22 secondes : raisonner à l’échelle humaine ne suffit plus
Le SOC agentique ne relève pas d’un projet à planifier pour plus tard. C’est une nécessité opérationnelle immédiate, car une défense qui reste à vitesse humaine prend un retard qu’elle ne rattrape plus. Vincent Strubel, directeur général de l’ANSSI, a rappelé que notre monde numérique a été conçu pendant une « parenthèse de paix de 30 ans » désormais refermée. Le cyberespace est aujourd’hui un terrain d’affrontement permanent, où se mêlent actions étatiques, espionnage, criminalité financière et opérations d’influence. Strubel a même parlé en public d’une « défaite sur le front des vulnérabilités périphériques ». Les agences en première ligne tiennent le même discours. L’agence estonienne évoque une « campagne de pression continue » contre l’OTAN, faite de DDoS corrélés aux sanctions, de fausses alertes à la bombe dans les hôpitaux et d’opérations d’influence. La Finlande situe le basculement au moment de l’invasion de l’Ukraine. Les Pays-Bas rappellent la réalité la plus concrète : sur un territoire dont 30 % se trouve sous le niveau de la mer, une attaque contre les systèmes de pompage peut provoquer une catastrophe physique. Face à cela, l’ANSSI s’appuie sur le référentiel ReCyF (en bêta depuis mars 2026), sur l’anticipation post-quantique et sur le Cyber Resilience Act, qui imposera des SBOM pour tracer les dépendances logicielles.
L’état de la menace : une industrialisation à vitesse machine
- Le phishing n’est plus le vecteur principal. Mandiant l’a montré au FIC (M-Trends 2025, 500 000 heures de réponse à incident, présentation de D. Grout / Google Cloud Security) : moins de 6 % des compromissions commencent par un phishing classique. Les attaquants privilégient désormais l’infostealer, un malware léger qui aspire les identifiants et les revend en 22 secondes contre 8 heures en 2022, ainsi que le vishing. Le scénario type est connu. L’attaquant achète des identifiants, appelle le helpdesk un vendredi soir, fait ré-enrôler son terminal et contourne ainsi le MFA. L’exfiltration qui suit porte sur plusieurs téraoctets en quelques heures, parfois sans aucun ransomware.
- La désinformation complète le tableau. La grande majorité des deepfakes ne se repèrent plus à l’œil nu, l’audio généré par IA imite maintenant les émotions, et le « dividende du menteur », qui consiste à nier une vraie preuve en l’attribuant à l’IA, inverse la charge de la preuve.
- Les équipements de bordure sont la cible numéro un. Pare-feux, VPN et passerelles s’exploitent dans une fenêtre de 24 à 48 heures après la publication d’une CVE. Une fois la backdoor installée dans le firmware, appliquer le correctif ne change plus rien. Les agences finlandaise et estonienne confirment ce ciblage systématique.
- Le cybercrime s’industrialise. L’Unité Nationale Cyber de la Gendarmerie a décrit quatre dynamiques qui se renforcent : massification, séparation entre logistique et opérations, outils prêts à l’emploi, et hybridation entre acteurs étatiques, cybercriminels et grand banditisme. L’écosystème est morcelé en spécialités, des courtiers d’accès aux développeurs de droppers en passant par les blanchisseurs. Emotet l’a montré : neutraliser un seul acteur ne suffit pas. L’opération Endgame a donc visé les droppers par « verticale », plutôt que de s’attaquer à des groupes entiers.
Convergence IT/OT : un champ de bataille élargi
L’idée d’un air gap protecteur a vécu. Un ransomware (LockBit) visant l’IT d’une entreprise de santé a fini, faute de segmentation, par couper toute la production OT. L’IT a redémarré en quelques jours, l’OT en plusieurs semaines, sur des machines tournant encore sous Windows XP. Le Centre canadien pour la cybersécurité observe que les attaquants visent maintenant la perturbation physique et le pré-positionnement stratégique, en se camouflant dans les outils natifs (Living off the Land). Le problème de fond reste la dispersion des silos de détection, avec un outillage IT d’un côté et une supervision OT artisanale, voire inexistante, de l’autre.
Le RSSI Groupe d’EDF a résumé au FIC les trois fractures qui empêchent un SOC de couvrir l’OT sérieusement. La première est temporelle, puisque l’IT se corrige en mois quand l’OT vit 15 à 30 ans. La deuxième touche aux responsabilités, car on parle de fuite de données côté IT et de conséquences physiques, parfois mortelles, côté OT. La troisième relève de la légitimité, un analyste SOC n’ayant pas l’autorité d’arrêter une ligne de production. Il manque souvent un BISO industriel capable de traduire le risque cyber en impact métier. L’arbitrage entre sécurité et disponibilité doit alors remonter au Comex, d’autant que NIS2 rend les dirigeants personnellement responsables. Le référentiel ReCyF, qui reste agnostique sur le plan technologique, autorise des mesures de compensation, ce dont les environnements OT contraints ont précisément besoin.
Pourquoi le modèle de SOC actuel ne tient plus
Tous les signaux pointent dans la même direction : une menace à vitesse machine, un périmètre élargi à l’OT, un modèle économique de SIEM devenu intenable avec des volumes en hausse de 25 à 30 % par an, et des équipes saturées d’alertes. Le rapport IBM Cost of a Data Breach 2025 chiffre l’apport de l’IA. Les organisations qui l’utilisent largement dans leur SOC économisent 1,9 M$ par incident et raccourcissent le cycle de 80 jours, le temps moyen tombant à 241 jours, son plus bas niveau en neuf ans. Dans le même temps, un incident sur six implique des attaquants qui s’appuient eux aussi sur l’IA. Gartner anticipe que 40 % des applications d’entreprise embarqueront des agents IA fin 2026, contre moins de 5 % début 2025, tout en prévenant que 40 % des projets agentiques seront abandonnés d’ici fin 2027 par manque de gouvernance. Reste à décider comment procéder, et dans quel ordre.
Le SOC agentique : maturité démontrée, déploiement possible
- Les architectures multi-agents fonctionnent déjà en production. Deux démonstrations indépendantes l’ont prouvé au FIC. La première, signée Google Cloud Security, faisait travailler trois agents sur un cas de phishing complet : triage, investigation avec interrogation de la threat intelligence via le protocole MCP, puis rédaction d’un message de sensibilisation adapté au contexte, sans intervention humaine sur les faux positifs. La seconde, RemedIAte (Thalès), allait plus loin, avec une interrogation du SIEM en langage naturel via RAG, un enrichissement CTI relié à MITRE ATT&CK, la génération de règles Sigma et Yara à partir de rapports non structurés, et une hiérarchisation des CVE selon le contexte, celles qui ne sont pas exploitables passant au second plan. Le protocole MCP, conçu par Anthropic et devenu un standard ouvert, sert de liant à ces architectures et rend l’intégration progressive et réversible.
- Le NDR fournit le socle. Un SOC agentique ne vaut que par la qualité des signaux qu’on lui donne. Au niveau réseau, une IA agentique comme Gatewatcher GAIA applique la même logique de triage, de mise en contexte, d’investigation et de proposition de réponse, en laissant la décision finale à l’analyste. Deux points comptent vraiment. D’abord une threat intelligence intégrée, avec plusieurs millions d’IOC contextualisés et une diffusion automatique des règles vers le SIEM, l’EDR, le XDR et le firewall via STIX/TAXII. Ensuite une couverture native des environnements IT, OT et IoT, avec cartographie dynamique des dépendances. L’ensemble s’inscrit dans un écosystème souverain européen (Open XDR Platform).
- Le pipeline de données mérite d’être repensé. Le gain le plus rapide consiste à insérer une couche de qualification entre les sources de logs et le SIEM. On normalise, on enrichit avec la threat intelligence, on filtre le bruit (les trois quarts du contenu d’un événement Windows 4624 ne servent à rien) et on route selon l’usage, le SIEM chaud pour la détection et le stockage froid pour la conformité. En pratique, les volumes ingérés baissent de 40 à 60 %. Pour une organisation qui traite 500 Go par jour, soit 300 à 600 K€ d’ingestion annuelle, une réduction de moitié représente 150 à 300 K€ par an, et le dispositif s’amortit en quelques mois.
- La sécurité de l’IA doit venir en premier. Une feuille de route agentique qui néglige la protection du modèle dès le départ finit mal. Thalès a montré au FIC que le taux de réussite d’une évasion de LLM tombe de 75 % à 14 % une fois les bons garde-fous en place, après des tests d’injection de prompts, d’encodage Base64, de jeu de rôle et d’empoisonnement du RAG. L’ANSSI pilote le projet SEPIA (méthodes d’évaluation avec les CESTI) et contribue à deux initiatives nationales connexes : l’INESIA (institut d’évaluation et de sécurité de l’IA, piloté par le SGDSN) et le projet PANAME (bibliothèque open source d’audit de confidentialité des modèles, piloté par la CNIL). Le shadow AI, lui, se mesure. Selon IBM (2025), 97 % des organisations touchées par un incident IA n’avaient aucun contrôle d’accès et 63 % aucune politique de gouvernance, pour un surcoût moyen de 670 K$ par incident. L’AI Act s’applique déjà, mais ses normes harmonisées n’arriveront pas avant fin 2027. Mieux vaut donc déployer sans attendre une gouvernance minimale : inventaire des usages, politique d’accès, contrôles de blocage et alignement sur l’OWASP Top 10 LLM.
Grille d’auto-positionnement
Il ne s’agit pas d’atteindre le niveau 4 partout, mais de repérer les écarts les plus critiques sur quatre axes.
Axe | Niv. 1 : Réactif | Niv. 2 : Structuré | Niv. 3 : Augmenté | Niv. 4 : Agentique |
Détection | Règles statiques, pas de priorisation | Pipeline normalisé, enrichissement CTI, corrélation SIEM | Règles affinées par IA, priorisation des CVE, moins de faux positifs | Agents autonomes, hunting continu, timelines automatiques |
Réponse | Triage manuel, pas de playbook | Playbooks SOAR, MTTD/MTTR suivis | Clôture auto des faux positifs, rapports IA, MTTD < 1h | Multi-agents orchestrés, analyste sur les vrais positifs, décisions tracées |
OT | Aucune supervision OT | Cartographie initiée, modèle Purdue, responsable identifié | NDR IT/OT unifié, risque traduit en impact métier, BISO en place | SOC convergé, arbitrage au Comex, conformité NIS2 OT |
Gouv. IA | Pas de politique, usages non cartographiés | Inventaire shadow AI, politique d’accès publiée | Red teaming IA, OWASP Top 10 LLM, audits planifiés | Sécurité IA au CI/CD, conformité AI Act, gouvernance humain-machine |
La prochaine marche
Ce retour du FIC part des 22 secondes pour arriver à des architectures agentiques déjà éprouvées en production. La progression se fait par étapes, chacune préparant la suivante. L’audit de la posture IA du prestataire fixe le cadre contractuel. La gouvernance humain-machine et une CTI bien structurée conditionnent la réussite du pilote. Le pilote agentique, mené dans un cadre maîtrisé, démontre la valeur. L’extension ne vient qu’ensuite, une fois le modèle confirmé. Le chantier IT/OT avance à son propre rythme, celui des cycles industriels et de la légitimité interne.
Une scène du FIC résume bien l’enjeu. Le CISO adjoint du ministère néerlandais des infrastructures et de l’eau expliquait, très calmement, que dans un pays dont 30 % du territoire se trouve sous le niveau de la mer, une cyberattaque contre les systèmes de pompage n’a rien d’un scénario de science-fiction et constitue un vrai risque de catastrophe physique. Le SOC agentique est opérationnel : les démos du FIC l’ont prouvé. Mais Gartner prévient que 40 % des projets agentiques seront abandonnés d’ici fin 2027, non pas par manque de technologie, mais par manque de gouvernance. Ce n’est pas une nuance : c’est exactement ce qui distingue ceux qui réussiront cette transformation de ceux qui collectionnent des outils. Intégrer l’IA dans le SOC change le modèle opérationnel. Pas seulement l’outillage.
