On ne défend pas un continuum en morceaux

On ne défend pas un continuum en morceaux
30 June 2026

Pendant des années, il y a des histoires qui ont été racontées comme des promesses. Des prophéties.

Celle de l'agent partout. Celle de la sonde qui reconnaît des signatures. Celle du coffre-fort hermétique, coupé du monde, érigé en garantie absolue de sécurité.

Chacune était vraie en son temps. Chacune a protégé de vraies organisations contre de vraies attaques. Et chacune, aujourd'hui, défend un morceau d'un champ de bataille qui n'a plus de frontières.

Aujourd'hui, elles ne suffisent plus.


L'agent ne couvre que ce qui veut bien l'accueillir

Rendons d'abord à l'agent ce qui lui revient. L'EDR a transformé la défense. Il voit le processus qui s'exécute, la clé de registre qui change, le binaire qui s'injecte là où il ne devrait pas. Il donne à l'analyste un niveau de détail que le réseau seul ne donnera jamais. Sur une flotte de postes maîtrisée, c'est une arme remarquable.

Le problème n'est pas ce qu'il voit. C'est ce qu'il ne peut pas atteindre.

Un agent par poste. Un agent par serveur. Un agent par charge de travail. L'équation tient tant que tout accepte un agent.

Puis on compte. On compte les automates qui n'en accepteront jamais. Les caméras. Les capteurs. Les passerelles industrielles. Les équipements médicaux certifiés qu'on ne touche plus sous peine de perdre la garantie. Les objets qui font tourner une usine, un hôpital, un réseau électrique, et sur lesquels personne n'installera jamais quoi que ce soit.

En 2016, le botnet Mirai a enrôlé des centaines de milliers de caméras et d'enregistreurs vidéo pour faire tomber la moitié du web américain. Pas un seul de ces appareils n'aurait pu héberger un agent. C'est exactement pour ça qu'on les a choisis.

Et même là où l'agent existe, il existe à la merci de la machine qu'il surveille. Un agent se désinstalle. Un agent se contourne. Les groupes de rançongiciel l'ont industrialisé : on charge un pilote signé mais vulnérable, la technique « Bring Your Own Vulnerable Driver » et on éteint l'EDR depuis le noyau, avant de chiffrer.

Bâtir sa détection sur l'agent, c'est confier les clés du coffre à ce qu'on prétend surveiller.

L'agent couvre ce qui veut bien l'accueillir. Le reste, c'est l'angle mort. Et l'angle mort, c'est précisément là que l'attaquant s'installe.


L'IDS ne voit que ce qu'il connaît déjà

A lui aussi, rendons justice. La signature a tenu le front pendant vingt ans, et elle l'a bien tenu. Zeek, Suricata, Snort : peu coûteux, parfois (trop) bavards, redoutablement précis sur ce qu'ils savent reconnaître. Un bon jeu de règles attrape une attaque connue à la milliseconde, sans broncher, sans noyer l'analyste sous les faux positifs. Ce n'est pas une technologie stupide. C'est une technologie honnête sur ce qu'elle fait : elle reconnaît. Elle ne découvre pas.

Et c'est là que tout se joue.

Une signature, c'est une attaque que quelqu'un d'autre a déjà vue, déjà disséquée, déjà nommée, avant vous. Elle décrit le passé avec une précision parfaite. Elle est aveugle au présent par construction.

Décembre 2021. Log4Shell. La faille est publiée un jeudi. Les premières règles de détection tombent dans les heures qui suivent, du beau travail, du travail rapide. Et en quelques heures aussi, les attaquants réécrivent leur charge : ${lower:j}ndi, des imbrications, des encodages, des variantes par milliers, conçues pour une seule chose : ne ressembler à aucune règle écrite la veille. Chaque signature publiée engendrait son contournement avant d'avoir séché. Les défenseurs couraient. Les attaquants généraient.

C'est toute l'histoire de la détection par motif, condensée en un week-end : vous écrivez la règle d'hier pendant que l'adversaire fabrique la variante de demain.

En 2026, ce déséquilibre n'est plus une course. C'est une asymétrie.

Un attaquant génère mille mutations d'une charge avec un script et un modèle ; vous, vous validez une règle, vous la testez, vous la déployez. Le temps que la signature existe, la menace qu'elle décrit a déjà changé de visage.

La signature reste utile. Elle ne sera jamais une stratégie. On ne défend pas un système qui évolue à la machine avec une mémoire écrite à la main.


Reste le réseau

Deux paradigmes de détection. Un même défaut, et il est structurel. Chacune ne couvre qu'un fragment du continuum.

L'agent couvre les machines qui l'acceptent. La signature couvre les attaques déjà nommées. Deux fragments d'un champ de bataille qui, lui, n'a aucune couture. Reste la tentation de s'en couper tout à fait, pour se mettre à l'abri. J'y reviens, elle ne sauve rien non plus.

Car l'attaque, elle, ne s'arrête pas aux frontières qu'on lui dessine. Elle glisse de l'IT à l'OT. Du Cloud à l'objet connecté. De la reconnaissance à l'exfiltration. En 2021, l'attaque contre Colonial Pipeline n'a pas eu besoin de toucher un seul automate : elle a frappé le système de facturation, côté IT, et l'opérateur a coupé l'OT lui-même, par précaution, faute de visibilité sur ce qui était compromis. La frontière entre les mondes n'a pas protégé l'usine. Elle l'a aveuglée.

Il faut donc un point d'observation qui voit le continuum entier. Un seul.

Le réseau voit tout, parce qu'il transporte tout.

Aucune compromission ne tient sans communiquer. Aucune latéralisation sans se déplacer. Aucune exfiltration sans sortir. Tout doit, à un moment, passer sur le fil. Chaque machine y parle, chaque automate y parle, chaque objet y parle, et tout ce qui parle y laisse une trace, qu'il héberge un agent ou non, qu'il corresponde à une signature ou non.

Le réseau ne demande pas la permission. Il ne se désinstalle pas. Il n'oublie pas. C'est là, et nulle part ailleurs, qu'existe une source de vérité commune à l'IT, au Cloud, à l'IoT et à l'ICS.

Reste à savoir quoi en faire. Et c'est là que le NDR (le vrai... pas ceux qui se déguisent en NDR alors que ce sont des IDS...) se sépare de la vieille sonde.

Une sonde reconnaît. Une plateforme comprend. Le NDR d'aujourd'hui est agentless par nature et cloud-native par conception : il observe les quatre mondes dans un même plan, détecte par analyse comportementale plutôt que par signatures héritées, cartographie les modes opératoires sur MITRE ATT&CK du périmètre Enterprise au périmètre ICS, et qualifie, enrichit et répond dans la même console. Tout observer, sans agent, sans angle mort, sans changer d'outil entre l'usine et le datacenter.

C'est une fondation. Pas encore une stratégie complète. Parce qu'observer ne suffit plus.


L'air-gap n'est pas une stratégie. C'est un alibi.

Nous y voilà.

Trop souvent, j'entends le même argument, censé être l'arme fatale, et il faut le prendre au sérieux, parce qu'il vient souvent des gens les plus compétents de la salle.

« Hors de question que votre solution soit connectée. On coupera tout. Elle sera isolée. En vase clos, car c'est la sécurité absolue. »

Cet argument a eu raison. Il y a 15 ans. Dans un monde où la menace était lente, où l'intelligence d'une attaque tenait dans un fichier de signatures, où détecter suffisait, l'isolation physique était la meilleure défense disponible. Un RSSI d'environnement industriel qui défend son air-gap ne défend pas une superstition : il défend trente ans de retours d'expérience qui lui ont donné raison.

Sauf que ce monde a déjà été démenti, et de la façon la plus spectaculaire qui soit.

L'installation d'enrichissement de Natanz était air-gappée. Coupée du monde, surveillée, sanctuarisée. Stuxnet l'a franchie quand même, porté par une simple clé USB, pour aller saboter des centrifugeuses qu'aucun câble ne reliait à l'extérieur. Le système le plus isolé de la planète est tombé. L'air-gap n'a pas empêché l'intrusion. Il a seulement empêché les défenseurs de la voir venir.

Voilà le vrai défaut. L'isolation ne supprime pas la menace, elle supprime la visibilité sur la menace.

Car détecter ne suffit plus. Il faut qualifier, contextualiser, comprendre, et comprendre ne se fait pas en vase clos.

La Threat Intelligence vit dehors, par définition : un IoC n'a de valeur que partagé, un mode opératoire ne se reconnaît qu'en le confrontant à ce que d'autres ont déjà vu.

Le RAG, le CRAG, les LLM de raisonnement réclament un corpus, de la donnée fraîche, de la puissance de calcul. Beaucoup de puissance.

Un boîtier soudé sur lui-même ne fait rien de tout cela. Il détecte, peut-être. Il ne comprend rien.

L'air-gap, tel qu'on le vénère aujourd'hui, n'est plus une stratégie de sécurité. C'est un alibi, le refus de l'intelligence, déguisé en prudence.


La vraie question n'est pas « connecté ou isolé ». C'est « connecté à quoi ».

« Mais se connecter, c'est s'exposer. »

Encore une évidence qui n'en est pas une. Tout dépend de l'autre bout du fil.

Connecté à un hyperscaler américain soumis au Cloud Act, oui : le problème est réel, et il faut le nommer. Vos données de détection, vos modes opératoires, votre cartographie d'infrastructure deviennent atteignables par un droit extraterritorial sur lequel vous n'avez aucune prise.

Connecté à une infrastructure souveraine, hébergée en France, hors de portée de ce droit, ce n'est tout simplement plus le même débat. On ne répond pas à un risque de souveraineté par l'isolement. On y répond par le choix de l'hébergeur.

Et il faut tuer une confusion qui empoisonne toute la discussion : mutualiser la puissance n'est pas mutualiser la donnée.

C'est précisément la ligne que nous avons tracée chez Jizô AI. Nous hébergeons nos infrastructures en France, chez Scaleway, hors Cloud Act, hors droit extraterritorial. La donnée de chaque client reste la sienne : isolée, cloisonnée, jamais mélangée à celle d'un autre. Ce que nous mutualisons, ce n'est pas la donnée, ce sont les serveurs haute densité qui font tourner les CRAG, les RAG, les LLM et la CTI au service de tous.

Parce que personne ne devrait avoir à s'offrir sa propre ferme de GPU pour bénéficier d'une détection intelligente. Le coût du hardware d'IA explose. Le mutualiser, c'est le rendre soutenable, sans jamais toucher à la donnée de personne.

Connecté. Souverain. Cloisonné. Les trois à la fois. Ce n'est pas une contradiction. C'est une architecture.


Le SOC du futur

Alors voilà ce qu'il sera.

Convergé. Une seule plateforme, pas quinze consoles qui ne se parlent pas. Résilient sur tout le continuum de l'attaque, de la reconnaissance à l'exfiltration, de l'IT à l'OT, du Cloud à l'objet connecté. Ancré dans le réseau, parce que le réseau est le seul endroit qui voit tout, tout le temps, sans rien demander à personne.

Le SOC du futur ne sera pas un empilement d'agents. Il ne sera pas une collection de signatures. Il ne sera pas un boîtier coupé du monde. Chacune de ces approches gardera son utilité, aucune ne tiendra lieu de stratégie.

Il sera une plateforme. Connectée à l'intelligence. Souveraine par construction. Ancrée dans le réseau.

Le reste, c'est l'angle mort.

Je suis le CTO et General Manager de Jizô AI, éditeur français de solutions de cybersécurité souveraines, dont JIZO AI, solution NDR pour environnements IT/IoT/ICS. Fort également de plus de vingt ans d'expérience dans la construction de SOC et de services managés de sécurité à l'échelle mondiale, j'ai accompagné des dizaines d'organisations et décideurs dans la transformation de leur posture cyber.
Antonin HILY

DERNIERS ARTICLES