Un événement majeur pour l'écosystème tech français
Les 5 et 6 novembre 2025, Paris Expo Porte de Versailles a accueilli la nouvelle édition du Tech Show Paris, événement devenu incontournable pour les décideurs IT et les professionnels de la technologie. Avec près de 8000 participants, plus de 275 exposants et 170 conférences, cet événement a confirmé son statut de rendez-vous clé pour comprendre les enjeux technologiques qui façonnent l'année 2025 et au-delà.
Cette édition 2025 s'est distinguée par une convergence forte entre cinq thématiques majeures : cybersécurité, cloud computing, intelligence artificielle, data et DevOps. Dans un contexte où la transformation numérique s'accélère et où les menaces cyber se multiplient, ces deux jours de conférences et d'échanges ont permis d'identifier les tendances structurantes et les défis auxquels font face les entreprises françaises et européennes.
Cinq salons réunis pour une vision complète de l'écosystème tech
Le Tech Show Paris 2025 a innové en regroupant cinq salons spécialisés sous un même toit, permettant aux visiteurs d'accéder gratuitement à l'ensemble de l'offre avec un seul badge professionnel.
Cloud & AI Infrastructure : les fondations de la transformation numérique
Ce salon a mis en lumière les architectures cloud de nouvelle génération, avec un accent particulier sur les infrastructures multi-cloud et hybrides. Les discussions ont porté sur l'optimisation des coûts cloud, un enjeu majeur alors que les dépenses explosent avec l'adoption massive de l'IA générative. Des acteurs comme Dell Technologies et Scalingo ont présenté leurs solutions pour aider les entreprises à maîtriser leur facture cloud tout en améliorant les performances.
La montée en puissance des clouds souverains européens a également été un sujet central. Face aux préoccupations de souveraineté numérique, de nombreuses entreprises françaises cherchent à rapatrier leurs données sur des infrastructures européennes certifiées. Le cloud souverain ne concerne plus uniquement les administrations publiques, mais devient une exigence pour de nombreux secteurs régulés comme la santé, la finance ou la défense.
Cloud & Cyber Security Expo : la sécurité comme priorité absolue
Le salon dédié à la cybersécurité a connu un succès retentissant, reflétant les inquiétudes croissantes des organisations face à la sophistication des cyberattaques. Les Trophées de la Cybersécurité, remis lors de l'événement, ont récompensé l'excellence dans cinq catégories stratégiques : sécurité du cloud, protection des données, sécurisation du code, défense des infrastructures hébergées, et sécurité des technologies émergentes.
Thales, acteur majeur de la cyberdéfense française, a animé plusieurs sessions sur la détection des menaces avancées utilisant l'intelligence artificielle. La convergence entre IA et cybersécurité est devenue un axe stratégique : l'IA permet de détecter des anomalies impossibles à identifier par des humains, mais elle est aussi utilisée par les attaquants pour créer des malwares polymorphes et des campagnes de phishing ultra-réalistes.
DevOps Live : accélérer le time-to-market en sécurisant les pipelines
Le salon DevOps a mis l'accent sur les pratiques de DevSecOps, intégrant la sécurité dès les premières phases du cycle de développement. Les intervenants ont souligné que la sécurité ne peut plus être une réflexion après coup, mais doit être intégrée nativement dans les pipelines CI/CD. Des outils comme Rudder, présentés lors de sessions pratiques, permettent d'automatiser la conformité et d'auditer en continu les configurations des infrastructures.
Les ateliers interactifs, nouveauté de cette édition, ont permis aux participants de manipuler des outils concrets de gestion de conteneurs sécurisés, d'orchestration Kubernetes avec politiques de sécurité intégrées, et de mise en place de zero-trust architecture. Ces formats hands-on ont été particulièrement appréciés par les architectes et ingénieurs souhaitant passer de la théorie à la pratique.
Data & AI Leaders Summit : gouvernance et éthique des données
Le sommet dédié à la data et à l'IA a rassemblé les Chief Data Officers et responsables IA des grandes entreprises françaises. Les discussions ont porté sur la gouvernance des données à l'ère de l'IA générative, avec un focus particulier sur le respect du RGPD européen face aux modèles de langage américains qui peuvent potentiellement exposer des données sensibles.
EDF a partagé son retour d'expérience sur la mise en place d'une plateforme data unifiée permettant de centraliser les données de millions de compteurs intelligents tout en garantissant la confidentialité des utilisateurs. Cette approche, basée sur des architectures data mesh et des contrôles d'accès granulaires, illustre comment les grandes organisations peuvent conjuguer innovation et conformité réglementaire.
Data Centre World : les infrastructures physiques au service du numérique
Ce salon a abordé les enjeux souvent négligés des data centers : efficacité énergétique, refroidissement innovant, redondance et résilience. Avec l'explosion des besoins en calcul liés à l'IA, les data centers doivent repenser leurs architectures pour supporter des densités de puissance jamais atteintes auparavant.
Des innovations comme le refroidissement liquide direct, les systèmes de récupération de chaleur pour chauffer des bâtiments environnants, et l'utilisation d'énergies renouvelables locales ont été présentées. L'objectif : réduire le PUE (Power Usage Effectiveness) tout en augmentant massivement la capacité de calcul. Certains acteurs visent désormais des data centers neutres en carbone d'ici 2030, un défi colossal mais nécessaire.
Les tendances cybersécurité et cloud qui marquent 2025
Au-delà des salons individuels, plusieurs tendances transversales se sont dégagées des nombreuses conférences et tables rondes.
L'explosion des vulnérabilités et la nécessité de l'automatisation
L'année 2024 a marqué un tournant historique avec le dépassement des 50000 vulnérabilités publiées dans les bases de données CVE (Common Vulnerabilities and Exposures). Ce chiffre vertigineux rend impossible une gestion manuelle des patchs et des mises à jour de sécurité. Les entreprises doivent désormais s'appuyer sur des solutions automatisées de vulnerability management qui priorisent les correctifs en fonction du risque réel pour l'organisation.
Des plateformes unifiées comme celles proposées par ManageEngine intègrent désormais la gestion des vulnérabilités du code jusqu'aux environnements cloud, en passant par les infrastructures on-premise. Cette approche holistique permet de réduire la surface d'attaque et de détecter les failles exploitables avant qu'elles ne soient utilisées par des attaquants.
L'IA au service des cybercriminels : une menace croissante
Si l'IA est un outil puissant pour les défenseurs, elle devient également une arme redoutable entre les mains des cybercriminels. Les experts présents au Tech Show Paris ont alerté sur l'utilisation croissante de l'IA générative pour créer des malwares polymorphes capables de contourner les antivirus traditionnels, générer des emails de phishing personnalisés à grande échelle, et automatiser les phases de reconnaissance lors d'attaques ciblées.
Des campagnes de deepfake audio et vidéo ont été utilisées pour usurper l'identité de dirigeants d'entreprise et autoriser frauduleusement des virements bancaires. Ces attaques sophistiquées nécessitent de nouvelles stratégies de défense, combinant authentification multi-facteurs biométrique, analyse comportementale en temps réel, et formation renforcée des collaborateurs aux nouvelles techniques de manipulation.
La croissance continue du marché cloud et la question des coûts
Le marché du cloud computing devrait croître de 21,5 pour cent en 2025, confirmant que la transition vers le cloud n'est plus une option mais une nécessité stratégique. Cependant, cette croissance s'accompagne d'une prise de conscience sur l'optimisation des coûts. De nombreuses entreprises constatent que leur facture cloud a explosé sans que les gains de productivité soient proportionnels.
Les sessions dédiées au FinOps (Financial Operations) ont attiré un public nombreux, désireux de comprendre comment mettre en place des politiques de gouvernance cloud permettant de maîtriser les dépenses. Des stratégies comme le rightsizing des instances, l'utilisation d'instances spot pour les charges non critiques, et l'arrêt automatique des ressources inutilisées peuvent réduire les coûts de 30 à 50 pour cent sans dégrader les performances.
Les plateformes unifiées de cybersécurité : vers la consolidation
Face à la prolifération des outils de sécurité, les entreprises cherchent à consolider leur stack autour de plateformes unifiées. Ces solutions couvrent l'ensemble du cycle de vie applicatif : sécurité du code (SAST/DAST), protection des conteneurs, sécurisation des environnements cloud, et opérations SOC (Security Operations Center).
Cette consolidation permet de réduire la complexité, d'améliorer la visibilité sur l'ensemble de la surface d'attaque, et de faciliter la corrélation des événements de sécurité. Des acteurs comme Reemo, finaliste des Trophées de la Cybersécurité, proposent des plateformes qui intègrent nativement l'intelligence artificielle pour détecter les menaces zero-day et répondre automatiquement aux incidents de sécurité.
Les retours d'expérience marquants des entreprises françaises
Plusieurs grandes organisations françaises ont partagé leurs stratégies et leurs défis lors de sessions plénières.
EDF et la sécurisation des infrastructures critiques
EDF a présenté son approche de sécurisation des infrastructures énergétiques face aux cybermenaces étatiques. En tant qu'opérateur d'importance vitale (OIV), EDF doit répondre à des exigences réglementaires strictes tout en modernisant ses systèmes historiques. L'entreprise a déployé une architecture zero-trust qui segmente les réseaux, limite les accès au strict nécessaire, et surveille en permanence les flux réseau à la recherche d'anomalies.
Cette transformation a nécessité plusieurs années et des investissements massifs, mais elle permet aujourd'hui à EDF de détecter et neutraliser des tentatives d'intrusion en quelques minutes, là où il fallait auparavant plusieurs jours. La collaboration avec l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et le partage de renseignements sur les menaces ont été essentiels pour anticiper les attaques ciblant le secteur énergétique.
Free Pro : simplifier le cloud pour les PME françaises
Free Pro a détaillé son offre cloud souverain destinée aux PME et ETI françaises qui cherchent une alternative aux hyperscalers américains. L'opérateur propose des infrastructures hébergées en France, avec un support technique en français et une tarification transparente sans coûts cachés liés aux transferts de données.
Cette approche vise à démocratiser le cloud auprès des entreprises qui n'ont pas les ressources pour gérer la complexité des solutions AWS, Azure ou Google Cloud. Free Pro mise sur la simplicité d'usage, des templates pré-configurés pour les cas d'usage courants (hébergement web, bases de données, stockage), et une intégration native avec les outils de développement populaires.
Scalingo : le PaaS français qui monte
Scalingo, plateforme française de Platform-as-a-Service, a connu une croissance importante en 2025 en attirant de nombreuses startups et scale-ups françaises cherchant à déployer rapidement leurs applications sans gérer l'infrastructure sous-jacente. La plateforme propose une expérience développeur fluide avec déploiement continu, mise à l'échelle automatique, et conformité RGPD native.
L'entreprise a annoncé lors du salon l'ouverture de nouveaux data centers en Europe pour offrir des options de résidence de données dans différents pays, répondant ainsi aux exigences réglementaires spécifiques de certains secteurs. Cette stratégie d'expansion européenne positionne Scalingo comme une alternative crédible à Heroku (Salesforce) ou Render pour les entreprises soucieuses de souveraineté numérique.
Les nouvelles menaces qui inquiètent les RSSI en 2025
Les discussions dans les allées du salon et lors des sessions fermées ont révélé les préoccupations actuelles des responsables de la sécurité des systèmes d'information.
Les attaques sur la supply chain logicielle
Les attaques visant la chaîne d'approvisionnement logicielle (supply chain attacks) se multiplient. Des bibliothèques open source compromises, des packages npm malveillants, ou des outils de build infectés permettent aux attaquants d'infiltrer des milliers d'organisations simultanément. L'affaire SolarWinds en 2020 a marqué les esprits, mais les attaques sont désormais plus fréquentes et ciblent des dépendances de bas niveau utilisées par des millions d'applications.
Les entreprises investissent dans des solutions de Software Composition Analysis (SCA) pour auditer leurs dépendances, vérifier l'intégrité des packages, et détecter les comportements suspects lors du build. La signature cryptographique des artefacts et l'utilisation de registres privés pour les dépendances critiques deviennent des pratiques standard.
Le ransomware-as-a-service et la professionnalisation du cybercrime
Le modèle du ransomware-as-a-service (RaaS) a industrialisé les attaques par rançongiciel. Des groupes criminels développent des logiciels malveillants sophistiqués et les louent à des affiliés qui mènent les attaques, partageant ensuite les profits. Ce modèle a démocratisé les cyberattaques, permettant à des individus peu qualifiés techniquement de lancer des attaques dévastatrices.
Les montants des rançons continuent d'augmenter, dépassant régulièrement plusieurs millions d'euros pour les grandes organisations. La double extorsion (chiffrement des données et menace de publication) rend le paiement tentant même pour les entreprises disposant de sauvegardes, car la fuite de données sensibles peut entraîner des conséquences réglementaires et réputationnelles majeures.
Les vulnérabilités des environnements cloud et Kubernetes
La migration massive vers le cloud a créé de nouvelles surfaces d'attaque. Les mauvaises configurations cloud (buckets S3 publics, bases de données exposées sans authentification, clés API codées en dur dans le code) restent une cause majeure de fuites de données. Des outils comme Cloud Security Posture Management (CSPM) permettent d'auditer automatiquement les configurations et de détecter les écarts par rapport aux bonnes pratiques.
Les clusters Kubernetes mal sécurisés sont également une cible privilégiée. Des attaques comme le cryptojacking (utilisation frauduleuse de ressources cloud pour miner des cryptomonnaies) se multiplient, exploitant des clusters exposés sur Internet sans authentification appropriée. La sécurisation de Kubernetes nécessite une expertise pointue : politiques réseau, contrôle d'accès basé sur les rôles (RBAC), scanning des images de conteneurs, et monitoring des comportements runtime.
Vers une approche intégrée de la sécurité et du cloud
Le principal enseignement du Tech Show Paris 2025 est la nécessité d'une approche holistique intégrant sécurité, cloud, data et IA dans une stratégie cohérente.
La convergence SecOps et CloudOps
Les équipes sécurité et infrastructure doivent collaborer étroitement pour implémenter des architectures sécurisées by design. Le modèle de responsabilité partagée du cloud nécessite que chaque équipe comprenne son périmètre : le fournisseur cloud sécurise l'infrastructure sous-jacente, mais l'entreprise reste responsable de la sécurisation de ses applications, de ses données et de la gestion des identités.
Des initiatives comme les Cloud Centers of Excellence (CCoE) émergent dans les grandes organisations pour fédérer les compétences cloud, sécurité, réseau et développement. Ces centres définissent les standards techniques, accompagnent les équipes métier dans leur adoption du cloud, et assurent la conformité aux politiques de sécurité et de gouvernance.
L'automatisation comme réponse à la complexité
Face à la complexité croissante des infrastructures hybrides et multi-cloud, l'automatisation n'est plus optionnelle. Infrastructure-as-Code (IaC) avec des outils comme Terraform ou Pulumi permet de versionner les infrastructures, de répliquer facilement des environnements, et de garantir la cohérence des déploiements.
L'automatisation des processus de sécurité (Security Orchestration, Automation and Response - SOAR) permet de réagir en quelques secondes à des incidents, là où des processus manuels nécessitaient plusieurs heures. Cette rapidité est cruciale pour limiter l'impact des attaques et réduire le dwell time (temps de présence de l'attaquant dans le système avant détection).
La formation continue des équipes techniques
La pénurie de compétences en cybersécurité et en cloud reste un défi majeur. Plusieurs exposants ont proposé des programmes de certification et de formation continue pour permettre aux professionnels IT de monter en compétences. Les certifications comme CISSP, CEH, AWS Solutions Architect ou Kubernetes CKA restent des références, mais la pratique hands-on sur des environnements réels est essentielle.
Des plateformes de formation comme Hack The Box ou TryHackMe permettent aux équipes de s'entraîner sur des scénarios d'attaque réalistes dans des environnements sandbox. Cette approche ludique et pratique accélère l'apprentissage et permet de tester ses connaissances en situation quasi-réelle.
Conclusion : un écosystème tech français dynamique face aux défis de 2025
Le Tech Show Paris 2025 a démontré la vitalité de l'écosystème technologique français et européen. Les 8000 participants, les échanges de qualité et les innovations présentées confirment que la France dispose des compétences et de l'ambition pour peser dans la transformation numérique mondiale.
Cependant, les défis sont immenses : sophistication croissante des cybermenaces, explosion des coûts cloud, pénurie de talents, et nécessité de concilier innovation et souveraineté numérique. Les organisations qui réussiront seront celles qui sauront adopter une approche intégrée, investir massivement dans l'automatisation et la formation, et collaborer au sein d'écosystèmes de confiance pour partager renseignements et bonnes pratiques.
Les prochaines éditions du Tech Show Paris seront scrutées pour observer l'évolution de ces tendances et l'émergence de nouvelles technologies. En attendant, les nombreux retours d'expérience et les connexions établies lors de ces deux jours intenses continueront d'irriguer l'écosystème tech français et de contribuer à sa maturité face aux enjeux de cybersécurité, de cloud computing et d'intelligence artificielle.
