L’interview a été réalisée à l’occasion du Forum INCYBER 2026

SDBR News : Vous avez lancé votre plateforme SaaS, pour sécuriser le télétravail, en 2019. Que s’est-il passé depuis chez Systancia ?

Christophe Corne : Nous avons finalisé une plateforme SaaS de cybersécurité Zero Trust, cyberelements*,  qui contient la sécurité des accès distants (le ZTNA**), dont le télétravail sécurisé, la gestion des utilisateurs à privilège (le PAM) et qui contient maintenant de l'IAM (Identity & Access Management) donc la gestion des identités. Et puis nous avons annoncé, à Lille sur le Forum InCyber 2026, le contrôle de l'IA agentique avec une approche très simple.

SDBR News : Qu’entendez-vous par approche très simple ?

Christophe Corne : Quand vous installez une IA conversationnelle sur votre poste de travail, elle va avoir des facultés d'agent, ce qu’on nomme l’agentique. Le problème est que le collaborateur peut installer cela sans que l'organisation soit au courant : vous téléchargez, vous installez ! Or cette IA agentique va pouvoir faire des choses à votre place, sur votre poste de travail et à partir de votre compte. Ce peut être gérer par exemple des fichiers, mais aussi intervenir à votre place sur tous les endroits où vous avez des droits : un fichier à distance, un répertoire à distance, une base de données à distance, votre voiture, votre réfrigérateur, etc., bref sur tout ce qui est connecté et où vous avez des droits.

SDBR News : L’IA agentique peut-elle engendrer des problèmes ?

Christophe Corne : Bien évidemment, avec des risques de compromissions et d'attaques à partir du moment ou quelqu'un prendrait le contrôle de votre IA et ferait des choses sous votre autorité, avec le risque que l’IA devienne un outil hors de contrôle. Notre plateforme cyberelements entend redonner le contrôle aux organisations : si votre IA conversationnelle doit avoir un rôle d'IA agentique, elle doit passer par notre plateforme pour être contrôlée, pour empêcher le développement non maîtrisé de ces outils et en même temps tracer le compte utilisé. Tout le monde se rend compte de la capacité de productivité supplémentaire donnée à l’utilisateur par l’IA, mais tout le monde se rend compte aussi qu'aujourd'hui chacun fait ce qu’il veut dans son coin. C’est devenu un sujet complètement hors de contrôle.

SDBR News : Donc, comment redonner le contrôle à l’organisation ?

Christophe Corne : C’est simple. Lorsque vous paramétrez votre IA conversationnelle pour pouvoir rajouter cette notion d'agent, notre plateforme cyberelements intervient et refuse tout ce qui n’a pas déjà été installé sur la plateforme par l'organisation. Nous installons un proxy à la sortie de l'outil de conversation qui fait que, dès qu'il voudra en sortir pour essayer de faire quelque chose tout seul, il passera obligatoirement par notre plateforme. Il ne peut pas y avoir de dérivation sauvage et la plateforme redonne le contrôle à l’organisation.

SDBR News : Pensez-vous que nous puissions vraiment échapper à l’IA ?

Christophe Corne : Évidemment nous nous en servons chez Systancia, par exemple pour essayer de renforcer notre plateforme SaaS avec de l'IA. Autre exemple, nous utilisons l'IA dans le domaine de la gestion des utilisateurs à privilège. Jusqu’à maintenant, cyberelements, comme toutes les solutions de PAM, enregistrait et traçait, sous forme de vidéos, tout ce qui est fait. Ce qui fait des gigas d’enregistrement que personne ne regarde, sauf s’il advient un incident. Et là on bascule dans le Forensic.

SDBR News : L’IA peut-elle aider la sécurité ?

Christophe Corne : Grâce à l'IA nous pouvons, en temps réel, analyser la vidéo et dire si celui qui est en train d'agir, en tant qu'administrateur informatique ou infogéreur, réalise sa mission conformément à ce qui lui était demandé ? Et deuxièmement, est-ce qu'il n'est pas en train de faire quelque chose qui pose un problème en termes de sécurité ? A la fin, on obtient une notation de conformité sur 10 et on peut souligner ce qui a posé problème. En termes de sécurité, nous dressons une échelle de risque : pas de risque, peu de risque, un peu de risque et nous sommes capables de déclencher des alertes immédiatement. Nous faisons une analyse complète de la vidéo, grâce à l'IA, ce qui permet de redonner le pouvoir au RSSI pour savoir ce qui s'est vraiment passé en temps réel et nous rendons utiles ces teras de données. Nous pouvons maintenant faire une analyse complète et en temps réel de toutes les vidéos, ce qui rendrait vraiment utile le PAM. Parce qu'aujourd'hui cette fonction vidéo est rassurante pour tout le monde, parce qu'on enregistre, mais en réalité elle n'est pas utile.

SDBR News : Pourquoi n’est-elle pas utile ?

Christophe Corne : Parce qu’elle n'empêche pas l'incident. Alors qu’avec cyberelements nous pouvons arrêter l'incident en temps réel : s’il détecte un point de sécurité trop élevé, une alerte se déclenchera qui peut bloquer la session. Nous essayons de changer l'approche du PAM grâce à cela. Ce sont deux grandes nouveautés importantes, parce qu'elles montrent à la fois le risque de l'IA si on ne le contrôle pas et, dans le même temps, comment l'IA peut aussi être un outil et une aide.

SDBR News : Quel est aujourd’hui votre objectif pour Systancia ?

Christophe Corne : Notre objectif est de continuer sur le terrain de la croissance interne et, éventuellement, de saisir une opportunité d’une croissance externe. Et de rester un acteur solide et présent sur sa souveraineté. Nous sommes fiers d’avoir comme clients le ministère des Armées et des entreprises de la BITD, car cela montre notre sérieux et nos exigences en termes de sécurité.

* https://cyberelements.io/fr

**ZTNA : Zero Trust Network Access