Alors que l’IA réduit les délais de réponse aux menaces à quelques secondes seulement, le centre des opérations de sécurité subit une transformation fondamentale – et le SOC agentique apparaît comme une solution combinant une enquête et un confinement autonomes à la vitesse d’une machine avec une gouvernance humaine essentielle.
Le secteur est confronté à une dure réalité : l’IA est désormais un multiplicateur de force pour les attaquants autant que pour les défenseurs, et les délais pour réagir efficacement se rétrécissent rapidement. Mais la réponse pourrait très bien résider dans un SOC autonome construit sur une IA étroitement intégrée, associé à une gouvernance humaine capable de tout arrêter en cas de besoin. Aujourd'hui, CrowdStrike Holdings Inc. étend sa collaboration avec IBM Corp. pour intégrer l'IA Charlotte de CrowdStrike à l'Autonomous Threat Operations Machine, ou ATOM, d'IBM, pour une enquête et un confinement coordonnés et rapides, selon Daniel Bernard (photo, à gauche), directeur commercial chez CrowdStrike.
« Nous sommes vraiment ravis de travailler avec les gens d'IBM et de remapper les SOC d'aujourd'hui en quelque chose d'autonome et prêt pour demain », a déclaré Bernard au CUBE. « Ce que nous constatons sur le marché, c'est un besoin plus large de révolutionner le fonctionnement des SOC. Ensemble, nous y parvenons – notre technologie, leur expertise et aussi leur technologie, en plus, afin que nous puissions préparer ces SOC pour l'ère agentique. »
Bernard et Mark Hughes (à droite), associés directeurs mondiaux des services de cybersécurité chez IBM, se sont entretenus avec Dave Vellante de theCUBE lors de la conférence RSAC 2026, lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la transformation agentique du SOC, de la gouvernance de l'IA et de l'évolution du partenariat entre CrowdStrike et IBM. (* Divulgation ci-dessous.)
Agentic SOC exige visibilité, gouvernance et commutateur de sécurité
Le problème numéro un auquel les clients d'IBM sont confrontés est la visibilité et la contextualisation dans des environnements tentaculaires et lourds en héritage, d'autant plus qu'ils doivent désormais également rendre compte des agents qu'ils utilisent eux-mêmes, a expliqué Hughes. IBM a déployé sa technologie d'orchestration SOC aux côtés de CrowdStrike auprès de plus de 100 clients, avec des rôles clés de plus en plus assumés par des travailleurs numériques, a-t-il ajouté.
« De nombreux emplois traditionnels qui étaient effectués par des humains – analystes de couche 1, voire même de couche 2 – sont désormais complètement dépassés par ces travailleurs du numérique », a déclaré Hughes. « Ces jumeaux numériques qui entrent en jeu… jouent désormais réellement le rôle de l'endroit où la personne effectuait ce travail d'analyse et examinait les alertes. »
Le défi de la sécurisation de l’IA est un impératif à la fois défensif et stratégique, ce qui signifie que les équipes de sécurité sont invitées par leurs conseils d’administration à devenir des accélérateurs et non des bloqueurs de l’IA, a déclaré Bernard. Les entreprises se répartissent aujourd'hui en deux camps : celles qui permettent tout et celles qui ne permettent rien, ni les travaux extrêmes, a-t-il ajouté.
« Il s’agit fondamentalement à nouveau d’un problème de détection et de réponse », a-t-il déclaré. « Vous devez avoir un humain quelque part dans la boucle afin que cela puisse être gouverné de manière appropriée, et vous devez disposer d'un interrupteur de sécurité pour pouvoir arrêter tout cela. Si vous avez ces choses, vous pouvez au moins mettre votre tête sur l'oreiller la nuit et savoir que ce sont les principes fondamentaux pour commencer à vraiment voir les résultats d'une manière sûre. «
Les entreprises se rendent vite compte que les anciennes règles ne s’appliquent plus. Plutôt qu'une simple automatisation, un SOC agentique représente une transformation fondamentale des flux de travail de sécurité, a expliqué Hughes. Les clients demandent de plus en plus où sont passées certaines étapes du processus existant, pour ensuite apprendre que ces étapes n'existent plus : les agents les gèrent désormais entièrement.
« (C'est) très différent de ce que nous avons aujourd'hui et de ce que nous avons eu ces dernières années », a déclaré Hughes. « Toujours… basé sur les mêmes principes avec lesquels nous avons travaillé, mais en réinventant maintenant complètement ce flux de travail d'une manière qui en fait moins une chose distincte, mais alimenté par des outils vraiment fondamentalement solides qui peuvent réellement faire ce travail. »
Voici l'interview vidéo complète, faisant partie de la couverture par SiliconANGLE et theCUBE de la conférence RSAC 2026 :
(* Divulgation : TheCUBE est un partenaire média payant pour la conférence RSAC 2026. Les sponsors de la couverture de l'événement theCUBE n'ont pas de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
