Il y a presque un an, nous avons annoncé que Wiz rejoindrait Google. À l’époque, nous expliquions que le fait de réunir l’innovation de Wiz et l’envergure de Google pourrait transformer en profondeur la manière dont la sécurité fonctionne dans le cloud.
Aujourd’hui, alors que nous commençons officiellement notre parcours en tant qu’entreprise de Google, cette conviction paraît encore plus réelle. Non pas à cause de ce qui a changé, mais à cause de ce qui est resté fidèle à nos valeurs.
Notre mission reste ambitieuse et inébranlable : aider chaque organisation à protéger tout ce qu’elle construit et exploite. Ce qui a changé, c'est le monde qui nous entoure. Désormais, nous devons agir à la vitesse de l'IA.
Une année qui redéfinit la notion de vitesse
Le cloud a révolutionné la vitesse de développement des équipes. L’IA réitère cet exploit, ouvrant la voie à une nouvelle ère d’innovation où les applications passent de l’idée à la production en quelques minutes.
L’IA générative n’est plus expérimentale ; elle devient un élément essentiel de la manière dont les organisations modernes conçoivent, déploient et font évoluer leurs applications.
Les clients saisissent pleinement cette opportunité, utilisant l’IA pour accélérer leur développement, créer davantage et repenser le champ des possibles.
Mais ce rythme de développement exige une nouvelle approche de la sécurité : une approche qui s'adapte aux changements et favorise l'innovation au lieu de la freiner.
Chez Wiz, nous pensons que la sécurité doit accélérer le progrès. En combinant une compréhension approfondie des environnements cloud avec un contexte riche couvrant le code, le cloud et l’exécution (runtime), nous permettons aux équipes de créer des applications basées sur l’IA en toute sécurité dès le départ, puis de les renforcer en continu à mesure qu’elles évoluent.
Les responsables de la sécurité d’aujourd’hui cherchent avant tout à soutenir l’activité de l’entreprise : accompagner une innovation rapide tout en gardant une longueur d’avance face à des menaces de plus en plus sophistiquées. Avec Wiz, ils n’ont pas à choisir entre vitesse et sécurité.
Dans ce contexte, la rapidité est essentielle. Chez Wiz, c'est notre mantra ; nous nous engageons à aider nos clients à transformer cette rapidité en un avantage concurrentiel durable, en développant avec audace, en toute sécurité et en toute confiance.
Le chemin qui nous a menés ici
Tout au long du processus d'acquisition, nos équipes n'ont jamais cessé de travailler. Grâce à leur ténacité et à leur détermination, nous avons franchi de nombreuses étapes importantes au cours de l'année écoulée.
Wiz Research continue d’être à l’avant-garde de la sécurité, en découvrant des vulnérabilités critiques qui protègent non seulement les clients de Wiz, mais aussi l’ensemble de l’industrie. Ce travail met en lumière les risques systémiques inhérents à l’ère numérique, avec des découvertes telles que :
Une base de données exposée dans Moltbook,, un réseau social viral pour agents IA, qui a divulgué des millions de clés API et mis en évidence les implications de sécurité des applications développées en “vibe coding”.
CodeBreach, une vulnérabilité critique de la chaîne d'approvisionnement qui aurait pu compromettre la console AWS.
RediShell, une faille critique d’exécution de code à distance (RCE) dans Redis, vieille de 13 ans (CVSS 10.0), qui a affecté plus de 75 % des environnements cloud.
NVIDIAScape, une vulnérabilité d’évasion de conteneur qui menaçait les infrastructures d’IA partagées.
Une collaboration avec Aimable, leader du vibe coding, pour renforcer la sécurité de leur plateforme et protéger la prochaine génération d’applications générées par l’IA (Wiz ayant constaté qu’une organisation sur cinq est exposée à des risques systémiques).
La découverte et la correction d'une vague sophistiquée d'attaques contre la chaîne d'approvisionnement, notamment Shai-Hulud et NX, grâce auxquelles nos recherches ont permis de protéger des centaines d’organisations contre des menaces hautement ciblées et en constante évolution.
Pour repousser encore plus loin les limites de l'innovation, nous avons également organisé ZeroDay.cloud, une compétition de piratage informatique inédite où les meilleurs chercheurs du monde ont découvert un nombre record de CVE dans des outils fondamentaux du cloud et de l'IA.
Ces étapes clés témoignent de notre engagement indéfectible à sécuriser l'infrastructure open source et multi cloud qui sous-tend le monde moderne.
Construire une plateforme de sécurité de l’IA pour l'avenir
L'innovation produit a toujours été au cœur de la mission de Wiz, et au cours de l'année écoulée, notre dynamique n'a fait que s'accélérer.
Alors que les clients construisent et déploient plus rapidement à l’ère de l’IA, nous avons étendu la plateforme de sécurité Wiz AI pour sécuriser directement les applications IA, en offrant une visibilité sur leur utilisation, en prévenant les risques propres à l’IA et en protégeant les charges de travail IA en “runtime”.
Nous avons lancé Wiz Exposure Management pour offrir aux équipes une vue globale et proactive des risques — en unifiant la gestion des vulnérabilités et des surfaces d’attaque, du code au cloud et jusqu’aux infrastructures on-prem, afin qu’elles puissent se concentrer sur l’essentiel et éliminer de manière proactive les risques exploitables.
Nous avons repoussé les limites de l'automatisation avec IA agent in Wiz, spécialement conçu pour aider les équipes à investiguer, à prioriser et à corriger les risques à la vitesse de la machine, grâce à un contexte approfondi couvrant le code, le cloud et le runtime.
Et pour aider les développeurs à démarrer avec une sécurité intégrée par défaut, nous avons lancé WizOS: des images de conteneurs renforcées et quasi exemptes de CVE, offrant aux équipes une base fiable dès le premier commit.
Ce ne sont là que quelques exemples marquants d'une année de construction acharnée, et ce n'est que le début.
La puissance de l'IA et la force du multi cloud
Désormais, en collaboration avec Google Cloud, nous avons l'opportunité d'accélérer notre feuille de route comme jamais auparavant. En intégrant les technologies d'IA les plus avancées à la plateforme Wiz, nous continuerons d'offrir aux équipes de sécurité de nouveaux atouts. Dans les prochains jours, nous vous en dirons plus sur notre collaboration actuelle avec Gemini et sur les perspectives offertes par la prochaine étape de ce partenariat.
Mais une chose reste inchangée: Wiz reste une plateforme multi cloud. Aujourd'hui, nous travaillons avec la plupart des entreprises du classement Fortune 100 et la plupart des laboratoires d'IA de Frontier, ainsi que de nombreuses entreprises cloud-native parmi les plus dynamiques au monde. Nos clients utilisent AWS, Azure, GCP, et OCI. Notre mission est de protéger l'intégralité de leur environnement – chaque workload, chaque application, et leurs principaux clouds.
Rejoindre Google ne limite pas notre champ d’action. Au contraire, cela le renforce. Grâce à l’infrastructure de Google, aux renseignements sur les menaces de Mandiant et la plateforme de sécurité unifiée et l’écosystème Google, nous pouvons protéger nos clients de manière encore plus efficace, où qu’ils construisent leurs applications.
La confiance se gagne chaque jour. Et nous entendons le prouver par nos actions, nos produits et notre rythme d'innovation.
Le prochain chapitre
À nos clients : merci de votre confiance. Vous nous poussez à relever les défis les plus complexes en matière de sécurité, et c’est pour vous que nous créons.
À l'équipe Wiz : Je suis peut-être PDG de nom, mais c'est vous qui menez la voie. Merci pour votre dévouement, votre implication et votre confiance dans ce que nous construisons ensemble.
Notre mission reste plus ambitieuse que jamais : protéger tout ce que les organisations construisent et gèrent.
Notre mission reste aussi ambitieuse que jamais : protéger tout ce que les organisations construisent et exploitent.
Et nous ne faisons encore que commencer
