Rapport 2026 sur l'état de la gestion de l'exposition aux menaces
La gestion des expositions n'est plus un simple problème de gestion des vulnérabilités. Il s'agit désormais de comprendre en permanence ce qui fonctionne, ce qui communique et ce qui crée des voies d'attaque exposées au sein d'environnements dynamiques.
Vectra AI les environnements des clients afin d'identifier les changements au niveau des actifs, les appareils non gérés, la présence d'agents IA et les conditions d'exposition susceptibles d'être exploitées par des attaquants.
100%
Parmi les environnements analysés, certains ont vu apparaître de nouveaux hôtes en seulement 14 jours.
Les environnements d'entreprise modernes évoluent sans cesse à un rythme trop rapide pour que des inventaires statiques puissent les suivre avec précision.
Les environnements intègrent sans cesse de nouveaux actifs et de nouveaux types d'appareils, ce qui engendre une incertitude permanente quant à leur propriété, leur rôle, leur état de gestion, leur couverture, leur segmentation, leur comportement en matière de communication, ainsi qu'à la question de savoir si ces nouveaux actifs créent des voies d'accès que des attaquants pourraient exploiter.
>30%
En moyenne, une partie des appareils n'est pas gérée.
Ces ressources peuvent fonctionner hors du champ de visibilité des agents.
Les entreprises ne doivent pas partir du principe que endpoint offrent une visibilité totale. De nombreux actifs échappent à la couverture assurée par les agents, ce qui crée des angles morts laissant des voies d'attaque potentielles sans surveillance.
96:1
ratio maximal observé entre le nombre d'agents IA et le nombre d'appareils.
Dans certains environnements, les agents d'IA et les acteurs non humains sont déjà nettement plus nombreux que les appareils traditionnels.
Les équipes de sécurité ont besoin d'une visibilité qui va au-delà des utilisateurs et des appareils. Les agents IA, les comptes de service, les pipelines d'automatisation, les API et autres identités non humaines sont désormais des acteurs opérationnels à part entière qui créent de nouvelles voies d'accès, de nouveaux flux de communication et de nouvelles voies d'attaque potentielles.
98%
Parmi les environnements analysés, au moins un présentait une condition d'exposition pertinente pour les attaquants.
Les protocoles obsolètes, la cryptographie peu sûre, la divulgation d'identifiants et les services à risque restent très répandus dans les environnements modernes.
Conditions d'exposition les plus fréquemment observées · Au cours des 30 derniers jours
Ces conditions peuvent permettre aux attaquants d'accéder à un environnement, de se déplacer latéralement, de voler des identifiants, d'affaiblir le chiffrement ou d'étendre leur contrôle une fois qu'ils s'y sont introduits.
Les vulnérabilités exploitables par des attaquants sont très répandues, mais toutes ne présentent pas le même niveau de risque. Les équipes de sécurité ont besoin de contexte pour déterminer quelles vulnérabilités sont simplement présentes, lesquelles créent des vecteurs d'attaque exploitables et lesquelles doivent être corrigées en priorité.
L'avenir de la gestion des risques d'exposition
Les environnements modernes sont dynamiques, interconnectés et évoluent plus rapidement que ne le permettent les modèles de sécurité traditionnels. La gestion des vulnérabilités doit devenir continue, contextuelle et opérationnelle afin que les équipes puissent identifier et réduire les voies d'attaque exposées avant que les pirates ne s'en servent.
Comprendre ce qui fonctionne, comment cela communique et ce qui a changé.
Mettre l'accent sur les conditions d'exposition qui créent ou prolongent les voies d'attaque exposées.
Traitez les problèmes liés aux actifs, aux identités et aux environnements en tenant compte du contexte opérationnel.
Vérifier en permanence que l'exposition a été réduite et que le risque a été sensiblement diminué.



