Trop d’alertes pas assez d’action il est temps de changer

Les modèles de sécurité traditionnels ne peuvent pas suivre

La plupart des centres d’opérations de sécurité (SOC) fonctionnent encore sur des flux de travail obsolètes. Il s’agit de systèmes linéaires, basés sur des tickets. Cela avait du sens il y a dix ans. Ce n’est plus le cas aujourd’hui. L’ampleur et la complexité des menaces ont explosé. Les attaquants utilisent désormais l’IA pour améliorer la vitesse, la précision et l’imprévisibilité. Les équipes de sécurité sont obligées de faire les choses manuellement, et c’est là le vrai problème.

Nous constatons que les volumes d’alertes augmentent si rapidement qu’aucune organisation ne peut s’en sortir en embauchant. Chris Drumgoole, président de Global Infrastructure Services chez DXC Technology, l’explique clairement : Si vous essayez de traiter chaque alerte manuellement, votre SOC devrait avoir la taille de votre service clientèle. Ce n’est pas viable. C’est aussi une perte de temps, d’expertise et d’argent.

Il s’agit de menaces plus intelligentes. L’IA est désormais une arme. Les menaces ne se présentent plus sous la forme de schémas nets et reproductibles. Les SOC traditionnels n’ont pas été conçus pour cela. Ils sont lents, réactifs et conçus pour une autre époque.

Si vous vous appuyez encore sur les anciens flux de travail SOC, vous donnez aux attaquants un avantage injuste. Ce n’est pas un problème de personnel. C’est un problème de modèle. Les mathématiques ne fonctionnent plus. Conserver les anciens modèles revient à dire à votre équipe de courir un sprint de 100 mètres avec des poids sur chaque jambe. Vous pouvez essayer, mais vous ne gagnerez pas.

Les dirigeants doivent cesser de considérer qu’il s’agit d’une question technique. Il s’agit d’une question stratégique. La cybersécurité n’est pas seulement un problème informatique, c’est un risque pour l’entreprise. Si votre SOC ne peut pas fonctionner à la vitesse et à l’échelle voulues, vous êtes exposé. Et les attaquants n’attendront pas que vous les rattrapiez.

Les agents dotés d’IA changent la donne en matière de cyberdéfense

Si votre équipe de sécurité traite encore les alertes une par une, vous êtes déjà en retard. Le nouveau modèle est celui de la sécurité agentique, avec des agents dotés d’IA qui examinent, trient et répondent aux incidents de manière autonome. Pas de scripts. Pas de chemins prédéfinis. Ces systèmes apprennent, s’adaptent et évoluent.

Il ne s’agit pas d’une automatisation de base. Il s’agit d’une IA avancée. Et c’est maintenant que cela fonctionne, pas dans le futur. DXC Technology a mis en œuvre une plateforme agentique développée par 7AI. L’impact a été immédiat : 80 % de demande en moins pour les analystes de niveau 1. 95 % d’alertes en moins nécessitant l’intervention d’un humain. Ils ont également réduit le temps de réponse de leur SOC de 67 %. Il ne s’agit pas d’une amélioration progressive. Il s’agit d’une évolution du système.

Chris Drumgoole l’a bien décrit. Vos anciens outils d’automatisation réagissent toujours de la même manière. Ce n’est pas le cas des agents d’IA. Ils analysent le contexte, se souviennent des incidents antérieurs et prennent des décisions basées sur les nuances de la situation. Il s’agit là d’un changement radical de capacité.

Il ne s’agit pas de supprimer des personnes. Il s’agit de faire en sorte que la machine s’occupe de ce qu’elle sait faire, le volume, la vitesse, la prise de décision répétitive, afin que vos experts puissent travailler sur les risques stratégiques. Laissez les agents s’occuper du bruit.

Ce système n’est pas statique. Plus il fonctionne longtemps, plus il devient intelligent. Il apprend continuellement de chaque menace qu’il voit. C’est utile si vous souhaitez réduire le nombre de faux positifs et accélérer les décisions en temps réel.

Si vous dirigez une entreprise aujourd’hui et que vous utilisez encore des outils traditionnels très bruyants, il est temps de passer à autre chose. Non pas parce que c’est à la mode, mais parce que cela fonctionne. Il ne s’agit pas d’un gain marginal. Il s’agit de performances exponentielles en matière de sécurité.

Les systèmes SOC agentiques offrent de réels gains d’efficacité et de temps

La rapidité est importante en matière de cybersécurité. Tout retard peut élargir la fenêtre des dommages. Les processus SOC traditionnels introduisent des retards en s’appuyant sur des humains pour examiner chaque alerte. Ce n’est pas à l’échelle. Les SOC agentiques changent la donne en utilisant des agents d’intelligence artificielle pour éliminer les goulets d’étranglement et réduire rapidement les faux positifs.

Avec le SOC Agentic déployé chez DXC, les délais d’investigation sont passés de 74 minutes à 24. Cela représente une amélioration de 70 %. En seulement 40 jours, la plateforme a permis d’économiser 165 jours de temps d’analyse humaine. Il ne s’agit pas d’une amélioration mineure, mais d’une redéfinition de la manière dont le temps et le talent sont utilisés dans les opérations de sécurité.

Lorsque vous réduisez le temps nécessaire au traitement de chaque alerte, vous réduisez l’exposition globale au risque. Votre équipe de sécurité peut se concentrer non plus sur la réaction à un bruit répétitif, mais sur la gestion des menaces réelles. Au lieu d’être constamment en train de rattraper le retard, l’équipe peut planifier, établir des priorités et agir de manière stratégique.

L’IA ne permet pas seulement de gagner des secondes et des minutes. Elle restructure les flux de travail des équipes. Cela a pour effet secondaire d’améliorer le moral des troupes. Les professionnels de la sécurité ne sont plus noyés sous les alertes. Ils ont le temps d’utiliser leur expertise là où elle a un impact. Cela se traduit par une meilleure rétention, moins d’épuisement et une réponse aux menaces de meilleure qualité.

Pour les dirigeants, la conclusion est simple : il faut investir là où des gains mesurables ont été prouvés. Si une solution réduit la charge de travail, augmente la vitesse et accroît la précision, elle n’est pas facultative. C’est fondamental pour fonctionner en toute sécurité à l’échelle de l’entreprise.

La résistance à l’IA dans le domaine de la sécurité est due à l’habitude et non à la capacité

De nombreuses entreprises tardent à adopter l’IA dans le domaine de la cybersécurité, non pas parce que les outils ne fonctionnent pas, mais parce que le changement est inconfortable. Les équipes s’appuient sur des processus familiers. L’introduction de l’IA dans un flux de travail centré sur l’humain nécessite des ajustements, une nouvelle formation et un changement d’état d’esprit au sein des équipes.

Chris Drumgoole de DXC Technology l’a souligné directement. La résistance à l’IA n’est pas technique. Elle est émotionnelle et procédurale. Les gens se méfient des processus qui « ont toujours fonctionné ». Cet état d’esprit limite les progrès et laisse des opportunités inexploitées.

Cette hésitation fait perdre du temps. Chaque jour passé à débattre de la valeur des outils de sécurité de l’IA est un jour perdu à gérer les menaces de manière moins efficace. L’IA n’a pas besoin d’accéder aux données personnelles. Elle fonctionne selon les mêmes protocoles et contrôles qu’un analyste humain. La mise en œuvre est simple. Il n’est pas nécessaire de reconstruire votre infrastructure. Et pourtant, l’hésitation persiste.

Les dirigeants doivent se confronter directement à ce problème. Vos équipes sont peut-être à l’aise, mais cela ne signifie pas qu’elles sont protégées. Pousser l’inertie fait partie du leadership. Si un système fonctionne plus rapidement, plus intelligemment et avec moins de fatigue humaine, il mérite d’être soutenu.

Adopter l’IA agentique ne signifie pas supprimer les personnes. Il s’agit de leur donner des outils qui augmentent leur efficacité. Dans des environnements complexes, ces outils ne sont pas simplement utiles, ils sont fondamentaux. Si vous restez les bras croisés, les menaces continueront d’évoluer tandis que les processus internes resteront à la traîne. Allez de l’avant et vous serez prêt avant qu’elles n’arrivent.

Les dirigeants doivent favoriser l’adoption de la sécurité de l’IA sous peine de se retrouver à la traîne

L’IA n’est pas un projet secondaire. Il ne s’agit pas d’un sujet à confier aux cadres moyens pour qu’ils l’explorent « quand ils en auront le temps ». La mise en œuvre d’outils de sécurité agentique nécessite un leadership au plus haut niveau. Sans l’engagement de la direction, les organisations resteront bloquées sur des modèles dépassés tandis que les attaquants continueront à progresser.

Chris Drumgoole, président de Global Infrastructure Services chez DXC Technology, l’a dit directement : Si vous n’évoluez pas maintenant, vous deviendrez rapidement un dinosaure. Ce n’est pas du battage médiatique. C’est un fait étayé par des résultats. DXC a déployé l’IA agentique dans son propre SOC, a constaté des temps de réponse plus rapides, a réduit la charge de travail des enquêtes humaines et a automatisé les décisions de routine à grande échelle. L’entreprise a traité le déploiement comme une initiative stratégique, et non comme une expérience technique. Cet état d’esprit a fait toute la différence.

Pour les cadres, les attentes sont claires. Diriger, ce n’est pas seulement approuver des budgets. Il s’agit de définir une orientation. La gestion du changement commence au sommet. Lorsque les dirigeants s’engagent en faveur de l’IA opérationnelle et alignent les équipes derrière elle, la transformation se produit rapidement. Les agents d’IA ne nécessitent pas de changement d’infrastructure ni d’accès à des données sensibles. Ils ne pèsent pas sur la conformité. Ce dont ils ont besoin, c’est d’un accès équivalent à celui de vos analystes humains, et du soutien nécessaire pour être formés et déployés à grande échelle.

Traiter les agents d’IA comme une extension directe de votre personnel de sécurité est la façon la plus simple de définir leur valeur. Ils ne remplacent pas les humains, ils multiplient ce que votre équipe peut accomplir avec le même budget et la même empreinte. Mais cette capacité élargie ne se produit pas passivement. Elle ne se produit que lorsque les équipes dirigeantes la soutiennent et accélèrent son déploiement.

Si vous attendez un signe plus clair, vous passez à côté de l’essentiel. 165 jours d’analyse économisés en 40 jours. 70 % d’enquêtes sur les incidents plus rapides. 95 % de faux positifs en moins à trier par les humains. Les avantages sont déjà mesurés. Le risque est de ne rien faire.

Les dirigeants qui font avancer l’IA aujourd’hui construiront des organisations plus résilientes et plus évolutives. Ceux qui tardent passeront plus de temps à rattraper leur retard et dépenseront plus d’argent pour résoudre des problèmes qu’ils auraient pu éviter plus tôt.

Faits marquants

Les modèles SOC traditionnels ne sont plus viables : Les anciens flux de travail basés sur des tickets ne peuvent pas suivre le volume et la complexité des menaces d’aujourd’hui basées sur l’IA. Les dirigeants doivent réévaluer les opérations de sécurité en termes d’évolutivité et de rapidité.
Les agents d’intelligence artificielle redéfinissent la détection et la réponse aux menaces : Les systèmes d’IA autonomes réduisent la charge de travail humaine et améliorent la précision en contextualisant et en apprenant de chaque incident. Investissez dans des outils d’IA adaptatifs pour passer d’une défense réactive à une défense dynamique contre les menaces.
Les SOC agentiques réduisent le temps de réponse et renforcent l’efficacité : Les SOC pilotés par l’IA ont réduit les délais d’investigation de 70 % et ont permis à DXC d’économiser 165 jours d’analyse en 40 jours. Déployez en priorité ces systèmes pour accélérer la réponse et réduire la charge opérationnelle.
Le véritable obstacle à l’adoption est l’état d’esprit : La résistance provient du confort des flux de travail obsolètes, et non des limitations techniques. Les dirigeants doivent impulser un changement culturel pour libérer le plein impact de l’IA sur la cybersécurité.
Le soutien de la direction détermine le succès de la transformation : L’adoption de l’IA nécessite un soutien de haut en bas pour surmonter l’inertie et intégrer les agents à l’échelle. Traitez les actifs de sécurité alimentés par l’IA comme des extensions opérationnelles essentielles, et non comme des expériences secondaires.

Alexander Procter

novembre 11, 2025

11 Min

Technologies et innovation
Quand la tech devient une affaire d’État
Nov 17, 2025

8 min
Technologies et innovation
Le SaaS peut-il garder sa place face à l’IA agentique
Nov 17, 2025

22 min
Technologies et innovation
Ce que le quantique change pour de bon
Nov 17, 2025

14 min

Trop d’alertes pas assez d’action il est temps de changer

Les modèles de sécurité traditionnels ne peuvent pas suivre

Les agents dotés d’IA changent la donne en matière de cyberdéfense

Les systèmes SOC agentiques offrent de réels gains d’efficacité et de temps

La résistance à l’IA dans le domaine de la sécurité est due à l’habitude et non à la capacité

Les dirigeants doivent favoriser l’adoption de la sécurité de l’IA sous peine de se retrouver à la traîne

Faits marquants

Quand la tech devient une affaire d’État

Le SaaS peut-il garder sa place face à l’IA agentique

Ce que le quantique change pour de bon

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Spark! Une étincelle d’innovation.

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps

Accélérez votre transformation digitale

Spark, une étincelle d’innovation !