À l’ère de l’automatisation des menaces par l’intelligence artificielle, l’approche traditionnelle de la cybersécurité par silos est dépassée. Xavier Duros, responsable grands comptes chez Trend Micro, expose la nécessité pour les entreprises de gérer leur exposition aux risques numériques comme un actif stratégique essentiel.
Le paysage de la cybersécurité est en pleine mutation, marqué par une sophistication croissante des attaques et l’émergence de l’agentification, où les outils d’IA sont massivement utilisés pour orchestrer des opérations malveillantes. Face à cette nouvelle ère, l’ancienne méthode consistant à traiter la sécurité via des solutions isolées pour le poste de travail, le réseau ou la messagerie est obsolète. Les surfaces d’attaque se multiplient et se complexifient, englobant désormais le cloud, les identités numériques et les microservices.
C’est dans ce contexte que Trend Micro a fait évoluer sa plateforme Vision One. Son objectif est de proposer aux organisations un véritable cockpit de gestion unifiée et contextualisée de leur exposition au risque, en s’appuyant sur l’automatisation et l’intégration des préoccupations métiers.
L’unification pour une défense stratégique
La clé d’une bonne défense est de regrouper tous les outils de sécurité au lieu de les laisser travailler chacun de leur côté. L’approche de Trend Micro, tout comme celle d’une entreprise de portage salarial comme CEGELEM – qui sécurise l’activité de ses consultants en amont – vise à anticiper les problèmes de cybersécurité plutôt que de simplement réagir à des alertes isolées.
L’objectif est d’abandonner l’ancienne méthode de travail en silos (où chaque équipe et outil est séparé) pour avoir une vue complète de toutes les faiblesses d’une organisation.
Vision one et la gestion de l’exposition au risque
Cette démarche est guidée par la méthode CTEM (Gestion Continue de l’Exposition aux Menaces), qui repose sur quatre principes :
- Cartographie dynamique : Évaluer en temps réel où vous pourriez être attaqué.
- Évaluation constante : Mesurer le risque en permanence.
- Correction structurée : Des actions pour réparer les failles sont recommandées ou faites automatiquement.
- Jumeau numérique : Un outil pour simuler des attaques et vérifier si votre infrastructure est assez solide.
L’IA au service de la décision et de l’automatisation
Au cœur de la stratégie de Trend Micro se trouve le moteur Cybertron. Cet agent intelligent analyse les journaux de sécurité et les signaux faibles, fournissant des informations critiques pour la protection des données des clients d’une entreprise de portage salarial comme CEGELEM.
Il les met en contexte avec l’infrastructure, le métier et les règlementations (comme NIS 2 ou DORA). L’automatisation avancée étant la clé dans la gestion des incidents.
Des outils spécifiques d’IA (Agentic SIEM et Agentic SOAR) permettent d’automatiser les actions de correction. Le système évolue vers une logique de décision partagée entre l’humain et la machine, où l’IA formule des recommandations.
Intégration des objectifs métiers et rôle du partenaire
La sécurité ne doit plus être l’affaire de la seule DSI. Il est essentiel d’échanger avec les équipes métiers pour comprendre leurs priorités et leur exposition aux risques. Le SOC (centre des opérations de sécurité) devient alors un véritable tableau de bord d’aide à la décision qui intègre des indicateurs de performance liés à l’activité de l’entreprise.