
L’EDR ne suffit pas : Kaspersky indique la faille opérationnelle derrière les brèches cachées
Les entreprises ont renforcé leurs réseaux avec de nombreux outils de sécurité, mais beaucoup peinent encore à détecter rapidement ce qui se passe en interne. EDR, SIEM, pare-feu, EPP, fournisseurs gérés et alertes automatiques ne garantissent pas une visibilité totale si personne ne vérifie que la télémétrie arrive bien, que les règles restent pertinentes et que les signaux faibles sont investigués avant qu’un attaquant ne prenne le contrôle. Le dernier rapport d’évaluation de compromis de Kaspersky, basé sur des évaluations menées en 2025, quantifie ce problème. 30,8 % des incidents détectés présentaient une activité historique de plus de trois mois, et 52 % des compromissions graves n’ont été identifiées qu’après plus de 90 jours sans détection. Le cas le plus




