Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Darktrace : une réponse innovante aux cybermenaces
Dans le monde numérique actuel, la lutte contre les cybermenaces est plus intense que jamais. Les cybercriminels exploitent chaque faille pour perturber les systèmes des entreprises, qu'il s'agisse de géants comme Sony, Microsoft, ou Airbus, ou de petites et moyennes entreprises. Face à ces défis, des plateformes de cybersécurité comme Darktrace émergent pour renforcer la défense.
Fondée à Cambridge en 2013, Darktrace s'est rapidement imposée comme un acteur majeur dans le domaine de la cybersécurité grâce à ses solutions basées sur l'intelligence artificielle. En 2024, l'entreprise a été acquise par le fonds d'investissement Thoma Bravo pour la somme impressionnante de 5,3 milliards de dollars.
Darktrace : un acteur clé de la cybersécurité
Avec une présence mondiale marquée par une quarantaine de bureaux et plus de 2000 employés, Darktrace est aujourd'hui un pilier de la cybersécurité. Plus de 9 000 entreprises à travers le monde lui font confiance pour protéger leurs systèmes. Avant son acquisition en 2024, la société était dirigée par des experts en cybersécurité issus des services de renseignement britanniques.
Les solutions de Darktrace, alimentées par l'intelligence artificielle, lui ont permis de se démarquer comme une entreprise à la pointe de l'innovation. Sa gamme de produits, comprenant Detect, Prevent, Respond, et Heal, offre une protection complète des actifs numériques des entreprises.
Parmi ses produits phares, on trouve également Enterprise Immune System, Cyber AI Analyst, et Antigena AI.
Une entreprise valorisée à plusieurs milliards
Derrière la technologie de Darktrace se cachent des experts en renseignement et des mathématiciens de l'université de Cambridge, déterminés à développer des méthodes sophistiquées pour contrer la montée des cybermenaces. Parmi les fondateurs, on compte un ancien directeur des systèmes d'information de la CIA et un ex-membre du MI5.
Dès 2016, Darktrace a été reconnue dans le secteur, recevant plusieurs distinctions, notamment aux Info Security Global Excellence Awards.
En seulement cinq ans, l'entreprise a levé 50 millions de dollars, atteignant une valorisation de 1,65 milliard de dollars en 2018. Cette levée de fonds a porté le total des capitaux collectés à 229 millions de dollars depuis sa création en 2013.
L'entreprise a utilisé ces fonds pour recruter de nouveaux talents, et dès 2019, elle comptait plus de 1000 employés.
En 2021, Darktrace a fait son entrée à la bourse de Londres, avec une valorisation de 2,37 milliards de dollars. Son portefeuille de clients s'est rapidement diversifié à l'international, couvrant plus de 100 pays. La même année, Fast Company l'a désignée comme l'« entreprise la plus innovante en IA ».
En 2024, le fonds Thoma Bravo a acquis Darktrace pour 5,32 milliards de dollars, après des négociations entamées en 2022. Thoma Bravo n'en est pas à son coup d'essai, ayant déjà acquis d'autres entreprises de cybersécurité comme Proofpoint, SailPoint, et Sophos.
Darktrace : l'IA au service de la sécurité
Examinons maintenant comment Darktrace utilise ses logiciels de sécurité pour protéger ses clients. Voici un aperçu de ses quatre produits principaux.
Darktrace Prevent
Ce produit regroupe des outils alimentés par l'IA pour une gestion proactive des risques. Pour les responsables de la sécurité des systèmes d'information (RSSI), Darktrace Prevent offre un avantage stratégique en identifiant les vulnérabilités et les vecteurs d'attaque avant qu'ils ne soient exploités par les cybercriminels.
Darktrace Detect
Darktrace Detect analyse de vastes quantités de données pour établir une compréhension précise du fonctionnement normal d'un réseau. En étudiant les interactions entre les utilisateurs et les appareils, il parvient à identifier les comportements anormaux susceptibles de signaler une menace.
Darktrace Respond
Dans le domaine des réponses aux menaces, Darktrace propose Antigena, un outil autonome qui fonctionne comme un système immunitaire humain. Il réagit en bloquant les infections sans perturber les opérations courantes. Cette réponse automatisée permet aux organisations de neutraliser les menaces à temps et de limiter les dégâts.
Darktrace Heal
Enfin, si les trois premiers outils interviennent avant et pendant une attaque, Heal assure la restauration des systèmes après une attaque.
Les atouts de Darktrace face à la concurrence
Darktrace n'est pas seul sur le marché des solutions d'IA pour la cybersécurité. Ce secteur en pleine expansion voit émerger d'autres acteurs comme Vectra, Trend Micro, Cisco, et Stellar Cyber. Malgré cette concurrence, Darktrace se distingue par plusieurs caractéristiques :
-
Autonomie et automatisation : Grâce à l'apprentissage automatique, les mises à jour des signatures se font sans intervention humaine, contrairement aux solutions traditionnelles qui nécessitent des mises à jour régulières.
-
Approche proactive : Alors que la plupart des solutions actuelles offrent une sécurité réactive, Darktrace anticipe les attaques en modélisant les trajectoires d'attaque croisées, s'appuyant sur une évaluation des risques alimentée par l'IA.
-
Rapidité et évolutivité : En cybersécurité, des indicateurs comme le MTTR (temps moyen de réponse) sont cruciaux. Darktrace propose une automatisation des investigations, réduisant le travail de triage de l'équipe de sécurité de 92%.
Un autre avantage est sa compatibilité avec des services majeurs tels que Microsoft Azure, AWS, et Google Cloud Platform.
Les limites de Darktrace
Après son déploiement, Darktrace nécessite deux semaines d'analyse de base. Bien que cela puisse sembler court, dans le monde de la cybersécurité, où les attaquants peuvent compromettre un compte en quelques minutes, cela peut paraître long. Les clients impatients de voir des résultats pourraient se montrer frustrés. D'autres solutions, comme Vectra AI, se révèlent plus rapides.
Un autre point à considérer est l'exigence de connexion VPN Call-home pour mener les essais POC. Un client réticent à cette idée pourrait diminuer l'efficacité de Darktrace, qui détecte mieux les menaces avec cette connexion.
Darktrace est très efficace pour détecter les attaques automatisées grâce à la détection basée sur les signatures, mais elle peut rencontrer des difficultés face à des attaques menées par de véritables humains. D'autres solutions s'en sortent mieux en s'appuyant sur le cadre MITRE ATT&CK.
Une autre zone d'ombre chez Darktrace est sa difficile intégration avec d'autres solutions de sécurité. Bien que l'entreprise ait corrigé certaines failles, comme l'envoi de syslogs aux SIEM, cela n'est pas suffisant. Une intégration avec ses autres produits est souvent nécessaire, ce qui peut impliquer de remplacer des solutions existantes comme EDR ou pare-feu.
Enfin, certains utilisateurs critiquent la stratégie commerciale de Darktrace, la qualifiant d'agressive, avec des appels incessants qui frôlent le harcèlement.
Les alternatives à Darktrace
Ces alternatives n'ont pas nécessairement pour but de remplacer Darktrace, mais peuvent être utilisées en complément pour optimiser la sécurité.
-
Heimdal : Une plateforme XDR modulaire qui renforce Darktrace dans la détection des menaces sur d'autres couches de défense, s'appuyant sur un antivirus nouvelle génération alimenté par l'IA.
-
FortiNDR et Vectra AI : Ces deux solutions devancent Darktrace en matière de compatibilité avec les outils de sécurité d'autres fournisseurs.
-
Cisco : Propose une surveillance du trafic réseau et une analyse du trafic chiffré, avec un service client rapide.
-
ThreatBook : Une alternative qui propose également une approche proactive des menaces, affichant le plus faible taux de faux positifs sur le marché.
-
Trend Vision One : La solution de Trend Micro offre des fonctionnalités similaires à Darktrace, mais avec une interface plus conviviale.