Connect with us

Ron Reiter, CTO et co-fondateur de Sentra – Série d’entretiens

Entretiens

Ron Reiter, CTO et co-fondateur de Sentra – Série d’entretiens

mm
Published
Updated

Ron Reiter, CTO et co-fondateur de Sentra, est un entrepreneur chevronné et un expert en cybersécurité doté d’une grande expertise dans le domaine du cloud, qui a conçu des solutions technologiques innovantes tout au long de ses plus de deux décennies dans le développement de logiciels ; il a co-fondé et dirige la technologie chez Sentra, une société de cybersécurité des données axée sur l’aide aux entreprises pour sécuriser leurs données cloud, et a également co-fondé Crosswise (acquis par Oracle pour 50 M$), tout en occupant pendant plus de six ans le poste de directeur technique chez Oracle/Crosswise, où il supervisait les produits et les équipes d’Oracle Data Cloud.

Sentra est une plate-forme de sécurité des données native cloud qui utilise la découverte, la classification et l’analyse contextuelle basées sur l’IA pour donner aux organisations une visibilité et un contrôle complets sur les données sensibles à travers les environnements cloud, hybrides et sur site, les aidant ainsi à évaluer les risques, à appliquer la gouvernance, à répondre aux exigences de conformité et à prévenir l’exposition des données à grande échelle dans les flux de travail modernes multi-cloud et basés sur l’IA.

Vous avez fondé plusieurs sociétés dans les domaines de la cybersécurité et des infrastructures de données. Qu’est-ce qui vous a inspiré à créer Sentra, et comment votre expérience chez Crosswise et Oracle a-t-elle influencé la direction précoce de l’entreprise ?

Ce qui m’a poussé à lancer Sentra, c’est un schéma que je voyais se répéter constamment. Chez Crosswise et plus tard chez Oracle, les données étaient toujours au centre de la gravité. C’est là que se trouvait la valeur, mais c’est aussi là que se cumulaient les risques. Pourtant, la plupart des outils de sécurité traitaient les données comme quelque chose de statique, quelque chose que l’on découvrait une fois et que l’on supposait être sous contrôle.

À mesure que l’adoption du cloud s’accélérait et que les organisations commençaient à expérimenter l’IA, cette hypothèse a cessé de tenir. Les données bougeaient constamment, étaient copiées, transformées et accessibles à des systèmes que personne ne suivait vraiment. Je voulais créer une entreprise qui partait du principe que les données sont un actif vivant, quelque chose que l’on comprend et que l’on gouverne en permanence, plutôt que quelque chose que l’on inventorie une fois et que l’on oublie. Cette idée a façonné Sentra dès le premier jour.

Sentra se concentre sur la fourniture d’un contrôle et d’une visibilité complets aux organisations sur leurs données cloud. Quel est le problème fondamental que vous étiez le plus déterminé à résoudre lorsque vous avez commencé à concevoir la plate-forme ?

Le problème fondamental était la fausse confiance. De nombreuses organisations croyaient comprendre leur posture de données, mais cette confiance était basée sur une visibilité partielle. Elles savaient où vivaient certaines données sensibles, mais pas toutes, et elles avaient rarement une image claire de la façon dont ces données étaient accessibles ou réutilisées au fil du temps.

Nous nous sommes efforcés de combler cette lacune. Non seulement en découvrant les données, mais en maintenant une compréhension permanente de ce que sont les données, de leur sensibilité et de qui ou de quoi peut y accéder. Sans cette base, tout le reste de la sécurité devient réactif.

Vous avez parlé de l’importance de la précision dans la sécurité des données modernes. Qu’est-ce qui rend difficile l’obtention d’une grande précision à grande échelle dans le cloud, et comment votre équipe a-t-elle abordé ce problème différemment ?

La précision devient difficile à grande échelle parce que le contexte compte. À mesure que les environnements grandissent, les données deviennent plus non structurées et plus spécifiques à la façon dont une entreprise fonctionne réellement. La correspondance de modèles simples et les modèles à usage général fonctionnent raisonnablement bien dans les petits environnements, mais ils ont tendance à se dégrader à mesure que les volumes de données augmentent et que les cas d’utilisation deviennent plus complexes.

Nous avons vu cela lors d’évaluations d’entreprise où la précision se dégradait à mesure que les clients passaient de dizaines de téraoctets à des pétaoctets de données non structurées. Notre approche a consisté à concevoir la classification autour du contexte et à être disciplinés en matière d’efficacité. La précision qui ne fonctionne qu’à petite échelle ou qui nécessite un calcul excessif n’est pas utile dans les environnements d’entreprise réels.

L’analyse et la sécurisation des données à travers des environnements cloud distribués sont notoirement difficiles. Quelles décisions architecturales permettent à Sentra de fonctionner efficacement sur plusieurs clouds et magasins de données ?

Nous avons supposé dès le départ que les clients opéreraient sur plusieurs clouds, des plates-formes SaaS et des environnements hybrides. Cela nous a poussés à éviter les conceptions qui dépendent du déplacement de grandes quantités de données ou de rescans constants, ce qui ne fonctionne pas bien à mesure que les environnements grandissent.

Au lieu de cela, nous nous sommes concentrés sur le maintien de la visibilité à mesure que les environnements changent et sur la minimisation des frais généraux inutiles. Ce choix de conception se reflète dans la fiabilité et la prévisibilité des coûts, en particulier dans les environnements complexes et de grande taille.

À mesure que les agents IA, les copilotes et les flux de travail automatisés s’intègrent dans les systèmes d’entreprise, quelles nouvelles catégories de risques de sécurité des données pensez-vous que les entreprises sous-estiment encore ?

Le plus grand angle mort est l’accès non humain. Les agents IA, les intégrations et les flux de travail automatisés accèdent désormais aux données sensibles de manière continue, souvent en dehors des contrôles conçus pour les utilisateurs humains.

Ces systèmes ne se connectent pas de la même manière que les personnes et ne déclenchent pas les alertes traditionnelles. Les traiter comme n’importe quel autre utilisateur est une erreur. Les entreprises doivent comprendre ce que ces systèmes peuvent accéder et s’assurer que ces autorisations restent alignées sur l’intention, sinon le risque augmente plus vite que les équipes ne peuvent réagir.

Sentra utilise une approche basée sur les modèles pour classer et sécuriser les données sensibles. Comment équilibrez-vous les performances du modèle, les coûts d’exploitation et la scalabilité lors de la construction pour les charges de travail d’entreprise ?

L’équilibre vient de la délibération sur la façon dont les modèles sont utilisés. Non tous les problèmes nécessitent le plus grand ou le plus général modèle. Nous nous concentrons sur l’utilisation de petits modèles de langage (SLM) qui sont bien adaptés aux tâches de classification et peuvent fonctionner efficacement dans les grands environnements.

Cela nous permet de maintenir une forte précision tout en gardant les coûts d’exploitation bas et prévisibles. Pour les équipes de sécurité d’entreprise, la cohérence et la fiabilité sont aussi importantes que les performances brutes.

Quel est le plus grand malentendu que vous constatez parmi les DSI sur la sécurisation des données cloud à l’ère de l’IA, et comment leurs stratégies devraient-elles évoluer ?

Un malentendu courant est que découvrir les données une fois suffit. En réalité, les environnements cloud et IA changent constamment. Les données bougent, les autorisations dérivent et de nouveaux systèmes sont mis en ligne chaque semaine.

Les stratégies doivent évoluer d’une évaluation périodique à une gouvernance continue. Cela signifie traiter la sécurité des données comme une discipline continue plutôt que comme un projet. L’objectif n’est pas seulement de trouver les risques, mais d’empêcher que les risques ne réapparaissent à mesure que l’environnement évolue.

La gestion de la posture de sécurité des données (DSPM) est devenue une couche centrale de la pile de sécurité cloud moderne. À votre avis, quels sont les caractéristiques qui définissent une plate-forme DSPM vraiment mature ?

Une plate-forme DSPM mature fait trois choses bien. Elle doit comprendre les données avec précision, elle doit fonctionner de manière fiable à grande échelle et elle doit soutenir l’action plutôt que de se limiter à la simple déclaration.

Ce que nous voyons actuellement, c’est que de nombreuses plates-formes semblent solides dans les POV ou les premiers déploiements, mais qu’elles ont du mal à mesure que les environnements grandissent et que les modèles d’accès deviennent plus dynamiques. Les analyses ralentissent, les coûts augmentent et la précision se dégrade, en particulier avec les données non structurées. Une plate-forme DSPM mature est celle en qui les équipes de sécurité ont confiance lorsqu’il s’agit de volumes de données à l’échelle de la production et que les systèmes IA accèdent aux données en continu. La confiance à grande échelle est ce qui sépare les plates-formes utilisables de celles qui ne sont que théoriques.

Vous avez également investi dans plusieurs startups de cybersécurité. De ce point de vue, qu’est-ce qui sépare les fondateurs qui réussissent dans cette industrie de ceux qui ont du mal ?

Les fondateurs qui réussissent ont tendance à être très proches des douleurs réelles des clients. Ils résistent à la tentation de poursuivre les mots à la mode ou de surencombrer pour des cas de bord, et se concentrent plutôt sur la résolution de problèmes qui se présentent régulièrement dans les environnements de production.

Ils pensent également à la durabilité dès le début. Dans la sécurité, gagner une preuve de concept est facile. Fonctionner de manière fiable à grande échelle pendant des années est beaucoup plus difficile. Les fondateurs qui conçoivent pour cette réalité dès le départ ont tendance à durer.

En 2026 et au-delà, comment prévoyez-vous que les exigences de sécurité des données évolueront à mesure que les organisations adoptent des architectures décentralisées, des systèmes IA autonomes et des flux de données de plus en plus complexes ?

La sécurité des données passera de la protection des emplacements à la gouvernance du mouvement. À mesure que les architectures se décentralisent et que les systèmes IA agissent de manière autonome, la question ne sera plus de savoir où se trouvent les données, mais de la façon dont elles circulent et de qui ou de quoi peut les utiliser.

Les organisations devront disposer d’une visibilité et d’une application des politiques continues qui accompagnent les données elles-mêmes. Celles qui ne pourront pas y parvenir verront leurs initiatives IA ralenties par les préoccupations de risque et de conformité. Celles qui le pourront avanceront plus vite, avec confiance.

Merci pour cette grande interview, les lecteurs qui souhaitent en savoir plus peuvent visiter Sentra.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.