Le brief IA que les pros lisent chaque soir
Les 7 actus IA du jour, décryptées en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une avancée technologique pour la cybersécurité britannique
La société e2e-assure a récemment lancé Cumulo, une plateforme SOC (Security Operations Center) innovante qui se distingue par son intégration avancée de l'intelligence artificielle (IA) et sa souveraineté technologique. Cette initiative répond directement à l'annonce du GCHQ concernant le développement d'un AI Cyber Shield, un bouclier cybernétique piloté par l'IA, destiné à identifier les menaces et vulnérabilités avant qu'elles ne se concrétisent en incidents. Cumulo se positionne comme une solution entièrement britannique, conçue et détenue localement, en écho à l'appel de la Directrice du GCHQ, Anne Keast-Butler. Celle-ci a souligné la nécessité d'une défense cybernétique nationale intégrant une IA de pointe capable d'opérer à la vitesse de la machine. Cette plateforme représente une avancée majeure pour les services SOC d'e2e-assure, en offrant une solution véritablement souveraine.
Une technologie IA intégrée pour une défense proactive
L'IA est au cœur de Cumulo, permettant une analyse continue et contextuelle des données de sécurité. Cette approche élève la détection et la réponse à des niveaux inédits, en facilitant des capacités de défense révolutionnaires. Le SIEM (Security Information and Event Management) reste le référentiel principal, fournissant un enregistrement déterministe de chaque événement, tandis que l'IA opère en parallèle pour enrichir l'analyse. Cumulo introduit le concept de SOC zéro-day, permettant l'application immédiate de l'intelligence sur les menaces émergentes. Grâce à des capacités de modélisation prédictive et des modèles d'IA locaux, la plateforme assure une détection quasi instantanée des indicateurs de compromission, tout en maintenant une supervision humaine experte au cœur du processus décisionnel.
Une approche centrée sur l'humain et l'IA
Selon Rob Demain, PDG d'e2e-assure, Cumulo marque une rupture avec les environnements SOC traditionnels, souvent réactifs et centrés sur l'humain. Les menaces évoluent désormais à un rythme que les processus humains peinent à suivre. Cumulo, en revanche, construit une compréhension continue des données générées, tout en gardant les analystes au centre de la prise de décision. La plateforme maintient un jumeau numérique de chaque environnement client, permettant des simulations d'attaques sécurisées et une identification proactive des risques. Cette approche est particulièrement cruciale pour les environnements de technologie opérationnelle (OT) et d'infrastructure critique, où les tests en direct peuvent être risqués.
Cumulo utilise une découverte passive à travers les systèmes IT et de technologie opérationnelle (OT) pour maintenir un jumeau numérique continuellement. Cette méthode permet d'effectuer des simulations d'attaques sans risque, d'identifier les risques avant qu'ils ne soient exploités et de préserver l'intégrité analytique de manière immuable. Cela est particulièrement précieux dans les environnements où les tests en direct sont souvent impraticables ou comportent des risques opérationnels inacceptables.
Souveraineté des données et indépendance technologique
Cumulo déploie des modèles de langage local (LLMs) dans des environnements souverains, formés spécifiquement pour chaque organisation. Cette stratégie garantit une souveraineté totale sur les données de sécurité sensibles, réduisant la dépendance aux services d'IA cloud externes. Pour les infrastructures critiques nationales (CNI), cette indépendance est essentielle pour assurer la continuité opérationnelle. Rob Demain souligne l'importance de la résilience pour les infrastructures critiques, telles que l'énergie, l'eau et les télécommunications. Cumulo assure que la capacité défensive reste intacte même en cas de crise, en maintenant les connaissances opérationnelles au sein d'environnements contrôlés par le client.
Les modèles de langage local dédiés aux clients (LLMs) sont formés sur l'environnement spécifique de chaque organisation pour permettre un raisonnement précis et contextuel qui reflète les réalités de chaque client. Comme l'inférence se produit au sein d'une infrastructure contrôlée par le client, les organisations conservent une pleine souveraineté sur les données de sécurité sensibles et réduisent leur dépendance vis-à-vis des services d'IA cloud externes.
Une architecture d'IA en couches pour une sécurité renforcée
Cumulo adopte une architecture d'IA en couches, séparant le raisonnement opérationnel des capacités d'intelligence plus larges. Une couche de modèle local gère la détection spécifique à l'environnement, tandis qu'une couche d'intelligence de sécurité agrège les données à grande échelle. Cette structure garantit que les données sensibles restent protégées, tout en permettant des capacités avancées d'IA. Pour gérer le volume croissant de données de sécurité, Cumulo utilise plusieurs modèles d'IA qui vérifient chaque enquête sous différents angles. Le Cumulo Analyst Helper (CAH) construit une vue auditable de chaque alerte, validée par une couche anti-hallucination. Les experts en sécurité du client restent impliqués tout au long du processus, se concentrant sur des jugements à forte valeur ajoutée.
Une couche de modèle de frontière est utilisée pour des tâches d'enrichissement non sensibles et d'analyses plus larges. Cette structure garantit que les données sensibles restent contenues tout en permettant des capacités avancées d'IA là où cela est approprié, soutenant à la fois les exigences de conformité et de performance.
Un modèle de produit flexible pour répondre aux besoins variés
Cumulo est proposé à travers un modèle de produit multi-niveaux, adapté aux différentes étapes de maturité en matière de sécurité. Le niveau standard offre une capacité SOC proactive, avec une enquête pilotée par l'IA et une chasse aux menaces autonome. Le niveau entreprise étend ces capacités vers un SOC prédictif, ajoutant une surveillance unifiée de l'IT et de l'OT, ainsi que des capacités de jumeau numérique. Ce modèle prédictif teste continuellement un jumeau précis de l'environnement, permettant de classer et d'évaluer les correctifs avant qu'un attaquant potentiel ne frappe. Cette approche proactive assure une compréhension opérationnelle approfondie, essentielle pour les environnements complexes.
Le niveau standard de Cumulo offre des rapports centralisés et des tableaux de bord de conformité. Le niveau entreprise de Cumulo ajoute des tableaux de bord de conformité en direct et une corrélation avancée entre environnements, permettant une compréhension opérationnelle plus approfondie pour des environnements complexes nécessitant une compréhension opérationnelle plus approfondie.
