État des lieux de la détection des menaces en 2026

La résilience face aux cyberattaques s'améliore-t-elle ou prend-elle encore plus de retard ?

S'appuyant sur trois années de recherche et sur les connaissances de milliers d'analystes, d'ingénieurs, de responsables et de RSSI de SOC, le rapport « 2026 State of Threat Detection and Response » examine ce qui a changé, ce qui n'a pas changé et pourquoi. Il explique pourquoi la diminution du nombre d'alertes ne s'est pas traduite par une plus grande résilience, comment la visibilité fragmentée et les signaux cloisonnés entravent le travail des défenseurs, et comment l'IA remodèle le SOC moderne.

Points forts

• La visibilité fragmentée reste une lacune importante : seuls 6 défenseurs sur 10 déclarent avoir une visibilité « totale » ou « quasi totale » sur les environnements clés.  
• Les signaux de menace cloisonnés accentuent la complexité des SOC : 69 % des défenseurs utilisent plus de 10 outils de détection et de réponse, et 39 % en utilisent plus de 20.  
• L'IA apporte son aide, mais la hiérarchisation des priorités reste à la traîne : 67 % des personnes interrogées affirment que les outils basés sur l'IA ont amélioré l'identification des menaces et la réponse à celles-ci, mais 44 % estiment toujours qu'elles perdent la bataille pour hiérarchiser les attaques réelles.
• Le volume des alertes est en baisse, mais la latence de détection reste un défi : 63 % des alertes de sécurité ne sont toujours pas traitées, et les défenseurs passent en moyenne 2,5 heures par jour à trier les alertes.  

‍