Infographie

Rapport 2026 sur l'état de la gestion de l'exposition aux menaces

La réalité de l'exposition moderne

La gestion des expositions n'est plus un simple problème de gestion des vulnérabilités. Il s'agit désormais de comprendre en permanence ce qui fonctionne, ce qui communique et ce qui crée des voies d'attaque exposées au sein d'environnements dynamiques.

Vectra AI les environnements des clients afin d'identifier les changements au niveau des actifs, les appareils non gérés, la présence d'agents IA et les conditions d'exposition susceptibles d'être exploitées par des attaquants.

Observation n° 1 — L'évolution des actifs était généralisée dans tous les environnements observés

100%

Parmi les environnements analysés, certains ont vu apparaître de nouveaux hôtes en seulement 14 jours.

Les environnements d'entreprise modernes évoluent sans cesse à un rythme trop rapide pour que des inventaires statiques puissent les suivre avec précision.

Suivi des variations d'actifs sur 14 jours
249 Médiane du nombre d'hôtes nouvellement observés par milieu
90 % Environnements avec de nouveaux rôles d’hôte
83 % Environnements comportant de nouveaux types d'appareils
7 Nombre médian de nouveaux types d'appareils par environnement
44 90e centile, nouveaux types d'appareils
399 Nombre maximal de nouveaux types d'appareils observés
Ce que cela signifie

Les environnements intègrent sans cesse de nouveaux actifs et de nouveaux types d'appareils, ce qui engendre une incertitude permanente quant à leur propriété, leur rôle, leur état de gestion, leur couverture, leur segmentation, leur comportement en matière de communication, ainsi qu'à la question de savoir si ces nouveaux actifs créent des voies d'accès que des attaquants pourraient exploiter.

Remarque n° 2 — La visibilité offerte par l'EDR ne couvre pas l'ensemble de l'environnement

>30%

En moyenne, une partie des appareils n'est pas gérée.

Ces ressources peuvent fonctionner hors du champ de visibilité des agents.

Ce que cela signifie

Les entreprises ne doivent pas partir du principe que endpoint offrent une visibilité totale. De nombreux actifs échappent à la couverture assurée par les agents, ce qui crée des angles morts laissant des voies d'attaque potentielles sans surveillance.

Remarque n° 3 — Les agents IA et les acteurs non humains sont déjà une réalité

96:1

ratio maximal observé entre le nombre d'agents IA et le nombre d'appareils.

Dans certains environnements, les agents d'IA et les acteurs non humains sont déjà nettement plus nombreux que les appareils traditionnels.

Observation d'un agent IA pendant 90 jours
1,17:1 Ratio médian agent/appareil
0,15:1 Rapport minimum agent/appareil
Ce que cela signifie

Les équipes de sécurité ont besoin d'une visibilité qui va au-delà des utilisateurs et des appareils. Les agents IA, les comptes de service, les pipelines d'automatisation, les API et autres identités non humaines sont désormais des acteurs opérationnels à part entière qui créent de nouvelles voies d'accès, de nouveaux flux de communication et de nouvelles voies d'attaque potentielles.

Remarque n° 4 — Les conditions d'exposition susceptibles d'intéresser les attaquants restent très répandues

98%

Parmi les environnements analysés, au moins un présentait une condition d'exposition pertinente pour les attaquants.

Les protocoles obsolètes, la cryptographie peu sûre, la divulgation d'identifiants et les services à risque restent très répandus dans les environnements modernes.

Conditions d'exposition les plus fréquemment observées · Au cours des 30 derniers jours

  • Client TLS obsolète96%
  • Certificats périmés91%
  • NetBIOS86%
  • Mots de passe en clair85%
  • Serveur TLS obsolète82%
  • Certificats arrivant bientôt à expiration82%
  • Fichiers d'informations d'identification dans SMB81%
  • FTP73%
  • Serveur SMBv161%
  • Telnet57%
  • Client SMBv155%
  • RDP exposé46%

Ces conditions peuvent permettre aux attaquants d'accéder à un environnement, de se déplacer latéralement, de voler des identifiants, d'affaiblir le chiffrement ou d'étendre leur contrôle une fois qu'ils s'y sont introduits.

Ce que cela signifie

Les vulnérabilités exploitables par des attaquants sont très répandues, mais toutes ne présentent pas le même niveau de risque. Les équipes de sécurité ont besoin de contexte pour déterminer quelles vulnérabilités sont simplement présentes, lesquelles créent des vecteurs d'attaque exploitables et lesquelles doivent être corrigées en priorité.

L'avenir de la gestion des risques d'exposition

L'avenir de la gestion des vulnérabilités de sécurité

Les environnements modernes sont dynamiques, interconnectés et évoluent plus rapidement que ne le permettent les modèles de sécurité traditionnels. La gestion des vulnérabilités doit devenir continue, contextuelle et opérationnelle afin que les équipes puissent identifier et réduire les voies d'attaque exposées avant que les pirates ne s'en servent.

01

Visibilité permanente

Comprendre ce qui fonctionne, comment cela communique et ce qui a changé.

02

Contexte + Hiérarchisation des priorités

Mettre l'accent sur les conditions d'exposition qui créent ou prolongent les voies d'attaque exposées.

03

Mesures + Remédiation

Traitez les problèmes liés aux actifs, aux identités et aux environnements en tenant compte du contexte opérationnel.

04

Valider + Réduire les risques

Vérifier en permanence que l'exposition a été réduite et que le risque a été sensiblement diminué.

Observer · Signaler · Contrôler

Les entreprises du monde entier nous font confiance

Foire aux questions