Le vrai risque aujourd’hui, ce n’est pas l’IA.
C’est toutes les IA que vous n’avez jamais vues.

Extensions Chrome installées en un clic.
IA intégrées dans vos SaaS sans prévenir.
Outils génératifs utilisés hors cadre.
Note-takers qui enregistrent tout.

C’est ça, le Shadow AI : un écosystème de Shadow IA qui travaillent dans votre entreprise… sans que vous ne le sachiez.

Avanoo lève le voile.
On détecte toutes les IA: même celles cachées dans Figma, Slack, Notion ou la 23ᵉ extension installée un vendredi soir.
On cartographie, on analyse, on score le risque, et on sécurise l’usage, sans jamais bloquer l’innovation.

Résultat : contrôle retrouvé, conformité accélérée, et 60 % de Shadow AI en moins… en quelques semaines.

Bienvenue dans l’ère de la détection complète des IA et usages cachés.

Bienvenue dans l’ère Avanoo.

Les menaces évoluent aujourd’hui plus vite que nos capacités à former les équipes, et les RSSI savent que les programmes de sensibilisation classiques ne suffisent plus face à des attaques toujours plus sophistiquées et adaptatives.

En donnant aux utilisateurs les moyens de mieux maîtriser leurs habitudes et leurs gestes cyber au quotidien, les RSSI peuvent réduire l’exposition aux risques, améliorer la lisibilité des indicateurs clés et renforcer une véritable culture de sécurité partagée au sein de l’organisation.

Rejoignez cette session pour échanger autour des stratégies visant à :

Développer des programmes de sensibilisation capables d’impliquer l’ensemble des métiers, au-delà de l’IT

Définir des KPI individuels qui encouragent chacun à adopter de meilleurs réflexes cyber

Mettre en place un reporting clair et mesurable, adapté aux attentes des conseils d’administration

6 milliards, c’est le nombre de vulnérabilités actuellement dans la codebase des équipes tech en Europe. C’est un nombre qui va être décuplé avec les assistants IA de code: ils permettent de produire 10x plus de code, mais en se basant sur le code existant, ils vont répliquées à grande échelle les failles qui y sont.
Comment créer les conditions pour entrer dans l’ère du vibe coding en s’assurant que les lignes de code créées ne seront pas truffées de faille?
C’est la mission de Glev: en éliminant la dette sécurité dans le code, Glev permet de se baser sur un référentiel sain, et de constituer la base de connaissance sécurité pour guider les assistants IA de code.

Face à l’hyper-volatilité des menaces, la résilience d’une organisation dépend désormais de la vélocité d’adaptation de son capital humain. Cette intervention explore comment l’IA permet d’opérationnaliser la Threat Intelligence en temps réel pour reconfigurer les standards de l’entraînement technique.

Nous détaillerons une approche nouvelle où l’IA ingère les données de menace pour générer des simulations contextuelles, alignées dynamiquement sur les cadres NIST et MITRE, et strictement adaptées à la réalité technologique (IT/OT) et métier de chaque organisation.

En couplant cette ingénierie de scénarios à une assistance cognitive qui sécurise l’acquisition des compétences, nous basculons d’une logique de formation périodique à une stratégie de préparation opérationnelle continue, pilotée par la donnée et synchronisée avec l’état de l’art de la menace.

Les smartphones des dirigeants et collaborateurs sensibles sont devenus des cibles privilégiées, mais restent un angle mort pour la cybersécurité. Shindan propose un diagnostic unique en Europe : rapide, non intrusif et automatisé, il permet de vérifier si un appareil est compromis ou vulnérable, tout en garantissant que les données personnelles restent entre les mains des utilisateurs. Pour les RSSI et DSI, Shindan offre enfin une visibilité concrète sur les menaces mobiles et un tableau de bord opérationnel pour agir.

Alors que les LLM redéfinissent la manière dont les applications raisonnent, répondent et interagissent, ils ouvrent également la porte à de nouveaux risques que les outils de sécurité traditionnels ne peuvent pas couvrir. À l’image du rôle qu’ont joué les API dans la transformation des architectures applicatives, l’IA générative impose désormais une nouvelle couche de protection dédiée. Dans ce talk, nous présenterons comment un véritable Firewall for AI protège les applications basées sur des LLM : validation des prompts, garde-fous I/O, détection en temps réel d’activités malveillantes et aide à la confirmité. Un bouclier essentiel pour sécuriser vos usages GenAI dès aujourd’hui.

Découvrez comment les applications d’IA Générative peuvent être manipulées et détournées de leurs fonctions. Appréhendez les différentes menaces et comment un pentest spécifique révèle les vulnérabilités de ces nouveaux systèmes.

Rejoignez-nous pour une exploration stratégique de la feuille de route visant à redéfinir l’efficacité et la proactivité dans les opérations de sécurité. Cette transformation dépasse l’optimisation des modèles d’apprentissage automatique (ML) pour s’incarner dans l’IA Agentique autonome, orchestrée par l’AI Fabric, un écosystème intelligent unique.
Au cours de cette session, nous détaillerons la transition des playbooks statiques vers les Workflows Agentiques Cross-Platform. Ces systèmes permettent d’ajuster dynamiquement les priorités de détection en temps réel, en corrélant les menaces actives avec le risque d’exposition des actifs.
Nous présenterons les résultats concrets de l’AI SOC, qui augmente la capacité des analystes en gérant de manière autonome le triage. Cette capacité est démontrée par une suppression de près de 80 % du bruit des alertes avec une précision éprouvée de 99,93 %, libérant ainsi des centaines d’heures d’expertise humaine. Vous découvrirez également comment le Text-to-Workflow Generation simplifie radicalement la complexité de l’automatisation, transformant l’intention opérationnelle en actions audibles via la plateforme SOAR.
Enfin, nous aborderons les piliers de gouvernance essentiels qui instaurent la confiance numérique : l’Autonomie dans certaines Limites et la Transparence. Ces cadres garantissent que chaque action et recommandation de l’IA est entièrement explicable, journalisée et contrôlée par l’utilisateur. Découvrez comment cette stratégie intégrée, axée sur l’intégration native dans les workflows, offre un avantage décisif et accélère les résultats de vos équipes sécurité et opérationnelles.

Les équipes de sécurité sont sous pression pour faire plus avec moins. Pourtant, les fonctionnalités d’IA apparaissent trop souvent comme une « boîte noire » ou comme des modules additionnels auxquels les analystes ne peuvent pas faire confiance.
Dans cette session, vous verrez comment Elastic Security adopte une approche différente : une IA intégrée, transparente, et conçue pour accompagner les tâches quotidiennes des équipes sécurité ; du triage, à la réponse à incident en passant par l’enrichissement.