Palo Alto Networks (NASDAQ : PANW) et Deutsche Telekom (XETRA : DTE) ont annoncé le lancement de Sovereign Cortex with T Security, une nouvelle solution qui met à la portée des secteurs les plus réglementés en Europe la plateforme de cybersécurité alimentée par intelligence artificielle Cortex® de Palo Alto Networks, intégrant des mécanismes avancés de souveraineté des données gérés de manière indépendante par Deutsche Telekom.

L’augmentation de la sophistication des menaces alimentées par l’IA oblige les organisations à disposer de capacités en cybersécurité capables d’intervenir de façon immédiate et en temps réel. Cependant, de nombreux secteurs fortement réglementés, tels que la santé, les administrations publiques, les services financiers ou les infrastructures critiques, doivent relever le défi d’adopter des solutions de sécurité cloud sans compromettre la souveraineté numérique exigée par les réglementations européennes strictes.

Ces exigences réglementaires, reflétées dans des règlements comme le RGPD, NIS2, DORA, ainsi que d’autres cadres européens équivalents, ne se limitent plus à la localisation du stockage des données. Elles imposent également de démontrer qui peut y accéder, quels mécanismes de chiffrement les protègent, comment les accès des fournisseurs sont supervisés et audités, et comment les données sont gérées lors des opérations de support et de maintenance.

Conçu pour répondre à ces besoins, Sovereign Cortex with T Security permet aux organisations européennes de bénéficier des capacités de sécurité cloud et d’intelligence artificielle tout en conservant le contrôle total sur leurs données. La solution intègre toutes les fonctionnalités de la plateforme Cortex avec un ensemble de contrôles de souveraineté spécifiquement adaptés au cadre réglementaire européen, avec Deutsche Telekom comme partenaire indépendant de confiance.

En complément des garanties de localisation des données déjà offertes par les services cloud de Palo Alto Networks, cette nouvelle proposition inclut des mesures supplémentaires de protection et de contrôle à toutes les couches de l’environnement. Cela concerne aussi bien les données clients que les informations sur les systèmes et la télémétrie, les clés de chiffrement et les journaux d’accès soumis à des audits indépendants. De plus, tout le personnel en charge du support opère exclusivement depuis l’Europe, et les accords contractuels sont régis par la législation européenne.

Helmut Reisinger, CEO de Palo Alto Networks pour la région EMEA

« Les organisations européennes, qu’il s’agisse des administrations publiques ou des opérateurs d’infrastructures critiques, nous ont clairement exprimé leurs besoins : une sécurité alimentée par l’IA en temps réel et des contrôles vérifiables de la souveraineté des données, sans qu’elles aient à faire un choix entre les deux. Ceci représente notre réponse directe à ce que nos clients et régulateurs en Europe réclament depuis longtemps : un service respectant la souveraineté européenne, assurant une efficacité en sécurité, tout en conservant la modularité de la plateforme sur laquelle elles comptent, et illustrant la confiance qu’elles nous témoignent ».

Thomas Tschersich, CEO de Deutsche Telekom Security GmbH et CSO de Deutsche Telekom AG

« Notre offre conjointe est actuellement unique en Europe avec ce niveau de qualité. Nous répondons aux exigences de conformité NIS2, DORA et KRITIS en matière de souveraineté des données, sans que nos clients aient à renoncer à l’efficacité de leur cybersécurité ».

Une approche de souveraineté façonnée par les besoins des clients

Cette solution résulte de la collaboration directe avec des organisations réglementées et des administrations publiques à travers toute l’Europe. Elle a été conçue pour répondre aux contrôles spécifiques et vérifiables qu’elles exigent, et non sur une interprétation large de la souveraineté. En outre, elle est conçue pour évoluer avec l’avancée de la réglementation sur la souveraineté en Europe. Sovereign Cortex with T Security sera initialement disponible pour les secteurs de la santé, de la finance, du secteur public, ainsi que pour les opérateurs d’infrastructures critiques nationales. Par la suite, sa disponibilité sera élargie. Le lancement initial est prévu pour le troisième trimestre 2026.