Proofpoint lance Active Exploits Protection pour prioriser le correctif des vulnérabilités face aux attaques réelles à l'ère de l'IA

27/05/2026 - 08:07

Abstract metallic geometric shape with blue accents on modern minimal background.

La nouvelle solution réduit l'exposition aux vulnérabilités activement exploitées en quelques minutes en transformant l'intelligence en protection immédiate sur les principaux vecteurs d'attaque

Permet de contrer plus tôt dans la chaîne d'attaque les attaques basées sur des exploits et alimentées par l'IA
Permet aux équipes de sécurité de prioriser la remédiation en fonction de l'activité réelle des attaquants, et non des scores de gravité
Traduit automatiquement l'intelligence sur les exploits en protection immédiate sur les principaux vecteurs d'attaque

Proofpoint, Inc., acteur majeur de la cybersécurité et de la conformité, annonce aujourd'hui le lancement d'Active Exploits Protection, une nouvelle solution qui permet aux organisations de se défendre contre l'exposition croissante aux cybermenaces accélérées par l'IA. S'appuyant sur les menaces réelles observées via la télémétrie de Proofpoint, la solution identifie les vulnérabilités activement exploitées dans la nature et traduit automatiquement cette intelligence en permettant une protection immédiate sur les principaux vecteurs d'attaque.

Les modèles d'IA avancés, y compris les systèmes de pointe capables de découvrir de manière autonome des vulnérabilités logicielles, augmentent considérablement la vitesse à laquelle elles sont découvertes et transformées en armes. Le cycle de correctif n'est plus l'horloge de référence en matière de sécurité, le délai avant un ciblage actif passant de plusieurs années à quelques heures, voire moins. Dans certains cas, les attaques commencent avant même que les référentiels publics de suivi ne reflètent le risque. Les approches de sécurité traditionnelles basées sur les correctifs ne peuvent pas suivre le rythme de cet environnement de menace à vitesse machine.

Une intelligence approfondie ancrée dans l'exploitation réelle

L'avantage de Proofpoint repose sur une visibilité à double source sur la façon dont les vulnérabilités sont réellement exploitées, souvent avant qu'elles ne soient reflétées dans les référentiels de risques publics. La télémétrie d'attaque de Proofpoint couvre des centaines de millions d'interactions quotidiennes par e-mail, complétée par un réseau mondial de plus de 5 000 capteurs, qui ont généré plus de trois millions d'alertes liées aux exploits rien qu'en 2026. Depuis le début de l'année, Proofpoint a identifié 12 CVE 2026 activement exploitées, contre huit actuellement répertoriées dans le catalogue KEV (Known Exploited Vulnerabilities) de la CISA. Active Exploits Protection opérationnalise cette intelligence en transformant l'activité malveillante réelle en remédiation priorisée et en protection immédiate.

« La vitesse à laquelle les menaces évoluent a fondamentalement changé l'équation du risque », déclare Sumit Dhawan, PDG de Proofpoint. « Il ne suffit plus d'identifier les vulnérabilités. Les organisations doivent comprendre ce que les attaquants exploitent en temps réel et réduire immédiatement leur exposition. En combinant l'intelligence sur les exploits réels avec des protections sur les principaux vecteurs d'attaque, nous pouvons aider à défendre à la vitesse à laquelle se propagent les menaces d'aujourd'hui. »

De la surcharge de vulnérabilités à la clarté sur l'exploitation

Même si le volume de vulnérabilités augmente, l'IA de pointe accélérant leur découverte à grande échelle, moins de 6 % de toutes les vulnérabilités divulguées sont effectivement exploitées dans des attaques réelles. Les équipes de sécurité se retrouvent noyées sous des découvertes « critiques », contraintes de trier des milliers d'alertes sans signaux clairs sur ce qui augmente matériellement le risque. Les organisations se retrouvent souvent à allouer des ressources en fonction de scores de gravité plutôt que du comportement réel des attaquants.

Active Exploits Protection aide les organisations à passer d'une logique de vitesse de correctif à une réduction de l'exposition en temps réel. Ancrée dans l'activité observée des attaquants, la solution permet aux équipes de sécurité de concentrer la remédiation sur ce qui réduit matériellement le risque, de réduire la fenêtre entre la découverte de la vulnérabilité et la défense, et d'arrêter les menaces basées sur les exploits avant qu'elles ne perturbent l'entreprise.

Pour aider les organisations à opérationnaliser cette approche, Active Exploits Protection offre quatre capacités clés :

Priorisation des vulnérabilités activement exploitées : Identifie les vulnérabilités confirmées comme étant utilisées dans la nature, sur la base de la télémétrie Proofpoint couvrant plus de 3 millions d'organisations et 14 000 grandes entreprises. La priorisation est guidée par le comportement observé des attaquants, et non par un score de gravité théorique, permettant aux équipes de sécurité de concentrer la remédiation sur ce qui réduit matériellement le risque.
Permet une protection immédiate : L'intelligence sur les exploits est automatiquement traduite en protection en environ 35 secondes, avec une propagation à l'échelle du réseau en moins de 18 minutes. Cela réduit la fenêtre d'exposition aux menaces zero-day et nouvellement armées à quelques minutes, même lorsque le correctif n'a pas commencé. Sur plus de deux milliards d'e-mails analysés quotidiennement, la plateforme maintient une précision de détection de 99,999 %.
Des décisions plus rapides et éclairées par les menaces : En transformant directement l'intelligence en action, Active Exploits Protection raccourcit le délai entre l'identification de la menace et le déploiement de la protection, fournit un contexte en temps réel pour les investigations et permet aux clients d'accéder à l'intelligence d'attaque et de la personnaliser via des API. La solution s'intègre aux outils SOC existants, aux plateformes de gestion des vulnérabilités et aux pipelines d'automatisation.
Évoluer avec des workflows pilotés par l'IA : Conçue pour les opérations de sécurité modernes, la solution fournit une base pour des workflows pilotés par l'IA et automatisés. En intégrant l'intelligence sur les exploits directement dans les processus opérationnels, les organisations peuvent réduire le triage manuel et opérationnaliser la réduction de l'exposition à grande échelle.

« Les entreprises naviguent dans un environnement de menaces en évolution rapide façonné par l'IA, des exigences réglementaires croissantes et des écosystèmes de données et de collaboration de plus en plus distribués », déclare Vishal Salvi, responsable mondial de la division Cybersécurité chez Cognizant. « En combinant les services complets de cybersécurité de Cognizant avec l'intelligence Active Exploits Protection de Proofpoint, nous pouvons aider nos clients à réduire les angles morts, à protéger les workflows critiques et à renforcer la résilience à l'échelle de l'entreprise. »

Disponibilité

Proofpoint Active Exploits Protection est disponible dans le monde entier dès aujourd'hui, via des capacités de plateforme intégrées et un accès API.

Pour en savoir plus sur le paysage des vulnérabilités, consultez notre blog sur les menaces : https://www.proofpoint.com/us/blog/threat-insight/more-cves-same-playbook-2026-vulnerability-exploitation-wild

Pour plus d'informations sur Proofpoint Active Exploits Protection, visitez : https://www.proofpoint.com/us/blog/email-and-cloud-threats/future-exploit-defense-starts-first-mile

À propos de Proofpoint, Inc. 

Proofpoint, Inc. est un leader mondial de la cybersécurité centré sur l’humain et l'IA agentique, pour sécuriser les interactions entre humain, données et agents IA sur les plateformes de messagerie et de collaboration. Plus de 80 entreprises du classement Fortune 100, et des millions de grandes et petites entreprises font confiance à Proofpoint pour stopper les menaces, prévenir la perte de données, et renforcer la résilience des personnes et des flux de travail IA. Proofpoint offre aux organisations la plateforme de collaboration et de sécurité des données dont elles ont besoin pour protéger et autonomiser leurs employés tout en adoptant l'IA de manière sécurisée et productive. Pour en savoir plus : http://www.proofpoint.com/fr.

Connectez-vous avec Proofpoint sur LinkedIn 

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques mentionnées sont la propriété de leurs détenteurs respectifs.

La cybersécurité pour l’environnement de travail agentique commence avec la plateforme de sécurité de Proofpoint, centrée sur les personnes et les agents.

Participez à un événement Protect en direct et découvrez comment protéger les personnes, les données et l’IA

Stoppez les cybermenaces grâce à une protection multicanale pilotée par l’IA.

Découvrez Core Email Protection en action — bloquez 99,99 % des menaces par e-mail.

Transformez la sécurité des données grâce à une approche unifiée et omnicanale.

Comprenez les principaux risques liés à la sécurité des données auxquels les organisations sont confrontées — et comment garder une longueur d’avance.

Les technologies Proofpoint au service d’une sécurité centrée sur les personnes et les agents.

Explorez les offres Proofpoint.

Optimisez les solutions Proofpoint grâce à des services d’experts.

« Le partenariat avec Proofpoint est une extension de notre équipe. » — Celesta Capital

Des solutions complètes pour répondre aux menaces de cybersécurité actuelles.

Découvrez les nouveaux risques liés à l’IA — et comment bâtir une base sécurisée pour une adoption en entreprise.

Une protection supérieure pour tous les secteurs, des petites entreprises aux grandes organisations.

Découvrez les risques de sécurité que les organisations de santé ne peuvent pas se permettre d’ignorer.

Plus de 80 entreprises du Fortune 100 choisissent Proofpoint pour protéger leurs collaborateurs, leurs données et leur IA.

Vous évaluez des fournisseurs de sécurité ? Comparez-nous grâce à des comparaisons côte à côte.

Recherches, analyses et ressources proposées par les experts Proofpoint.

Nouveaux agents, nouvelles attaques : sécuriser la collaboration à l’ère agentique

Bénéficiez de notre expertise en matière de renseignement sur les menaces et d’analyses exclusives que vous ne trouverez nulle part ailleurs.

Proofpoint DISCARDED : récits issus des coulisses de la recherche sur les menaces

En savoir plus sur l’équipe qui fait progresser une sécurité centrée sur les personnes et les agents.

Prêt à rejoindre une entreprise qui redéfinit la cybersécurité ?