Quand l’attaque passe à la vitesse machine, la défense n’a plus le luxe d’attendre un analyste entre deux alertes. IBM mise donc sur une sécurité autonome, pensée pour cartographier les risques, corriger plus vite et coordonner des agents IA défensifs sur toute la stack. Décryptage de l’annonce du jour…
Mythos d’Anthropic ne cesse d’inquiéter l’univers de la Tech, de faire couler beaucoup d’encre et de faire réagir les acteurs de la Cyber. Avec lui, preuve est faite que les modèles d’IA frontière peuvent découvrir des milliers de vulnérabilités inconnues, cartographier des chemins d’exploitation et lancer des offensives coordonnées à une cadence que les équipes humaines ne peuvent tout simplement plus suivre. C’est ce constat, désormais partagé par tout l’écosystème cyber, qu’IBM traduit en deux annonces concrètes.
Se préparer aux menaces agentiques
La première est un service d’évaluation de la posture cyber face aux menaces « agentiques ». Proposé par IBM Consulting et ses partenaires technologiques, cet audit promet une radiographie complète des failles de sécurité, des faiblesses de politiques internes et des expositions spécifiquement liées à l’IA, le tout assorti de recommandations de remédiation hiérarchisées.
Pour les DSI qui jonglent avec des patrimoines IT tentaculaires et hétérogènes (autrement dit, à peu près tous), c’est la promesse de comprendre enfin par où un modèle d’IA offensif entrerait en premier.
Des défenses autonomes face à des menaces IA autonomes
La seconde annonce est plus ambitieuse : IBM Autonomous Security. Derrière ce nom se cache un nouveau service managé et orchestré par des agents IA multiples et interopérables, conçu pour opérer à travers la totalité de la stack de sécurité d’une organisation, indépendamment des éditeurs en place.
L’idée : passer d’une collection d’outils de sécurité déconnectés à un système défensif coordonné qui analyse les expositions logicielles, cartographie les chemins d’exploit, applique les politiques de sécurité, détecte les anomalies et contient les menaces avec une intervention humaine minimale. Le tout injecte ses conclusions directement dans les systèmes de gouvernance et de conformité pour maintenir la posture de sécurité à jour en quasi-temps réel.
Ce lancement s’inscrit dans une dynamique plus large chez IBM. L’éditeur a déjà présenté ATOM (Autonomous Threat Operations Machine), son moteur d’orchestration SOC autonome, et annoncé il y a quelques jours un partenariat élargi avec CrowdStrike pour intégrer Charlotte AI à ATOM. Pour Big Blue, le SOC du futur ne sera plus un centre opérationnel peuplé d’analystes croulant sous les alertes, mais une usine à agents IA supervisée par des humains focalisés sur les menaces à haut risque.
Un nouveau paysage de cyberdéfense se dessine
« L’offensive IA exige une défense IA. C’est exactement ce que nous déployons, » explique Mark Hughes, Global Managing Partner Cybersecurity Services chez IBM Consulting. Difficile de lui donner tort quand le X-Force Threat Intelligence Index 2026 d’IBM révèle que le temps moyen de propagation d’une attaque eCrime est tombé à 29 minutes, avec un record observé à 27 secondes. Face à ça, une équipe SOC traditionnelle a autant de chances de bloquer la menace qu’un gardien de but les yeux bandés face à un penalty.
La vraie question, évidemment, est celle de la maturité opérationnelle. Les agents IA défensifs qui collaborent entre eux de manière autonome à travers des environnements IT, OT et métiers, c’est séduisant sur le papier. En production, dans un SI bancaire hétérogène ou une infrastructure industrielle legacy, le chemin sera sans doute plus sinueux que le marketing nous promet. Mais IBM nous rappelle que dans un monde où les attaquants disposent d’agents IA, défendre avec des outils fragmentés et des processus manuels s’avère difficile voire dangereux. La sécurité a toujours été un match où il faut jouer à la même vitesse que l’adversaire… Sauf que désormais la vitesse dépasse les capacités humaines…
____________________________
puis