Les SOC agentiques dans le secteur public : Une nouvelle défense de cybersécurité alimentée par l'IA

Les SOC agentiques transforment la manière dont les opérations de sécurité et les analystes de sécurité fonctionnent. Une série de workflows agentiques et de compétences agentiques (les skills) aide les analystes à effectuer des actions automatisées en coulisses.

L'automatisation complète du SOC n'est pas l'objectif : il ne s'agit pas d'éliminer les humains de l'équation, mais de s'assurer qu'ils ne sont pas dépassés par la vitesse des attaques générées par l'IA. L'implication humaine reste essentielle, tout comme la transparence.

Elastic a conçu sa plateforme d'opérations de sécurité agentique selon une approche « humain aux commandes » : les agents autonomes gèrent l'ensemble du cycle de vie des menaces de sécurité, de l'ingestion à la réponse, tandis que les analystes s'occupent de l'évaluation, de la vérification et de l'approbation. Chaque décision prise par l'IA est bien documentée afin que des évaluateurs humains puissent en vérifier l'exactitude.

Nous nous intéresserons ensuite au rôle que jouent les SOC agentiques en aidant les équipes de sécurité à résoudre deux problèmes cruciaux : 1) la fragmentation et 2) la lenteur des temps de réponse.

Les opérations du secteur public sont intrinsèquement décentralisées. Divers systèmes et processus opérationnels répondent aux besoins spécifiques des missions, aux exigences réglementaires et aux niveaux de classification. De nombreuses agences et départements sont tenus d'assurer la maintenance d'opérations très complexes dans des environnements air gap. Les silos ont toujours été considérés comme des mesures de protection supplémentaires. 

Cependant, cette fragmentation peut constituer un obstacle face à des menaces rapides alimentées par l'IA. Selon une étude menée dans le secteur de la sécurité, 66 % des SOC perdent une journée entière chaque semaine à regrouper manuellement des données provenant d'outils disparates.²

La fragmentation n'est pas un problème propre aux SOC du secteur public ; elle concerne l'ensemble du secteur de la sécurité. Ce secteur est structuré pour vendre des modules séparés. En achetant ces modules, vous optez pour la fragmentation. En conséquence, vous vous exposez aux risques qui en découlent :

• Les frais par dispositif imposent des choix en matière de couverture qui ne devraient jamais être dictés par des considérations budgétaires

• Les systèmes d'automatisation intégrés tombent en panne lors d'incidents en cours

• La logique de l'IA propriétaire est cachée

Les équipes sont contraintes de parcourir les différentes couches avant de pouvoir s'attaquer à la menace réelle. Ce n'est pas seulement inefficace ; c'est coûteux et c'est un handicap. Pendant ce temps, les adversaires exploitent la moindre faille.

Elastic efface la fragmentation. Tout ce dont vous avez besoin pour protéger votre écosystème, y compris SIEM, XDR et automatisation native, est regroupé sur notre plateforme SOC agentique. Nous éliminons le surcoût lié aux points de terminaison afin que vous puissiez élaborer une stratégie de sécurité autour de vos risques plutôt que de votre nombre de licences. Notre plateforme open source s'intègre à votre écosystème actuel, offrant une visibilité sur les données dans tous les environnements, même les modèles déconnectés.

Les équipes de sécurité sont fatiguées des alertes. Étant donné la rapidité actuelle des attaques, il est difficile de prioriser les alertes et de réagir suffisamment tôt. Le temps moyen entre la compromission initiale et le déplacement latéral est tombé à 29 minutes plus tôt cette année et les délais de réponse continuent de diminuer.³

L'effort nécessaire pour contextualiser les données dans des environnements fragmentés ne fait qu'aggraver le problème. La détection des menaces par l'IA dépourvue de contexte peut submerger les équipes de faux positifs. Le bruit augmente, mais les équipes du secteur public disposent de ressources limitées pour en faire davantage. L'épuisement professionnel est un véritable problème et, lorsque les équipes de sécurité sont frustrées ou fatiguées, les défenses s'affaiblissent, ce qui augmente la probabilité d'un risque de violation. 

Elastic accélère les délais d'investigation et de réponse. Notre plateforme SOC agentique unifie les données issues des environnements cloud, hybrides et sur site (y compris les enclaves totalement isolées) grâce à une architecture de maillage de données qui offre une visibilité globale en temps réel sans déplacer les données vers un emplacement central. Chaque alerte de sécurité s'accompagne d'un rapport automatisé qui met en corrélation le comportement des points de terminaison avec les changements d'identité, le trafic réseau et les logs cloud. En fournissant un contexte à grande échelle, Elastic permet aux équipes de prendre des décisions à la vitesse de la machine sans ressources supplémentaires.

Il est évident que les organismes publics ne peuvent plus lutter contre les nouvelles cybermenaces en s'en tenant aux anciennes méthodes. Partout dans le monde, les pays prennent des mesures pour renforcer leurs directives et cadres nationaux en matière de cyber-résilience, en s'appuyant fortement sur la cybersécurité alimentée par l'IA.

Aux États-Unis, cette dynamique ne cesse de s'accélérer. Un décret exécutif de la Maison Blanche de juin 2026 visant à faire progresser l'intelligence artificielle appelle à renforcer à la fois l'innovation en IA et la sécurité de l'IA. Les gouvernements doivent moderniser leurs infrastructures technologiques tout en gérant les risques émergents liés aux systèmes d'IA de plus en plus performants. Les organismes publics sont confrontés au défi d'adopter l'IA de manière responsable tout en garantissant que la sécurité, la transparence et la résilience opérationnelle restent intactes.

La transparence et le contrôle sont au cœur des préoccupations alors que les organismes commencent à déléguer des décisions clés en matière de sécurité à des agents IA. Des recommandations conjointes sur la cybersécurité de l'IA agentique, émanant des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande, soulignent la nécessité d'une visibilité opérationnelle. Les humains doivent être en mesure de comprendre ce que font les agents, pourquoi ils le font et quelle est l'intention de l'utilisateur.⁴

Dans le même temps, les organisations réalisent rapidement la valeur globale qu'offre le SOC agentique d'Elastic, en mettant en œuvre Elastic Security à grande échelle dans toutes les régions et tous les programmes.  

L'intégration d'Elastic à Google Distributed Cloud (GDC) pour les environnements air gap est la dernière d'une série d'étapes visant à sécuriser les charges de travail hautement sensibles. Avec Elastic comme couche de sécurité intégrée dans les environnements GDC air gap, les clients GDC exécutant des charges de travail entièrement déconnectées de l'Internet public peuvent bénéficier de la protection d'une plateforme SOC agentique. Aux États-Unis, Elastic sert de plateforme de sécurité alimentée par l'IA pour l'offre SIEM-as-a-Service (SIEMaaS) destinée aux agences exécutives civiles fédérales, récemment lancée par l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).

Elastic est la plateforme d'opérations de sécurité agentique conçue pour protéger, et non pour surcharger. Elle allège la pression que subit votre équipe de sécurité en termes de délais, de budget et d'attention. Considérez les avantages qu'Elastic peut apporter à votre stratégie de défense en matière de cybersécurité :

• Améliorer la visibilité tout en préservant la sécurité : une architecture ouverte et flexible relie les informations dans n'importe quel environnement, vous permettant d'identifier instantanément les données critiques à la source où elles sont générées et d'assurer le respect des réglementations locales strictes en matière de protection de la vie privée.

• Anticiper les risques en constante évolution : donnez aux analystes les moyens de neutraliser les menaces avant même qu'elles n'atteignent votre réseau. Des agents IA dédiés à la cybersécurité sont intégrés aux workflows, réduisant à quelques secondes le délai entre la détection et la correction. Les équipes disposent d'informations contextuelles en temps réel pour accélérer la prise de décision.

• Renforcer la confiance dans l'IA : assurez la transparence de chaque action de l'IA, afin que les analystes comprennent les entrées et puissent suivre la logique des sorties.

• Optimiser l'utilisation de ressources limitées : les technologies pilotées par l'IA permettent aux équipes de sécurité de passer moins de temps à corréler manuellement les données de sécurité et à trier les alertes non urgentes, ce qui leur laisse plus de latitude pour perfectionner leurs compétences stratégiques et affiner les actions de l'IA.

• Obtenir de meilleurs résultats : Elastic Security peut détecter et remédier aux cybermenaces dans l'ensemble de l'écosystème de données d'une organisation, ce qui génère une réduction de 90 % des événements et incidents de sécurité. Notre approche axée sur la prévention n'est pas qu'une simple affirmation ; elle a été validée de manière indépendante. En 2025, Elastic était le seul fournisseur à maintenir un taux de protection constant de 100 % dans les tests AV-Comparatives Real-World et Malware tout au long de l'année.