Lors du VMware Explore 2025, Broadcom a dévoilé une série d’innovations visant à renforcer la sécurité, la résilience et la conformité de VMware Cloud Foundation (VCF), la plateforme de cloud privé de référence dans les secteurs réglementés et environnements critiques. La société met en évidence un enjeu d’actualité pour les conseils d’administration et les responsables informatiques : la menace croissante des cyberattaques combinée à la complexité réglementaire mondiale. Selon des données récentes, 65 % des attaques importantes conduisent au chiffrement des données, tandis que 30 % aboutissent à l’exfiltration d’informations, et 71 % des multinationales peinent à respecter les réglementations transfrontalières.
Paul Turner, vice-président des produits chez Broadcom pour la division VMware Cloud Foundation, a résumé la démarche en indiquant : « Les cyberattaques et le non-respect des réglementations ont des conséquences humaines et financières graves. Avec VCF, nous proposons une approche unifiée qui simplifie la sécurité et la conformité, en évitant la dispersion de solutions ponctuelles. »
Parmi les nouveautés majeures, Broadcom lance VCF Advanced Cyber Compliance, un service avancé qui vise trois objectifs principaux : assurer une conformité continue à grande échelle grâce à SaltStack intégré à la console VCF, permettant la surveillance et la correction en temps réel ; offrir une récupération automatisée des environnements via des « clean rooms » sécurisées et isolées, avec des workflows pour la décontamination de ransomwares ; et renforcer la sécurité de la plateforme, notamment avec des images de conteneurs sécurisées, une détection proactive des menaces et une gestion avancée des incidents avec des évaluations régulières de conformité.
En parallèle, VMware vDefend évolue pour intégrer le principe du Zero Trust dans les charges de travail d’intelligence artificielle (IA), notamment dans le contexte émergent de l’agentic AI. De nouvelles fonctionnalités incluent une sécurité latérale pour les modèles IA, l’automatisation des politiques Zero Trust, une détection étendue des menaces via des capteurs avancés NDR, et une protection contre les maliciels sans fichiers, exploitant l’interface AMSI de Windows pour intercepter les scripts malveillants en mémoire.
Concernant la gestion du trafic, l’Avi Load Balancer s’enrichit avec la cryptographie post-quantique (PQC), utilisant des algorithmes certifiés par le NIST pour anticiper les risques liés à la puissance de calcul quantique. Il propose aussi une authentification TLS mutuelle dans Kubernetes, une évaluation intégrée de la sécurité web via un WAF, et une prise en charge préliminaire des standards d’interaction IA comme le Model Context Protocol (MCP), assurant la sécurité et la persistance des sessions.
Ces innovations s’inscrivent dans une stratégie adaptée aux secteurs fortement réglementés tels que la finance, la santé, l’énergie ou le gouvernement, qui font face à une menace croissante et à des cadres réglementaires en constante évolution. Broadcom ambitionne d’établir un environnement « security-by-default » pour simplifier la gestion des clouds privés tout en réduisant le risque d’incidents majeurs, notamment dans le contexte de l’explosion des workloads d’IA.
La société insiste sur le fait que la résilience cybernétique deviendra un vrai différenciateur compétitif pour les clouds privés, en proposant une plateforme cohérente, automatisée et conçue pour répondre aux défis de l’intelligence artificielle et de la computation post-quantique. En conclusion, Broadcom affirme que son offre marque une étape importante vers une gestion unifiée de la sécurité, essentielle pour les entreprises qui ne peuvent se permettre de compromis en matière de sécurité ou de conformité réglementaire.
