Atos s’allie à la startup Qevlar AI pour renforcer ses centres de sécurité (SOC) grâce à des agents d’intelligence artificielle capables d’automatiser les alertes de niveau intermédiaire.
Après Orange Cyberdefense, c’est au tour d’Atos d’annoncer un partenariat avec la startup d’IA agentique Qevlar AI. Pour mémoire, la jeune pousse développe des agents d’IA autonomes pour investiguer les menaces. Sa technologie va être intégrée à la gamme d’outils d’IA déployée par Atos en tant que MSSP (fournisseur de services de sécurité managés), autrement dit, dans ses SOC.
Prendre en charge le bruit et les faux positifs
Ces capacités doivent permettre de prendre en charge les analyses de sécurité de niveau intermédiaire. L’idée — et on commence à connaître la chanson — est de libérer du temps aux analystes d’Atos afin qu’ils puissent se concentrer sur la détection proactive des menaces et sur les alertes les plus critiques, plutôt que d’être mobilisés par des faux positifs. Pas question donc ici de remplacer les analystes, qui conservent leur pouvoir de décision et assurent toujours le traitement manuel des alertes les plus complexes.
« Notre priorité est de saisir l’opportunité que représente l’IA pour accroître la prédictibilité, l’efficacité et la réactivité tout en maîtrisant ses risques inhérents », a déclaré dans un communiqué Farah Rigal, VP, directrice adjointe des services de cybersécurité et responsable des opérations de services chez Atos.
89 % des professionnels SOC veulent investir davantage dans l’IA
Atos assure en outre que ce partenariat s’inscrit dans son cadre d’IA responsable, en phase avec l’AI Act européen et avec ce que l’industriel qualifie de « meilleures pratiques de gouvernance et de gestion des risques ». Ahmed Achhak, PDG de Qevlar AI, indique quant à lui que les investigations sont « transparentes et auditables ».
L’intégration de l’IA dans les SOC a le vent en poupe, dans un contexte marqué par une surcharge de travail des équipes d’analystes. Selon le rapport 2024 State of Threat Detection de Vectra AI, ces équipes se disent dépassées par les faux positifs. Au point que 71 % d’entre elles craignent de passer à côté d’une véritable attaque et que 62 % des alertes sont ignorées en raison des limites de capacité. Toujours selon ce même rapport, « la détection alimentée par l’IA offre un soulagement, 75 % des professionnels SOC déclarant avoir réduit leur charge de travail ». À tel point que 89 % d’entre eux prévoient d’investir davantage dans l’IA — une nécessité pour rester dans la course, au-delà des seules exigences opérationnelles.
