À la tête de l’IT de Palo Alto Networks, Meerah Rajavel pilote une organisation mondiale de 19 000 utilisateurs et un environnement multi-cloud massif, tout en assumant un rôle particulier : déployer en interne les technologies de sécurité de son propre groupe. Dans cet entretien, elle détaille sa feuille de route : Zero Trust généralisé, automatisation des opérations, encadrement strict des usages de l’IA et arbitrages permanents entre innovation et maîtrise du risque.
Solution Numériques & Cybersécurité (SNC) : En tant que CIO de Palo Alto Networks, comment définissez‑vous aujourd’hui le rôle de l’IT dans une entreprise qui est à la fois un fournisseur de cybersécurité et une grande organisation mondiale ? Comment conciliez‑vous les besoins opérationnels internes avec les attentes liées au fait d’être un modèle technologique et de sécurité pour vos clients ?
Meerah Rajavel (M.R.) : Le rôle de l’IT chez Palo Alto Networks est unique, car il combine les exigences d’une grande entreprise internationale avec la responsabilité d’être le leader mondial de la cybersécurité et le premier utilisateur de nos propres solutions. Nous devons garantir la performance, la disponibilité et la résilience de nos systèmes internes afin de permettre l’innovation, la rapidité d’exécution et la croissance.
Pour servir plus de 70 000 clients dans le monde qui s’appuient sur les produits et services Palo Alto Networks pour protéger leurs données et leurs opérations, et pour accompagner la croissance efficace de l’entreprise, l’équipe IT supervise un environnement technologique complexe comprenant plus de 19 000 utilisateurs dans le monde, une infrastructure répartie sur 5 fournisseurs de services cloud dans 420 régions, 8 data centers, 2 500 firewalls, 92 millions de ressources cloud et plus de 200 applications.
J’ai le privilège d’être le « premier client » de Palo Alto Networks et de déployer nos solutions de sécurité sur l’ensemble de notre périmètre. Nous adoptons une approche Zero Trust qui inclut la validation des utilisateurs via une authentification forte, la vérification de la charge de travail et de l’intégrité des appareils, l’application du principe du moindre privilège, l’analyse et le contrôle de tous les accès et mouvements de données via une connexion sécurisée, ainsi que l’optimisation de l’expérience et de l’adoption utilisateur. De plus, en réunissant données, IA et automatisation au sein des opérations de sécurité, nous avons amélioré la détection et la réponse aux menaces et avons pu évoluer efficacement avec la croissance de l’entreprise ces dernières années.
(SNC) : L’IA est de plus en plus intégrée aux produits de sécurité comme aux opérations internes. Comment abordez‑vous l’usage de l’IA en interne, notamment en matière de confiance, de protection des données et de déploiement responsable des LLM dans l’entreprise ?
Nous privilégions les solutions technologiques qui améliorent l’expérience des employés et des clients, accélèrent le rythme de l’activité et soutiennent la croissance de l’entreprise. Nous avançons vite, mais seulement après avoir mis en place les garde‑fous nécessaires pour protéger nos données et notre réseau.
Nous utilisons l’IA générative, le machine learning et l’automatisation traditionnelle, en choisissant l’outil le plus adapté à chaque tâche. Par exemple, nous avons utilisé l’IA générative et l’automatisation pour créer Panda AI, un agent interne qui résout les problèmes IT, notes de frais et RH déjà rencontrés de nombreuses fois. Lorsqu’un problème ne peut pas être résolu automatiquement, il est transmis à un employé. Nous avons ainsi éliminé jusqu’à 70 % des tickets de support internes.
Nous avons également créé un agent Slack basé sur l’IA générative qui aide plus de 4 000 collaborateurs go‑to‑market à naviguer dans les questions liées aux produits, aux prix et aux demandes courantes. Il a remplacé 120 canaux Slack remplis de « Quelqu’un sait‑il… ? ». Ce canal formel est complété par des experts métier sélectionnés qui comblent les éventuelles lacunes et contribuent à améliorer l’agent en continu.
Mais les risques liés à l’IA sont bien réels, et je suis convaincue qu’il ne faut pas utiliser l’IA si l’on n’est pas prêt à la protéger. Au cours de l’année écoulée, nous avons renforcé notre posture de sécurité IA en déployant Prisma AIRS, en commençant par AI Runtime Security pour détecter et bloquer les comportements malveillants tels que les prompt injections, les sorties non sûres ou les fuites de données. AI Model Security garantit que les modèles et intégrations sont validés et protégés contre les abus, tandis qu’AI Posture Management offre une visibilité continue sur les actifs IA, leurs configurations et leurs permissions afin de réduire l’exposition et d’appliquer le moindre privilège. L’AI Red Teaming nous aide à tester de manière proactive les applications, modèles et agents IA pour identifier les vulnérabilités avant leur mise en production.
(SNC) : La cyber‑résilience est devenue un sujet stratégique au niveau des conseils d’administration. Selon votre expérience, quels sont les piliers essentiels sur lesquels les entreprises doivent se concentrer pour mieux anticiper, absorber et récupérer après un incident cyber ?
La cyber‑résilience repose sur quatre piliers essentiels : une visibilité complète sur l’environnement, une automatisation poussée pour réduire la dépendance au manuel, une approche Zero Trust pour limiter les mouvements latéraux, et des plans de continuité régulièrement testés.
Nous nous appuyons sur nos plateformes de sécurité pour atteindre cet objectif : Strata pour la sécurité réseau, Cortex Security Operations et Cloud pour la résilience des environnements cloud ainsi que l’automatisation de la détection, de la réponse et de la remédiation. Ces capacités renforcent notre aptitude à absorber les chocs et à maintenir la continuité d’activité.
La résilience n’est pas un état final ; c’est une discipline continue. Elle exige de la rigueur, de l’anticipation et la capacité d’apprendre de chaque incident pour renforcer la posture de sécurité au fil du temps.
(SNC) : En tant que CIO, vous faites constamment des choix stratégiques entre construire ou acheter, nouer des partenariats et consolider les plateformes. Quels critères guident ces décisions chez Palo Alto Networks, dans un contexte technologique et de menaces en évolution rapide ?
Nos décisions sont guidées par une logique simple : réduire la complexité, améliorer la sécurité en temps réel et accélérer la croissance et l’innovation.
Nous construisons en interne lorsque cela crée un avantage stratégique ou renforce notre différenciation. Nous achetons ou nous associons lorsque cela nous permet d’aller plus vite ou de renforcer notre posture de sécurité. Par exemple, nous utilisons des modèles de langage de pointe pour alimenter nos projets d’IA générative — il nous serait impossible de construire de meilleurs modèles. En revanche, nous développons des agents internes conçus autour des processus et des données de l’entreprise.
L’innovation implique souvent une part de prise de risque, tandis que la cybersécurité exige un contrôle strict. Comment encouragez‑vous l’innovation au sein des équipes IT sans compromettre la sécurité, la conformité et la stabilité opérationnelle ?
L’innovation et la sécurité ne sont pas incompatibles. La liberté d’innover doit s’accompagner de garde‑fous solides. La sécurité n’est pas une contrainte ; c’est le cadre qui permet une innovation durable, sûre et responsable.
(SNC) : Avec votre perspective globale, quels sont selon vous les principaux défis et opportunités pour les organisations européennes en matière de cybersécurité, de stratégie cloud et de souveraineté numérique ?
Les organisations européennes doivent composer avec la fragmentation réglementaire, la pénurie de talents et la complexité des environnements hybrides.
Mais elles disposent aussi d’atouts majeurs : une forte maturité en gouvernance, un cadre réglementaire exigeant qui pousse à de meilleures pratiques, et un mouvement clair vers la souveraineté numérique.
Nos plateformes sont conçues pour répondre à ces défis en unifiant les opérations cloud, réseau et sécurité tout en simplifiant la conformité. Leur capacité à fonctionner à grande échelle illustre la manière dont elles soutiennent les organisations soumises à des exigences réglementaires strictes.
L’Europe a l’opportunité de devenir un modèle mondial de cybersécurité responsable, fondé sur la transparence, la confiance et la résilience.
(SNC) : En tant que femme dirigeante au plus haut niveau de l’industrie technologique, votre parcours est une source d’inspiration. Quel conseil donneriez‑vous aux femmes qui souhaitent accéder à des postes de direction dans la technologie et la cybersécurité aujourd’hui ?
Mon conseil aux jeunes femmes est d’embrasser le risque et d’adopter un état d’esprit de croissance. Il est essentiel de cultiver la curiosité et de développer une pratique d’apprentissage continu.
C’est particulièrement important aujourd’hui, car les nouvelles technologies comme l’IA sont de formidables égalisateurs. Nous partons toutes et tous du même point, et il nous appartient de découvrir comment utiliser l’IA pour amplifier notre impact. Je continue moi-même à mettre les mains dans le cambouis pour apprendre et créer des opportunités d’échange avec mon équipe.
Mais apprendre ne concerne pas uniquement la technologie. La communication, par exemple, est une compétence importante que je continue de travailler.
Enfin, j’aime partager un conseil qu’un mentor m’a donné un jour : « À mesure que tu grandis, tes racines doivent être plus profondes si tu veux t’élever plus haut. » C’est un rappel à conserver mon humanité et mon humilité envers les autres.
