Chargement en cours
Informatique

Cybersécurité : l’IA réduit les temps d’attaque à 72 minutes

BureauSurveillanceCybersécurité

Les cybercriminels accélèrent leurs attaques à un rythme vertigineux, exploitant l’intelligence artificielle pour compromettre les systèmes en un temps record. Face à cette escalade, les entreprises doivent repenser entièrement leur stratégie défensive et s’équiper de technologies capables de riposter en temps réel. L’ère de la détection passive est révolue.

Un délai d’exfiltration réduit de 9 jours à quelques heures

Le constat est alarmant : le temps nécessaire aux attaquants pour compromettre un système et exfiltrer des données sensibles s’est dramatiquement contracté. En 2024, ce délai était encore de 9 jours. Aujourd’hui, il ne dépasse plus 24 heures en moyenne, avec un cas extrême observé à seulement 72 minutes.

Cette accélération fulgurante transforme radicalement le paysage de la menace numérique. Les organisations font face à une urgence absolue : réagir plus vite que jamais ou subir des pertes irrémédiables.

Une plateforme unifiée pour contrer 225 milliards de menaces

Lors de l’événement Ignite organisé le 19 février à Paris, Palo Alto Networks a dévoilé sa stratégie pour aider les entreprises à combattre cette guerre de vitesse. Le spécialiste américain met en avant une approche globale couvrant tous les aspects de la cybersécurité.

Etienne Bonhomme, Directeur Général France de l’entreprise, souligne l’ampleur du défi : « Ce qui a changé c’est le volume, la surface et la rapidité qui fait de la cybersécurité une guerre de vitesse. »

Les chiffres parlent d’eux-mêmes : 225 milliards de menaces ont été bloquées au cours de l’année écoulée par les solutions de l’entreprise, témoignant de la croissance exponentielle des cyberattaques.

Trois plateformes complémentaires

Le groupe structure son offre autour de trois piliers technologiques majeurs : la sécurisation des réseaux, la protection du cloud et l’outillage des centres opérationnels de sécurité (SOC), ainsi que la gestion des identités.

« Avec nos trois plateformes pour sécuriser le réseau, le cloud, l’outillage du SOC et les identités nous couvrons maintenant tout le spectre de la cybersécurité », précise Etienne Bonhomme.

L’IA, arme à double tranchant

L’intelligence artificielle s’impose comme le facteur déterminant de cette mutation. Si les cybercriminels l’exploitent pour automatiser et accélérer leurs attaques, elle devient également l’outil indispensable de la défense.

Palo Alto Networks intègre désormais l’IA dans l’ensemble de son portefeuille : sécurité réseau, outillage des SOC, protection cloud et gestion des identités et accès. Cette omniprésence technologique vise à égaliser les forces en présence.

« Il faut que les entreprises combattent à armes égales avec les pirates pour détecter et remédier quasiment en temps réel », insiste le directeur général.

Une stratégie d’acquisitions massive pour dominer le marché

Le groupe a récemment finalisé plusieurs rachats stratégiques pour renforcer son arsenal technologique. Trois opérations majeures illustrent cette ambition : Chronosphere pour l’observabilité, Koi pour la sécurisation des développements et projets IA, et surtout CyberArk.

CyberArk : une acquisition colossale à 25 milliards de dollars

L’acquisition de CyberArk, spécialiste de la gestion des identités et des accès (IAM), représente un investissement de 25 milliards de dollars. Cette transaction apporte 4 000 collaborateurs supplémentaires à l’organisation.

Concernant l’intégration de cette nouvelle entité, Etienne Bonhomme précise : « Les entreprises pourront continuer à garder des interactions avec ces solutions, en revanche dans la philosophie que l’on pousse et avec l’émergence de l’IA nous conseillons à nos clients de consolider et de rationaliser pour générer des économies. »

Une approche intégrative unique

La méthode de Palo Alto Networks se distingue par sa vision à long terme. « Nous avons une stratégie assez particulière en rachetant des entreprises avec des équipes produits avec un plan pour les intégrer sur notre plateforme », explique le responsable français.

XSIAM : détecter les intrusions en quelques minutes

La technologie phare de l’entreprise, baptisée XSIAM, promet une détection et une remédiation en temps réel des activités malveillantes. Son objectif : identifier les intrusions dans le système d’information « dans l’ordre de la minute ».

Cette performance exige l’ingestion d’un volume massif de données provenant de multiples sources : terminaux, cloud, réseau. La corrélation automatisée de ces informations devient cruciale.

« Nous sommes très forts sur la détection en entrée qui doit être temps réel », affirme Etienne Bonhomme, avant d’ajouter : « Il faut trier ces données, faire de la corrélation et de l’automatisation avec des agents qui vont épauler les analystes. »

Des partenaires pour renforcer l’expertise

Pour déployer efficacement XSIAM, Palo Alto Networks s’appuie sur un écosystème de partenaires français. Bouygues Telecom, Nomios et Orange Business ajoutent une couche de services et d’expertise opérationnelle indispensable.

Rationaliser pour mieux protéger

Un constat émerge des analyses : les entreprises utilisent en moyenne 83 solutions de sécurité différentes, fournies par 29 éditeurs distincts. Cette fragmentation nuit à l’efficacité et génère des coûts excessifs.

L’approche consolidée défendue par Palo Alto Networks vise à simplifier cette architecture tout en améliorant la réactivité face aux menaces. Dans un contexte où chaque minute compte, la rationalisation devient un impératif stratégique autant qu’économique.

Articles similaires

Laisser un commentaire

À ne pas manquer