La course à la cybersécurité change radicalement de paradigme.
Les modèles d'IA de pointe tels que Mythos et Daybreak accélèrent la découverte de vulnérabilités et le développement d'exploits à une vitesse sans précédent, compressant les délais de plusieurs mois à quelques heures seulement. Dans le même temps, les entreprises sont submergées par des volumes croissants de vulnérabilités critiques tandis que les cadres de priorisation traditionnels peinent à suivre le rythme des activités cybercriminelles.
Résultat : un écart qui se creuse rapidement entre des exploits développés à la vitesse de l'IA et des défenses limitées par les capacités humaines.
Selon le rapport DBIR (Data Breach Investigations Report) 2026 de Verizon, l'exploitation des vulnérabilités représente désormais 31 % de toutes les compromissions. C'est la première fois en 19 ans qu'elle dépasse le vol d'identifiants de connexion en tant que principal vecteur d'accès initial. Parallèlement, le rapport précise que le délai médian nécessaire à la correction des vulnérabilités critiques connues (KEV) identifiées par la CISA est passé de 32 à 43 jours et que les cybercriminels exploitent déjà l'IA générative dans plus de 15 techniques d'attaque.
Près de 30 % des vulnérabilités sont exploitées en l'espace de 24 heures alors que les cycles de correction exigent encore plusieurs semaines ou mois. Autre constat encore plus préoccupant, des études récentes ont révélé que le délai moyen d'exploitation est désormais d'environ moins sept jours2, ce qui signifie que les cybercriminels exploitent les vulnérabilités avant même que les correctifs ne soient publiés.
Ces tendances conjuguées laissent les équipes de sécurité souvent impuissantes face à des cybercriminels opérant à la vitesse des machines.
La nouvelle réalité : des exploits plus rapides et des défenses à la traîne
Trois forces convergentes contribuent à l'exposition croissante que nous connaissons actuellement :
1. Développement d'exploits accéléré par l'IA
L'IA de pointe compresse de manière spectaculaire le délai entre la découverte d'une vulnérabilité et sa transformation en exploit piégé. Chaque nouvelle fonctionnalité, intégration ou système devient une surface d'attaque potentielle, et l'IA permet aux cybercriminels d'identifier et d'exploiter les vulnérabilités plus rapidement que jamais.
2. Modèles de priorisation traditionnels à la traîne
Les délais d'exploitation se réduisent considérablement. La publication des exploits devance souvent les avis officiels, laissant peu de temps aux équipes de sécurité pour réagir. Qui plus est, celles-ci continuent de s'appuyer sur les scores de gravité et les modèles d'exposition théorique pour déterminer les menaces à traiter en priorité. Mais des scores CVSS élevés ne reflètent pas nécessairement une exploitation active.
Les entreprises doivent connaître les cibles réelles des cybercriminels et pas simplement les menaces théoriques.
3. Volumes écrasants de découvertes critiques
Parmi les dizaines de milliers de nouvelles CVE publiées chaque année, beaucoup sont classées comme présentant un risque « élevé » ou « critique ». Pourtant, les équipes de sécurité ne peuvent pas raisonnablement tout corriger immédiatement.
En l'absence de signaux clairs sur le comportement réel des attaquants, les entreprises sont contraintes de choisir entre une action basée sur des renseignements incomplets ou le risque d'un retard irrémédiable, ce qui ralentit les corrections, accroît le risque de compromission et multiplie les perturbations des opérations.
À quoi s'apparente la réussite à l'ère des menaces optimisées par l'IA
Pour suivre le rythme de cybercriminels opérant à la vitesse de l'IA, les entreprises doivent adopter une approche fondamentalement différente, capable de neutraliser les attaques basées sur des exploits plus tôt dans la chaîne d'attaque.
Pour cela, il faut abandonner les scores de risque théoriques au profit d'une cyberveille sur les exploits réels et d'une protection immédiate.
Priorisation basée sur l'activité réelle des adversaires, et non des risques théoriques
Les systèmes de notation traditionnels ne suffisent plus. Les équipes de sécurité doivent se concentrer sur les vulnérabilités activement exploitées, et pas seulement sur celles qui semblent graves sur papier.
Blocage des attaques basées sur des exploits avant leur exécution
Les entreprises ont besoin d'une visibilité en temps réel sur les tentatives de remise d'exploit – avant l'exécution de la charge virale, la compromission des endpoints ou les déplacements latéraux.
Protection immédiate avant l'application des correctifs
L'application de correctifs prend du temps. Les équipes de sécurité ne peuvent pas attendre. Les entreprises ont besoin d'une protection continuellement mise à jour qui réduit l'exposition pendant l'implémentation des mesures correctives.
Opérationnalisation de la threat intelligence dans l'ensemble des workflows existants
La cyberveille sur les exploits doit s'intégrer directement dans les outils et workflows existants ainsi que dans les nouvelles opérations de sécurité pilotées par l'IA afin d'accélérer et d'améliorer la prise de décisions.
Présentation de Proofpoint Active Exploits Protection
Nous vous présentons aujourd'hui Proofpoint Active Exploits Protection, une nouvelle approche conçue pour aider les entreprises à identifier et à bloquer les attaques basées sur des exploits avant leur exécution.
Ce qui différencie fondamentalement Proofpoint Active Exploits Protection des solutions traditionnelles de gestion des endpoints, des réseaux et de l'exposition, c'est sa capacité à offrir une protection immédiate de premier ordre contre les exploits grâce à une visibilité sur les emails, qui restent le principal point d'entrée de nombreuses attaques récentes.
Grâce à une visibilité sur plus de 2 000 milliards d'emails annuels et un réseau de capteurs mondial, Proofpoint observe le comportement réel des cybercriminels lors de la distribution des exploits. Les entreprises peuvent ainsi identifier les activités d'exploitation dès la première phase de la chaîne d'attaque, soit avant l'exécution de la charge virale, la compromission des endpoints ou les déplacements latéraux.
Alors que les éditeurs de solutions de gestion des endpoints, des réseaux et de l'exposition priorisent les vulnérabilités après leur découverte, Proofpoint perçoit l'intention réelle des cybercriminels grâce à une télémétrie des attaques en temps réel. Les entreprises bénéficient ainsi d'informations plus fiables et précoces sur les menaces actuellement exploitées par les cybercriminels.
Fonctionnalités et avantages clés
1) Protection de premier ordre contre les exploits dès le départ
Proofpoint offre une protection de pointe contre les exploits dès le départ en identifiant et en prévenant les activités d'exploitation au point d'accès initial, à savoir l'email. Ce point est capital dès lors qu'aujourd'hui, de nombreuses attaques commencent par la remise d'exploits au travers des emails.
En observant les tentatives d'exploit en temps réel grâce à la télémétrie email et réseau, Proofpoint offre une visibilité plus précoce sur le comportement des cybercriminels et les campagnes d'exploit actives que les approches traditionnelles de détection pour endpoints ou en aval. Les équipes de sécurité peuvent ainsi limiter plus rapidement l'exposition et intervenir avant que la compromission ne se propage.
2) Priorisation des cibles réelles des cybercriminels
Proofpoint Active Exploits Protection aide les équipes de sécurité à prioriser les vulnérabilités en fonction des activités réelles des cybercriminels plutôt que sur la seule base de scores de gravité théorique.
En corrélant la cyberveille sur les exploits, la télémétrie réseau et le comportement observé des cybercriminels, les entreprises peuvent concentrer leurs mesures correctives sur les vulnérabilités les plus susceptibles d'être exploitées.
Cela permet de réduire les alertes parasites, de fiabiliser la priorisation et d'aider les équipes de sécurité à concentrer les ressources là où elles sont les plus nécessaires.
3) Protection immédiate avant l'application des correctifs, pas de simples indications
Les informations seules ne réduisent pas le risque. Une action est nécessaire.
Proofpoint Active Exploits Protection offre une protection immédiate grâce à une détection des menaces qui englobe le réseau et les emails, et peut être déployée dès l'apparition des menaces. La solution offre des ensembles de règles réseau continuellement mises à jour et intégrées à l'infrastructure existante,dont les solutions IDS, IPS et NGFW, pour aider les entreprises à réduire l'exposition avant l'application de correctifs.
Pour les clients Proofpoint, la cyberveille sur les exploits intégrée à Proofpoint Active Exploits Protection améliore également les fonctionnalités de détection des menaces de Proofpoint Core Email Protection, renforçant ainsi les défenses contre les attaques basées sur les exploits et distribuées par email.
En étendant la protection à la fois aux vecteurs réseau et email, les entreprises peuvent limiter leur exposition à un stade précoce tout en minimisant la perturbation des opérations.
4) Prise de décisions plus rapides et mieux informées
En complétant votre pile de sécurité par une threat intelligence mondiale en temps réel et une détection des menaces ultrafiable, Proofpoint Active Exploits Protection permet de prendre des décisions plus rapidement et avec un degré de certitude plus élevé. Des informations exploitables sur les malwares ainsi que sur les adresses IP, domaines, et campagnes malveillants sont intégrées directement dans les outils existants, permettant aux équipes de prioriser les menaces et d'intervenir rapidement. Grâce à des mises à jour et à des scores de réputation continus, la threat intelligence est toujours à jour, tandis que la réduction d'alertes parasites, tels que les faux positifs, améliore l'efficacité globale. Grâce à des API flexibles, les entreprises peuvent adapter la threat intelligence à leurs propres workflows et priorités opérationnelles.
5) Opérations étendues et rationalisées grâce à des workflows pilotés par l'IA
Proofpoint Active Exploits Protection est conçu pour soutenir des opérations de sécurité modernes et optimisées par la threat intelligence grâce à une intégration transparente avec des workflows basés sur des API et l'IA. En intégrant directement une threat intelligence priorisée dans les processus automatisés, les équipes peuvent accélérer la prise de décision et réduire le tri manuel. De nouvelles fonctionnalités, dont les workflows MCP et basés sur des agents, rationalisent encore l'accès et l'application de la threat intelligence, ce qui permet aux entreprises de garder une longueur d'avance sur des menaces en constante évolution.
Figure: Proofpoint Active Exploits Protection aide les entreprises à réduire leur exposition plus rapidement grâce à des vulnérabilités priorisées et à une protection immédiate.
Conclusion : Une nouvelle norme pour une exposition réduite
Face au développement accéléré des exploits à l'ère de l'IA, les entreprises doivent faire mieux que simplement prioriser les vulnérabilités – elles ont besoin de pouvoir identifier et bloquer les attaques basées sur des exploits avant leur exécution.
Proofpoint Active Exploits Protection représente un tournant majeur en cela qu'il abandonne une gestion réactive des vulnérabilités au profit d'une protection proactive contre les exploits, informée par la threat intelligence. La solution offre une protection de pointe contre les exploits, optimisée par une télémétrie sur les menaces réelles dans l'ensemble du trafic réseau et email, et ce avant même leur exécution. En combinant la cyberveille sur les exploits, la priorisation et la protection immédiate au sein d'une approche opérationnelle unifiée, les entreprises peuvent réduire plus rapidement leur exposition, mieux cibler leurs opérations et répondre aux menaces basées sur des exploits avec une plus grande fiabilité.
L'avenir de la protection contre les exploits appartient aux entreprises capables de voir et de bloquer les attaques plus tôt dans la chaîne – et c'est exactement ce pour quoi Proofpoint est conçu.
Pour tout savoir de Proofpoint Active Exploits Protection, consultez notre communiqué de presse et notre site Web.