Entretiens

Yoav Regev, PDG et co-fondateur de Sentra – Série d’entretiens

mm
Published
Updated

Yoav Regev, co-fondateur et PDG, est un professionnel chevronné de la cybersécurité avec plus de 20 ans d’expérience dans les services de renseignement militaire israéliens, où il a dirigé le département de la cybersécurité. Il est maintenant à la tête de Sentra, une entreprise spécialisée dans la résolution des défis modernes de la sécurité des données et du cloud.

Sentra est une plateforme de sécurité des données basée sur le cloud et alimentée par l’IA, conçue pour découvrir, classer et surveiller à la fois les données structurées et non structurées dans les environnements IaaS, PaaS, SaaS et sur site. Elle met l’accent sur la conservation des données des clients dans leur propre infrastructure tout en appliquant des mécanismes de contrôle des accès, de détection des anomalies, d’accès avec les privilèges minimum et des garanties de conformité pour réduire l’exposition et sécuriser les actifs sensibles.

Vous avez passé plus de deux décennies dans l’unité d’élite 8200 d’Israël, dont en tant que chef du département de la cybersécurité. Comment cette expérience a-t-elle façonné votre philosophie en matière de cybersécurité – et finalement conduit à la fondation de Sentra ?

Après avoir dirigé des opérations cybernétiques au sein de l’unité 8200 pendant des années, une chose est devenue évidente : tout revient aux données. Que ce soit une faille de sécurité, une attaque de ransomware ou une opération cybernétique, la cause profonde était souvent la même. Quelqu’un ne savait pas où se trouvaient ses données, qui y avait accès ou comment elles étaient utilisées. Nous avons vu à plusieurs reprises comment ce manque de visibilité et de contrôle pouvait détruire des systèmes entiers.

Cela m’est resté et, lorsque j’ai commencé à discuter avec des DSI, des DSI et des dirigeants de la sécurité dans différents secteurs, ils ont tous répété la même lutte. Tout le monde voulait aller plus vite, adopter le cloud, exploiter l’IA, mais ils ne pouvaient pas parce qu’ils ne comprenaient pas vraiment leurs données. Quelles données sont sensibles ? Quelles données sont obsolètes ? Quelles données nécessitent une protection ?

Les données ne sont plus seulement un actif. C’est le facteur déterminant entre une bonne entreprise et une excellente entreprise. Mais seulement si vous pouvez les contrôler. Sentra a été créé pour donner aux organisations la clarté et le contrôle dont elles ont besoin pour vraiment exploiter leurs données. Pour innover avec confiance, vous devez connaître vos données, comprendre leur contexte et les protéger à chaque étape.

Quels défis ou modèles spécifiques avez-vous observés dans les opérations cybernétiques militaires qui se reproduisent maintenant dans l’espace de la sécurité des données et de l’IA d’entreprise ?

Dans les opérations militaires, le succès dépendait de la vitesse. Il fallait aller plus vite que l’adversaire. Cela nécessitait une cartographie constante, une évaluation continue et la capacité d’agir avant que quelque chose ne devienne une crise.

Dans l’entreprise, les enjeux sont différents, mais le défi est similaire. Les organisations veulent aller vite, en particulier avec le rythme des développements de l’IA. Elles poussent de plus en plus de données vers le bord pour alimenter les modèles, prendre des décisions et personnaliser les expériences. Mais cette accélération comporte des risques.

Pensez aux courses de Formule 1. Tout le monde se concentre sur la vitesse à laquelle la voiture peut aller, mais c’est le système de freinage qui remporte vraiment les courses. La vitesse sans contrôle n’est que du danger. Avec l’IA, les contrôles sont tout aussi importants que les capacités. Si vous voulez aller plus vite, vous devez savoir comment contrôler par conception, direction et arrêt lorsque nécessaire. Cela signifie comprendre vos données avant qu’elles n’entrent dans le système, et non après que quelque chose se soit mal passé.

Pourquoi les outils de sécurité traditionnels ne sont-ils plus suffisants à l’ère de l’IA ? Qu’est-ce qui rend la sécurisation des flux de travail et des modèles génératifs alimentés par l’IA fondamentalement différente ?

Les outils de sécurité traditionnels n’ont pas été conçus pour des systèmes autonomes comme l’IA. Ces outils ont été créés pour des environnements où les humains examinaient les décisions et géraient l’accès avec des périmètres clairs.

L’IA ne fonctionne pas de cette façon. Elle traite d’énormes volumes de données et prend des décisions de manière indépendante. Dès l’instant où les données sont introduites, l’occasion de surveillance commence à disparaître. C’est ce qui la rend si fondamentalement différente et dangereuse si elle n’est pas gérée correctement.

Avec l’IA générative, vous n’avez pas de seconde chance. Une fois que les données sont introduites, il est presque impossible de les retirer ou de vérifier ce qui leur est arrivé. C’est pourquoi la visibilité, la classification et le contrôle d’accès avant le point d’ingestion sont absolument critiques. L’IA n’est pas seulement un problème de calcul. C’est un problème de données à son cœur.

Votre plateforme utilise une classification alimentée par l’IA avec plus de 95 % de précision à l’échelle des pétaoctets. Qu’est-ce qui se cache derrière cela – comment combinez-vous les modèles d’IA avec la logique de sécurité pour offrir cette précision ?

Nous avons conçu Sentra pour fonctionner entièrement dans l’environnement du client. Nous ne déplaçons pas les données à l’extérieur. Nous ne les partageons pas. C’est un principe fondamental. Tout reste sous le contrôle du client, et notre plateforme s’adapte à cette exigence sans compromis.

Derrière les scènes, nous utilisons une combinaison d’IA, de techniques de modèle de langage et de logique de sécurité propriétaire pour classer les données en fonction de leur contexte, et non seulement de leurs métadonnées. Cela signifie que même si un point de données sensible est enfoui à l’intérieur d’un fichier non structuré, nos modèles peuvent toujours l’identifier et indiquer son objectif. Et puisque nous faisons cela sans jamais supprimer les données de leur source, nous maintenons la confidentialité et la conformité à chaque étape.

Cette approche offre aux clients les meilleurs des deux mondes : la précision et la confiance. Nous sommes capables d’automatiser la compréhension des données et la prise de décision avec un degré élevé de précision, et nous le faisons sans sacrifier la sécurité ou exposer leur actif le plus précieux – leurs données.

Les données d’ombre et la dispersion des clouds sont en pleine accélération. Quels sont les plus grands angles morts des entreprises en matière de visibilité des données – et comment Sentra contribue-t-elle à combler ces lacunes ?

La plus grande lacune est la visibilité. De nombreuses entreprises pensent qu’elles savent où se trouvent leurs données sensibles, mais elles ne voient qu’une partie du tableau. Les outils d’IA, la migration vers le cloud et les plateformes SaaS génèrent des volumes massifs de données qui sont souvent en dehors du contrôle formel. C’est ce que nous appelons les données d’ombre.

Les données d’ombre sont exactement ce que les attaquants visent. Elles sont sensibles, non protégées et invisibles pour la plupart des outils. Sentra résout ce problème en offrant aux organisations une carte complète et en temps réel de leurs données – à travers le cloud, les SaaS, les environnements sur site et les systèmes d’IA. Nous classons ces données par sensibilité et aidons les équipes de sécurité à prioriser les risques, à savoir comment les corriger et à rester conformes.

Vous apportez une perspective transfrontalière unique grâce à votre travail avec les partenaires internationaux. Comment les cadres de gouvernance et de réglementation des données à l’échelle mondiale influencent-ils la stratégie de plateforme de Sentra ?

Le travail avec les partenaires internationaux a rendu clair que la conformité n’est pas seulement une case à cocher. C’est une fonction fondamentale de la confiance. Les différents pays ont des règles différentes, mais l’une des choses qu’ils exigent tous, c’est le contrôle. Vous devez contrôler où se trouvent vos données et qui les utilise.

Sentra a été conçu pour répondre à ces exigences. Nous soutenons les exigences réglementaires telles que le RGPD, le HIPAA, le CCPA et la nouvelle vague de lois liées à l’IA. Nous offrons aux clients les outils pour démontrer la conformité et appliquer les politiques. Nous le faisons à travers les frontières et les systèmes.

Vous insistez souvent sur les stratégies de sécurité offensives plutôt que réactives. Comment cette mentalité se manifeste-t-elle dans le produit – et pourquoi est-elle critique dans le paysage de menace de l’IA d’aujourd’hui ?

Sentra a été construit sur une philosophie de sécurité proactive. Nous ne croyons pas que les organisations devraient attendre que des incidents se produisent. Au lieu de cela, nous les aidons à découvrir les données sensibles où qu’elles se trouvent, à surveiller les anomalies en temps quasi réel et à réagir immédiatement lorsque le risque est détecté.

<p Notre plateforme scanne en permanence les environnements, classe les informations sensibles et s'intègre avec les outils de sécurité pour initier la remédiation automatiquement. C'est cette approche proactive de prise d'action avant que l'adversaire ne le fasse qui définit la sécurité offensive. Et dans un monde alimenté par l'IA, cette approche proactive n'est plus optionnelle.

Sentra s’intègre à travers les IaaS, les PaaS, les SaaS et même les copilotes d’IA. Quels sont les comportements les plus surprenants ou les plus risqués que vous ayez observés dans ces environnements récemment ?

L’IA agente introduit de nouveaux risques importants. Elle peut permettre aux systèmes d’accéder, de traiter ou de partager des données sensibles avec peu ou pas de surveillance, ce qui ajoute une couche de complexité pour les équipes de sécurité.

Les modèles de langage peuvent exposer des informations sensibles lorsqu’ils sont invités à résumer le contenu interne, ou lorsqu’ils sont utilisés de manière à contourner les protocoles de protection des données et les contrôles d’accès existants. Sans les garde-fous appropriés, ces outils peuvent devenir un vecteur involontaire de fuite de données ou de divulgation inappropriée.

Avec la montée en puissance rapide de l’IA générative dans les entreprises, quelle est la plus grande idée fausse que vous aimeriez démentir – et quelle est la mise en garde critique que vous souhaitez que davantage de dirigeants prennent au sérieux ?

L’une des plus grandes idées fausses que j’entends est que les systèmes d’IA sont sécurisés par défaut et que leur complexité les rend plus difficiles à compromettre. Mais en cybersécurité, la complexité est souvent l’ennemi. Plus le système est complexe, plus il y a d’opportunités pour des erreurs de configuration, des angles morts ou des autorisations excessives.

La réalité est que les systèmes d’IA, en particulier ceux qui ont accès à des données sensibles, peuvent devenir des points d’exposition majeurs si ils ne sont pas gérés correctement.

Une mise en garde critique que je partage avec tout dirigeant est la suivante : ne traitez pas les systèmes d’IA comme des boîtes noires. Appliquez le principe du moindre privilège dès le premier jour. Ces modèles ne devraient être autorisés à accéder qu’aux données dont ils ont vraiment besoin pour accomplir leur fonction, et pas plus. Sans cette discipline, il devient très facile pour les données sensibles d’être surexposées, mal utilisées ou divulguées. Et puisque l’IA peut fonctionner de manière indépendante ou même en séquence, ces expositions peuvent s’accroître plus vite que les gens ne le réalisent.

En regardant vers l’avenir, comment voyez-vous l’intersection de l’IA, de la cybersécurité et de la conformité évoluer au cours des 3 à 5 prochaines années – et comment Sentra se prépare-t-elle pour cet avenir ?

Nous voyons déjà la première vague de réglementation spécifique à l’IA prendre forme. Le Colorado a adopté une loi sur l’IA axée sur la protection des consommateurs, et en 2025 seul, plus de 700 projets de loi liés à l’IA ont été introduits aux États-Unis. Nous nous attendons à une poursuite de l’élan mondial similaire à ce que nous avons vu avec le RGPD et le CCPA. Le message est clair : la gouvernance de l’IA n’est plus théorique et devient une exigence de conformité.

Pour les entreprises, cela signifie deux choses. Premièrement, elles devront avoir une visibilité plus approfondie sur la façon dont les systèmes d’IA interagissent avec les données sensibles. Deuxièmement, elles devront disposer des outils pour appliquer des contrôles au niveau des données, où les organisations peuvent atténuer les risques avant qu’ils ne se multiplient.

Chez Sentra, nous nous préparons à cet avenir dès maintenant. Notre solution de sécurité des données pour les agents d’IA donne aux organisations la capacité de découvrir les outils d’IA utilisés dans leurs environnements, de cartographier les données auxquelles ils accèdent, de classer ces données par sensibilité et de surveiller les sorties pour prévenir les fuites ou les mauvaises utilisations.

Nous allons continuer à étendre ces capacités tout en renforçant nos forces fondamentales en matière de découverte de données complète, de classification précise et d’atténuation proactive des risques. L’IA apporte un potentiel énorme, mais elle doit être adoptée de manière sécurisée et responsable. C’est le résultat que nous aidons les clients à atteindre.

Je vous remercie pour cette grande interview. Les lecteurs qui souhaitent en savoir plus peuvent visiter Sentra.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.