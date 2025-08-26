87 % des entreprises se tournent vers des outils SOC alimentés par l'IA, mais seulement 31 % d'entre elles les utilisent dans l'ensemble de leurs processus de détection et de réponse, d'après Gurucul



Pour rappel, un centre d'opérations de sécurité informatique (ISOC ou SOC) est une structure où les systèmes d'information d'une entreprise (sites web, applications, bases de données, centres de données et serveurs, réseaux, ordinateurs de bureau et autres terminaux) sont surveillés, évalués et défendus. Un SOC gère, pour le compte d'une institution ou d'une entreprise, tout incident informatique menaçant et veille à ce qu'il soit correctement identifié, analysé, communiqué, étudié et signalé. Le SOC surveille également les applications afin d'identifier une éventuelle cyberattaque ou intrusion (événement) et détermine s'il s'agit d'une véritable menace malveillante (incident) et si celle-ci pourrait affecter l'activité.Cette étude, qui s'appuie sur les réponses de plus de 700 responsables de la cybersécurité à travers le monde, révèle que les risques liés aux personnes et à l'identité restent une préoccupation majeure. 78 % des responsables de la sécurité identifient l'ingénierie sociale et le phishing comme leurs principales menaces, suivis de près par les attaques basées sur l'identité (73 %). Cependant, 67 % d'entre eux déclarent manquer encore de visibilité sur les comportements d'accès et les mouvements latéraux.« Les résultats confirment ce que nous constatons chaque jour chez nos clients : les SOC sont submergés par l'ampleur, la rapidité et la sophistication des menaces modernes, et l'IA est passée du statut de technologie à la mode à celui de catalyseur de croissance éprouvé. Mais son adoption doit être stratégique. L'IA dans les SOC donne des résultats concrets et mesurables lorsqu'elle est profondément intégrée dans les workflows de détection, d'investigation et de réponse, et non simplement ajoutée aux outils existants », déclare Saryu Nayyar, PDG de Gurucul.Le volume des alertes continue également d'augmenter, 88 % des personnes interrogées déclarant qu'il a augmenté au cours de l'année écoulée, près de la moitié d'entre elles signalant des pics supérieurs à 25 %. La fatigue liée aux alertes est désormais un défi majeur pour 76 % des SOC. Dans ce contexte, il n'est pas surprenant que 73 % d'entre eux signalent un épuisement professionnel des analystes et un manque de personnel, 64 % continuant à s'appuyer fortement sur des processus manuels de détection, de triage et d'investigation.L'utilisation de l'IA présente toutefois des avantages : 60 % des utilisateurs ont réduit la durée des enquêtes d'au moins 25 %, avec des gains mesurables en termes de rapidité du triage et de réduction de la fatigue des analystes. Les RSSI commencent également à aligner leurs priorités sur les capacités de l'IA : 72 % d'entre eux donnent la priorité à l'accélération des enquêtes, 65 % visent à réduire le bruit des alertes et 61 % investissent dans l'automatisation.« Les SOC alimentés par l'IA ne sont plus seulement une théorie ; ils réduisent les délais d'investigation, diminuent les faux positifs et atténuent l'épuisement des analystes. Les dirigeants unifient l'analyse des identités et des comportements pour en faire un multiplicateur de force, transformant des données fragmentées en décisions en quelques secondes et prenant de l'avance sur les menaces au lieu de les poursuivre », a déclaré Holger Schulze, fondateur et PDG de Cybersecurity Insiders.Quel est votre avis sur le sujet ?Trouvez-vous que les conclusions de cette étude de Gurucul et de Cybersecurity Insiders sont crédibles ou pertinentes ?Qu'en est-il au sein de votre entreprise ?