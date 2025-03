Miser sur l’intelligence artificielle et l’automatisation permet de réduire le bruit et de donner aux équipes SOC une vraie capacité d’anticipation.

mars 2025 par Valentin Jangwa, Global Security Mag

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber (FIC) 2025 ?

Matthieu Potin : Lors du Forum InCyber 2025, nous mettrons en avant les grands défis auxquels font face les RSSI et les SOC Managers dans un contexte où les cyberattaques sont toujours plus sophistiquées et la charge de travail des équipes de sécurité ne cesse d’augmenter.

Nous organiserons également une session sur le quotidien des équipes SOC, en mettant l’accent sur l’importance d’un SIEM nouvelle génération capable de s’adapter aux défis actuels. Cette session aura lieu le mercredi 2 avril à 15h.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Matthieu Potin : Nos solutions sont conçues pour aider les entreprises à détecter et neutraliser les menaces avant qu’elles ne causent des dommages. Voici quelques-uns des points forts que nous mettrons en avant :

• Détection basée sur l’intelligence artificielle avec des analyses comportementales avancées permettant de repérer les menaces inconnues en temps réel.

• Automatisation des réponses pour réduire le temps de réponse aux incidents grâce à l’orchestration et l’automatisation.

• Visibilité complète avec une intégration fluide aux autres environnements

• Simplicité d’utilisation avec une plateforme intuitive qui réduit la complexité et la surcharge de travail des équipes SOC.

Notre objectif est d’améliorer l’efficacité des équipes en réduisant le bruit des alertes inutiles et en leur permettant de se concentrer sur ce qui compte vraiment.

Global Security Mag : Cette année le Forum InCyber aura pour thème « Zero Trust, la confiance pour tous ? », quelles sont les principales cybermenaces en rapport avec ce sujet ?

Matthieu Potin : Zero Trust repose sur un principe simple : ne jamais faire confiance par défaut. Pourtant, les attaquants trouvent toujours des moyens de contourner les contrôles, et c’est là que le danger se cache. Aujourd’hui, l’une des menaces majeures, c’est la compromission des identités. Les cybercriminels ciblent les identifiants et les tokens d’authentification pour se faire passer pour des utilisateurs légitimes et naviguer librement dans le système.

Le phishing reste un problème clé. Malgré l’authentification multifactorielle, les attaquants utilisent des techniques avancées pour récupérer les accès des employés et franchir les barrières de sécurité. Une fois à l’intérieur, sans surveillance continue des comportements, il est difficile de les repérer.

Enfin, il y a le Shadow IT et les usages non contrôlés du cloud. Avec le télétravail et la multiplication des applications SaaS, les entreprises perdent souvent en visibilité sur ce qui se passe réellement sur leur réseau. Or, Zero Trust ne peut fonctionner que si l’on sait exactement qui accède à quoi, et dans quel contexte. C’est là que l’analyse comportementale devient essentielle pour détecter les anomalies et différencier une action légitime d’un mouvement suspect.

Global Security Mag : Comment vos solutions répondent-elles à cette problématique ?

Matthieu Potin : Pour que Zero Trust fonctionne réellement, il ne suffit pas de contrôler l’accès aux systèmes, il faut aussi comprendre ce qui s’y passe en permanence. C’est là qu’Exabeam intervient. Nos solutions analysent en continu les comportements des utilisateurs et des machines pour repérer toute activité anormale qui pourrait signaler une menace.

Si un compte compromis tente d’accéder à des ressources sensibles ou qu’un utilisateur habituellement discret commence à exfiltrer des données, notre technologie le détecte immédiatement. L’objectif est de donner aux équipes de sécurité une vraie visibilité et des alertes précises, basées sur des faits, et non sur une accumulation d’alertes inutiles.

Zero Trust ne doit pas être figé, il doit s’adapter aux risques en temps réel. Avec une approche basée sur l’analyse comportementale et l’intelligence artificielle, nous permettons aux entreprises d’identifier les menaces plus tôt et d’agir avant qu’il ne soit trop tard.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Matthieu Potin : Les cyberattaques vont de plus en plus vite et deviennent de plus en plus complexes. Pour y faire face, la cybersécurité doit être tout aussi rapide et intelligente. L’intelligence artificielle joue un rôle clé : elle permet d’analyser en continu les comportements, de détecter des anomalies et d’identifier une attaque avant qu’elle ne fasse des dégâts.

Ensuite, il faut simplifier la gestion de la sécurité. Aujourd’hui, les entreprises ont trop d’outils, trop d’alertes, et les équipes SOC passent leur temps à trier des signaux au lieu d’investiguer les vraies menaces. Ce qu’il faut, c’est une plateforme capable de donner une vision claire et exploitable en temps réel, sans surcharge inutile.

Enfin, le modèle Zero Trust doit aller plus loin que l’authentification stricte. Il ne suffit pas de contrôler qui se connecte, il faut aussi surveiller ce que font les utilisateurs une fois à l’intérieur. C’est en analysant leurs comportements qu’on peut repérer les signaux faibles d’une menace et réagir avant qu’il ne soit trop tard.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI, CISO, Responsables Cyber ?

Matthieu Potin : Ne vous laissez pas submerger par la complexité. Aujourd’hui, les cyberattaques sont plus rapides et plus discrètes, et les approches traditionnelles ne suffisent plus. Il faut une détection plus fine et plus intelligente, basée sur l’analyse du comportement des utilisateurs et des machines.

L’important, ce n’est pas d’avoir plus d’alertes, mais d’avoir les bonnes alertes, celles qui comptent vraiment. Miser sur l’intelligence artificielle et l’automatisation permet de réduire le bruit et de donner aux équipes SOC une vraie capacité d’anticipation.

Zero Trust est une bonne approche, mais il ne doit pas être figé. Sécuriser un accès, c’est bien, mais comprendre ce qui se passe après, c’est encore mieux. L’enjeu aujourd’hui, c’est la visibilité : savoir ce qui est normal pour mieux repérer ce qui ne l’est pas.