Données et réglementation
Remodelage du marché de la sécurité des données piloté par l'IA : du DSPM au calcul confidentiel, une nouvelle structure industrielle
La vague de l'IA oblige les entreprises à repenser leurs stratégies de sécurité des données, donnant naissance à des marchés émergents comme le DSPM et le CNAPP, dont la taille combinée devrait dépasser 480 milliards de dollars d'ici 2030. Les pressions réglementaires et la menace de l'informatique quantique poussent la sécurité des données à passer d'une protection périmétrique à une gouvernance tout au long du cycle de vie.
Redéfinition du marché de la sécurité des données pilotée par l'IA : de la DSPM à la nouvelle structure industrielle du calcul confidentiel
Introduction
Le déploiement rapide de l'intelligence artificielle redéfinit la logique centrale de la sécurité des données. Lorsque les entreprises injectent une grande quantité d'informations sensibles (y compris la propriété intellectuelle, les informations personnelles identifiables et les secrets commerciaux) dans les modèles d'IA, la sécurité traditionnelle basée sur le périmètre s'avère insuffisante. Selon une enquête de Gartner, les responsables de la cybersécurité adoptent une stratégie de défense en couches combinant gouvernance interfonctionnelle, classification des données, gestion des risques liés aux tiers et formation de l'ensemble du personnel. Parallèlement, des régulateurs comme le RGPD de l'UE renforcent leurs actions, stimulant une forte augmentation des investissements mondiaux dans les technologies de sécurité des données. Selon les prévisions, le marché de la gestion de la posture de sécurité des données (DSPM) passera de 2 milliards de dollars en 2025 à 10,4 milliards de dollars en 2030 ; le marché des plateformes de protection des applications cloud natives (CNAPP) devrait passer de 13,9 milliards de dollars en 2023 à 38 milliards de dollars en 2030. De plus, la menace de l'informatique quantique fait du « Q-Day » un objectif à long terme, et la technologie du calcul confidentiel émerge pour protéger les données en cours d'utilisation.
Contexte de l'événement
En 2025-2026, les entreprises mondiales connaissent un changement fondamental de paradigme en matière de sécurité des données. Vasant Prabhu, responsable mondial de la protection des données chez Toll Group, un géant australien de la logistique, indique que les pare-feu traditionnels et les contrôles d'accès ne peuvent plus faire face aux menaces complexes des chaînes d'approvisionnement mondiales. Toll Group, étant désigné comme infrastructure critique (en vertu de la loi australienne sur la sécurité des infrastructures critiques), est confronté à des obligations nationales dépassant les risques commerciaux. Après avoir subi une cyberattaque majeure en 2020, l'entreprise a intégré des exigences de sécurité dans les processus d'achat, les clauses contractuelles et l'évaluation des risques tiers. Parallèlement, l'introduction de l'IA crée de nouveaux flux de données : les employés téléchargent des données sensibles vers des services d'IA publics non autorisés (« IA fantôme »), les systèmes d'IA internes accèdent aux données au-delà de leurs droits en raison d'une gouvernance faible, et les fournisseurs de logiciels intègrent l'IA générative dans les plateformes existantes – autant d'éléments qui accélèrent les risques d'exposition des données.
Analyse de l'économie numérique
#### Croissance des utilisateurs et valeur des données La généralisation de l'IA transforme les données d'« actif » en « cœur du risque ». Les entreprises ont besoin de plus de données pour entraîner les modèles, mais les limites d'utilisation, de circulation et de rétention des données deviennent extrêmement floues. Le phénomène de l'IA fantôme montre que le seuil d'accès aux outils d'IA pour les employés a été abaissé, mais que le cadre de gouvernance des données des entreprises n'a pas évolué en parallèle. Cela conduit à une augmentation simultanée de la valeur et du risque des données : chaque nouvelle donnée peut devenir un vecteur potentiel de fuite.#### Expansion des plateformes et effet de réseau L'intégration profonde des plateformes cloud (AWS, Azure, Google Cloud) et des plateformes d'IA (OpenAI, Google PaLM, Meta Llama) fait de la sécurité des données non plus un problème propre à une seule entreprise, mais un défi pour l'ensemble de l'écosystème de la plateforme. Lorsqu'une entreprise confie ses données à une plateforme d'IA, la capacité de gouvernance de cette plateforme détermine directement le degré d'exposition des actifs clients. L'effet de réseau se transforme ici en « effet multiplicateur de sécurité » : une vulnérabilité de la plateforme peut affecter des milliers de clients entreprises.
Observation du modèle commercial
#### Nouveaux modèles de rentabilité en sécurité La croissance rapide du DSPM et du CNAPP représente une transition de la « vente de boîtes » vers la « vente d'abonnements + surveillance continue ». Ces plateformes découvrent, classifient et surveillent automatiquement les données sensibles (y compris les environnements d'IA), facturent en fonction du volume de données ou des ressources cloud, et génèrent des revenus SaaS évolutifs. Virtue Market Research prévoit un taux de croissance annuel composé d'environ 39 % pour le marché du DSPM sur cinq ans. Des marges élevées attirent à la fois les acteurs traditionnels de la sécurité (comme Palo Alto Networks, CrowdStrike) et les startups natives du cloud.
#### Sécurité de l'IA en tant que service Le calcul confidentiel utilise des environnements d'exécution de confiance (TEE) au niveau matériel, que les fournisseurs cloud (comme Azure Confidential Computing, AWS Nitro Enclaves) vendent comme service à valeur ajoutée. Les clients paient une prime pour que « les données soient chiffrées même lors de leur utilisation », en particulier dans les secteurs financier, médical et réglementé. Cela ouvre un modèle de « prime de sécurité », transformant la sécurité d'un centre de coûts en une source de revenus différenciée.
Analyse de la concurrence sur le marché
- #### Concurrence entre plateformes : géants du cloud vs fournisseurs de sécurité
- Fournisseurs cloud : AWS, Azure et GCP intègrent nativement le CNAPP, le calcul confidentiel et la gestion des clés pour utiliser la sécurité comme un moyen de fidélisation client. Par exemple, les machines virtuelles confidentielles d'Azure dépendent fortement de leur écosystème matériel.
- Fournisseurs de sécurité spécialisés : Palo Alto Networks (Prisma Cloud), CrowdStrike (Falcon), Zscaler, etc., lancent des produits DSPM et CNAPP indépendants, mettant l'accent sur la portabilité multi-cloud et des contrôles plus fins.
- Nouvelles forces en sécurité IA : Des startups comme Wiz, Lacework, Orca Security se concentrent sur la sécurité de l'infrastructure cloud, tandis que Darktrace, Varonis, etc., accélèrent leur développement dans la sécurité des données liées à l'IA.#### Gagnants et challengers
- Bénéficiaires : fournisseurs de cloud (effet de verrouillage renforcé), leaders DSPM/CNAPP, fournisseurs de matériel de calcul confidentiel (Intel SGX, AMD SEV).
- Challengers : fournisseurs de sécurité périmétrique réseau traditionnels (pare-feu, VPN) risquent la marginalisation ; les PME, en raison de la hausse des coûts de conformité, pourraient se tourner vers des services de sécurité gérés.
Impact des données et de la réglementation
#### Réglementation renforcée Les amendes élevées du RGPD ont déjà un effet dissuasif, et le Bureau du commissaire australien à l'information se montre de plus en plus strict. Toll Group, en vertu de la loi SOCI, est soumis à des obligations de conformité de « niveau national », ce qui signifie qu'un échec en matière de sécurité des données pourrait entraîner des sanctions gouvernementales, voire des poursuites pénales. De nombreux autres pays suivront avec des législations sur la sécurité des données pour les infrastructures critiques.
#### Localisation des données et flux transfrontaliers Les données d'entraînement des IA traversent souvent les frontières, mais chaque pays exige que les données soient stockées localement. Toll Group opère dans plus de 50 pays et doit gérer les conflits de conformité entre plusieurs juridictions. Cela augmente encore les coûts de gouvernance des entreprises et pourrait pousser les multinationales à adopter des stratégies de « minimisation des données » – réduire la collecte de données pour diminuer les risques, ce qui affecte indirectement la disponibilité des données d'entraînement des IA.
#### Cryptographie post-quantique et « récolter maintenant, déchiffrer plus tard » Des attaquants commencent déjà à collecter des données chiffrées, attendant que des ordinateurs quantiques puissent les déchiffrer. Cela force les entreprises à migrer vers des algorithmes résistants aux quantiques, mais le coût de migration est énorme. Le NIST a publié des normes candidates, dont la standardisation est prévue pour 2024-2025. Les entreprises doivent achever leur transition vers une cryptographie agile en cinq ans, sous peine de voir leurs données historiques exposées.
Observation des tendances mondiales
#### Tendance de long terme : de la sécurité périmétrique à la sécurité centrée sur les données La « posture de sécurité des données » soulignée par Gartner évolue : de la protection du réseau à celle des données elles-mêmes, qu'elles soient au repos, en transit ou en cours d'utilisation. Le calcul confidentiel comble le dernier chaînon, marquant l'arrivée de l'ère du « chiffrement permanent ». Ce n'est pas seulement une mise à niveau technologique, mais un changement de paradigme dans l'architecture de sécurité.
#### Symbiose entre l'économie de l'IA et la sécurité L'IA dépend des données, mais la sécurité limite leur circulation – il existe une tension fondamentale entre les deux. La commercialisation future de l'IA dépendra de la capacité à établir une « économie de données de confiance » : permettre l'entraînement des modèles sans exposer les données brutes (via l'apprentissage fédéré, la confidentialité différentielle, le calcul multipartite sécurisé). Le marché de la sécurité des données deviendra une infrastructure essentielle pour l'économie de l'IA, à l'image de l'IAM à l'ère du cloud.
#### Événement ponctuel ou tendance de long terme ? L'essor de DSPM et CNAPP est une tendance de plusieurs années, l'IA n'étant qu'un catalyseur. Bien que la menace quantique ne soit pas imminente, sa caractéristique de « récolter maintenant, déchiffrer plus tard » pousse déjà à des investissements à long terme. Le calcul confidentiel passe de la niche au grand public. Ainsi, la refonte de la sécurité des données est un changement structurel qui s'étend sur au moins une décennie.
DigitalEcoNews InsightLa sécurité des données devient le nouveau goulot d'étranglement de l'économie numérique. Lorsque l'IA porte la valeur des données à son apogée, les risques atteignent également un point critique. Les entreprises ne peuvent plus considérer la sécurité des données comme un poste de coût du service informatique, mais doivent l'élever au rang de compétitivité stratégique. Du DSPM au calcul confidentiel, le marché crée rapidement de nouveaux points de capture de valeur — la sécurité en tant que service, la plateforme liée, la prime de conformité. Pour les investisseurs, les opportunités de capitalisation des infrastructures de sécurité des données sont comparables à la vague précédente de sécurité du cloud computing ; pour les décideurs d'entreprise, les capacités de gouvernance des données détermineront directement le succès ou l'échec de la transformation de l'IA ; pour les décideurs politiques, il faut trouver un équilibre dynamique entre l'efficacité de la circulation des données et la protection. Dans la prochaine décennie, la « sécurité des données » deviendra, comme le « cloud », la logique sous-jacente de l'économie numérique — celui qui maîtrise le sceptre de la sécurité des données dominera la prochaine compétition de l'écosystème des plateformes.
Note d’usage · digitalecononews
digitalecononews replace cette note dans Digital Economy News publie des analyses et des briefings multilingues. (les Source URLs doivent être ouverts avant de reprendre le résumé). Marchés numériques / Économie de l’IA / Plateformes et apps explique l'angle éditorial local; dates, noms et changements de statut restent à vérifier.