance de la politique. Et s’ils sont en désaccord, ils peuvent affiner la politique en langage clair – et non en déboguant un jeu de règles.

Nous montrons également les preuves directement, la chaîne complète d’activité. Ce n’est pas « faites confiance à l’IA », c’est « voici ce que l’IA a vu, voici ce qu’elle a conclu, et voici les données brutes afin que vous puissiez vérifier ». Nos clients nous disent que cela ressemble moins à examiner la sortie de l’IA et plus à recevoir un briefing d’un collègue très minutieux.

C’est la barre. Les équipes de sécurité opèrent dans des environnements où une mauvaise décision peut signifier des conséquences réglementaires, une exposition juridique ou la carrière d’un employé. Le système doit gagner la confiance en étant transparent sur la façon dont il parvient à ses conclusions.

Jazz décrit son système comme se comportant plus comme un enquêteur humain que comme un moteur de règles. Qu’est-ce que cela signifie dans la pratique, et à quel point sommes-nous proches de la sécurité autonome réelle ?

Lorsque je dis que Melody se comporte comme un enquêteur humain, je le dis littéralement.

Un excellent analyste DLP ne voit pas seulement qu’un fichier a été téléchargé. Il regarde qui l’a téléchargé, ce qu’il contenait, où il est allé, si cette personne gère normalement ce type de données, s’il y a une raison commerciale pour cela, et ce qui s’est passé avant et après. Il utilise un jugement en contexte – et non seulement des règles – et cela nécessite une compréhension contextuelle de son entreprise. C’est exactement ce que fait Melody, mais à travers chaque transaction de données dans une entreprise, en continu et à grande échelle.

Dans la pratique, nos clients décrivent Melody comme un autre membre de leur équipe. Elle leur montre des situations qui sont en dehors de la politique, fournit l’enquête complète avec des preuves et demande leur jugement sur les cas qui nécessitent réellement une entrée humaine. Elle apprend l’organisation au fil du temps – les processus commerciaux, les exceptions, les choses qui sont techniquement une violation mais opérationnellement normales.

En ce qui concerne la sécurité autonome réelle – nous sommes plus proches que la plupart des gens ne le pensent, mais je veux être précis sur ce que cela signifie. Melody opère déjà de manière autonome dans la phase d’enquête. Elle prend des signaux bruts et produit des verdicts complets et contextualisés sans intervention humaine. Pour les scénarios à haut risque et à haute confiance, elle peut également prendre des mesures de prévention de manière autonome – en bloquant une exfiltration avant qu’elle ne soit terminée.

L’humain reste dans la boucle pour les appels de jugement et pour le processus d’apprentissage humain dans la boucle. Et c’est par design. L’objectif n’est pas de retirer les humains de la sécurité, mais de retirer le travail fastidieux et répétitif qui les brûle et de les laisser se concentrer sur les décisions qui nécessitent réellement un jugement humain. C’est où nous sommes aujourd’hui, et cela transforme déjà la façon dont nos clients exécutent leurs programmes.

Du point de vue du produit et de l’ingénierie, quels étaient les défis techniques les plus difficiles à relever pour construire une plateforme DLP native pour l’IA à partir de zéro au lieu d’itérer sur les architectures existantes ?

La partie la plus difficile a été de résister à la tentation de prendre des raccourcis.

Lorsque vous commencez à partir de zéro, il y a toujours une pression pour emprunter des pièces de l’ancienne architecture parce qu’elles sont éprouvées et rapides, et sont plus alignées sur les attentes des clients existants. Mais chaque fois que vous le faites, vous héritez des limitations du vieux modèle. Nous avons pris la décision délibérée de revenir aux principes de base – de réfléchir aux principes physiques fondamentaux du problème et de reconstruire.

L’agent de point de terminaison était l’un des plus grands défis. Nous devions repenser le défi de la collecte de signaux et atteindre un contexte suffisamment élevé, et ne pas emprunter la voie éprouvée des signaux legacy – tout en maintenant une faible incidence sur les performances du système. Construire cela sur tous les systèmes d’exploitation a été un effort d’ingénierie sérieux. Nous avons fini par obtenir une approche brevetée qui nous donne une visibilité que personne d’autre n’a.

Le système d’IA multi-agents était un autre défi majeur. Faire en sorte que plusieurs agents IA spécialisés analysent la même transaction de différentes perspectives et aboutissent à une narration cohérente et précise – cela a nécessité beaucoup de réflexion architecturale. Ce n’est pas simplement lancer un LLM sur un flux de données. La couche d’orchestration, la façon dont les agents partagent le contexte, la façon dont ils résolvent les signaux contradictoires – c’est là que réside la majeure partie du défi.

Et puis le moteur de politique de langage naturel. Traduire les descriptions en langage humain de ce qui est acceptable et de ce qui ne l’est pas en quelque chose qu’un IA peut appliquer de manière fiable à des milliers de cas limite – c’est un problème fondamentalement difficile. Les pratiques commerciales quotidiennes au sein d’une organisation diffèrent souvent massivement de ce qui est réellement écrit dans un document de politique générique. Le système doit combler cet écart, et il doit avoir raison, car les conséquences d’avoir tort dans la DLP sont graves.

Nous avons choisi chacun de ces problèmes difficiles intentionnellement, car ce sont ceux qui font la différence entre une DLP légèrement améliorée et quelque chose de fondamentalement nouveau.

Dans chacun de ces défis et de nombreux autres, il y a encore des obstacles ouverts à surmonter, et des ensembles de problèmes uniques pour les talents appropriés à relever. Résoudre la DLP de manière efficace est un véritable voyage passionnant et stimulant.

Jazz a été sélectionné comme gagnant de l’accélérateur de startup de cybersécurité 2026 soutenu par CrowdStrike, AWS et NVIDIA. Qu’est-ce que cette expérience a validé concernant votre approche, et comment a-t-elle influencé votre feuille de route à venir ?

Mille startups ont postulé. Six ont atteint la finale. Nous avons gagné.

Je serai honnête, le moment avant de monter sur cette scène, votre cerveau vous rappelle tout ce qui pourrait aller mal. Et puis vous commencez à parler du problème sur lequel nous avons travaillé, et tout devient silencieux. Chaque nuit tardive en discutant de la façon dont Melody devrait fonctionner, chaque décision architecturale difficile, chaque conversation avec un client qui a façonné le produit, tout cela s’est condensé dans ces minutes.

Les juges, George Kurtz, CJ Moses, Bartley Richardson et le légendaire requin, Robert Herjavec, l’ont vu. Ils ont cité spécifiquement le modèle d’enquête agentic ainsi que notre adoption rapide par les clients. Pour nous, la validation de l’industrie a compté plus que le trophée. Ce sont des personnes qui ont construit et dirigé des programmes de sécurité au plus haut niveau, et ils ont reconnu que ce que nous faisons est fondamentalement différent de ce qui a été tenté auparavant – et que notre traction parle d’elle-même.

En termes de feuille de route, l’accélérateur a renforcé ce que nos clients nous disaient déjà – le marché est prêt pour cela, et ils veulent que nous allions vite. Nous mettons tout en œuvre pour étendre les capacités de l’enquêteur et pour mettre le produit entre les mains du plus grand nombre d’équipes de sécurité possible.

En regardant vers l’avenir, croyez-vous que la DLP évolue vers un système entièrement autonome et piloté par des agents, et quel est l’avenir à long terme de la sécurité des données dans une entreprise native pour l’IA ?

Je crois que la DLP deviendra entièrement autonome par étapes. La couche d’enquête est déjà là – Melody le fait aujourd’hui. La prévention pour les scénarios à haute confiance se produit maintenant. Au fil du temps, le système devient plus intelligent sur l’organisation, apprend ses flux de travail, comprend ses personnes, et la surface qui nécessite réellement un jugement humain se réduit.

Mais je veux être clair – « autonome » ne signifie pas « non supervisé ». Cela signifie que le système gère le travail que les humains ne devraient pas avoir à faire, afin qu’ils puissent se concentrer sur les décisions qui comptent réellement. Le DSI de l’avenir ne se noie pas dans les alertes. Il examine des évaluations de risque stratégiques d’un IA qui comprend son entreprise aussi profondément que son meilleur analyste. Il prend des mesures chirurgicales qui sont pertinentes pour son organisation, basées sur des informations agrégées sur son paysage de perte de données active, et non sur des suppositions. Cela lui permet de réduire le risque de données sans ralentir son entreprise.

L’image plus large est la suivante : dans une entreprise native pour l’IA, les données bougent plus vite, à travers plus de canaux, de manières plus complexes que n’importe quelle équipe humaine ne peut suivre. Les organisations qui gagneront seront celles dont les systèmes de sécurité peuvent comprendre le contexte à la vitesse de l’IA, et non celles qui écrivent encore des règles regex et espèrent le meilleur.

Merci pour cette grande interview, les lecteurs qui souhaitent en savoir plus devraient visiter Jazz.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.