Broadcom a présenté Symantec CBX, une nouvelle plateforme cloud XDR conçue pour apporter des capacités de sécurité de niveau entreprise aux organisations disposant de ressources limitées en centres de sécurité opérationnels ou en équipes spécialisées. Annoncée le 23 mars 2026 lors du lancement de la RSA Conference 2026, cette solution marque une première intégration directe des technologies avancées de Symantec et Carbon Black dans une offre unique.
Le groupe cible ce produit dans un segment précis du marché : des entreprises et des équipes de sécurité qui doivent faire face à des menaces avancées sans disposer des ressources humaines, du temps ni de la capacité d’intégration souvent nécessaires pour des plateformes de sécurité plus complexes. Broadcom affirme que CBX fusionne prévention, détection et réponse dans une expérience plus unifiée et facile à gérer, même si sa disponibilité générale n’est pas immédiate : la plateforme sera lancée plus tard cette année via le programme Catalyst Partner du groupe.
Une nouvelle tentative de simplification de la sécurité avancée
Ce mouvement ne sort pas de nulle part. Broadcom travaille depuis un certain temps à l’intégration de ses portfolios Symantec et Carbon Black. En 2024, ces deux marques ont été regroupées sous le groupe Enterprise Security de Broadcom, et une stratégie commerciale et technique plus cohérente s’est peu à peu dessinée autour d’elles. CBX constitue maintenant la manifestation la plus visible de cette feuille de route : une plateforme combinant la prévention historique, la sécurité des données et le filtrage web de Symantec avec la tradition d’EDR et de visibilité approfondie de Carbon Black.
Selon Broadcom, CBX intègre des fonctionnalités telles que la prévention, l’Adaptive Protection, la Data Security, le Cloud SWG et la prévision d’incidents, provenant de Symantec, avec la technologie EDR de Carbon Black. Elle ajoute également une couche de corrélation de signaux entre endpoints, réseaux, cloud, identités et données. L’objectif est de permettre à l’analyste de travailler sur des incidents déjà corrélés, avec plus de contexte, sans devoir jongler entre plusieurs outils ni interpréter une multitude d’alertes dispersées. Sur le papier, cette promesse répond à une grande frustration du marché XDR : transformer une masse de télémétrie en moins de bruit tout en augmentant la capacité opérationnelle réelle.
Conçu pour un marché sous forte pression et avec peu de personnel
Le contexte commercial derrière cette annonce est clair. Broadcom insiste sur le fait que de nombreuses organisations, qu’elles soient moyennes, petites ou même grandes, avec des équipes restreintes, doivent faire face à des attaquants sophistiqués sans disposer d’un SOC pleinement mature. Cette approche rejoint ce que reflètent d’autres études du secteur. Selon ISC2, dans leur étude sur la main-d’œuvre en cybersécurité 2025, 33 % des répondants ont indiqué que leur organisation manquait de ressources pour équiper adéquatement leurs équipes de sécurité, et 29 % ne pouvaient pas se permettre de recruter le personnel aux compétences nécessaires. En outre, 72 % pensent que réduire le personnel de sécurité augmente significativement le risque de faille de sécurité.
Dans ce contexte, Broadcom propose CBX non pas comme une plateforme « simplifiée », mais comme une solution proposant des fonctions habituellement réservées à des déploiements coûteux et complexes. Parmi ses capacités clés figurent le Secure Web Gateway, la détection et le scan de données sensibles, la visibilité unifiée via Threat Tracer, la détection et le blocage d’attaques Living-off-the-Land grâce à l’Adaptive Protection, ainsi qu’un assistant de sécurité entraîné à partir de télémétries, d’intelligence et de documentation symantecienne. La société assure aussi que 85 % des indicateurs d’incidents sont déjà accompagnés de recommandations basées sur la prédiction, ce qui témoignerait de l’efficacité de l’automatisation même pour des analystes moins expérimentés.
Intelligence artificielle, prédiction et intégration : l’axe stratégique
Un des aspects les plus marquants du lancement est l’accent mis par Broadcom sur l’intelligence artificielle. CBX promet non seulement de corréler des signaux issus de diverses surfaces d’attaque, mais aussi d’anticiper les quatre ou cinq prochains mouvements d’un attaquant grâce à la fonction Incident Prediction. À cela s’ajoute SymantecAI Security Assistant, qui vise à aider à classifier les attaquants, analyser les tactiques et techniques de ransomware, et fournir des conseils en matière de remédiation. Il est cependant crucial de souligner que ces fonctionnalités sont présentées comme des avantages différenciateurs, mais il faudra attendre leur déploiement pour évaluer dans quelle mesure elles améliorent réellement la capacité de réponse, sans créer une confiance excessive ou une dépendance aux recommandations automatisées.
La simplification concerne également le canal de distribution. Broadcom a confirmé que CBX sera commercialisé via le programme Catalyst Partner, lancé en 2024, destiné à confier la vente, l’implémentation et le support de Symantec et Carbon Black à un réseau de partenaires spécialisés par région. Cette décision montre que la société ne souhaite pas limiter ce produit à des grands comptes avec des équipes internes fortes, mais veut également toucher des clients nécessitant un accompagnement externalisé pour déployer et faire fonctionner leur cybersécurité. Broadcom a présenté Catalyst comme un levier pour rendre accessibles des solutions avancées dans des marchés où la proximité, l’implantation locale et le support comptent autant que la technologie.
Au-delà d’un nouveau produit, une vision stratégique
Le lancement de CBX doit aussi être perçu comme une déclaration stratégique de Broadcom à un moment où son image est parfois fragilisée en Europe, notamment suite à la polémique autour de VMware. En matière de sécurité, la société souhaite désormais afficher un message différent : celle d’une intégration forte, d’une continuité dans ses offres, et d’une capacité d’innovation s’appuyant sur des actifs hérités de précédentes acquisitions. Broadcom a racheté le secteur Enterprise Security de Symantec pour 10,7 milliards de dollars en 2019, puis Carbon Black a rejoint son portefeuille par le biais de l’acquisition de VMware. CBX constitue concrètement la première réalisation significative de cette convergence sous une forme clairement commerciale.
Néanmoins, il reste à voir comment cette plateforme sera accueillie sur le marché. Broadcom a indiqué que ses clients actuels pourront migrer aisément vers CBX et que le produit sera lancé plus tard cette année, sans pour autant préciser la date exacte de disponibilité générale ni la tarification. Ce point est crucial, car une partie de l’intérêt de la solution repose sur la capacité de Broadcom à rendre une plateforme à vocation enterprise accessible, simple à déployer et utile pour des équipes aux ressources limitées. Si l’entreprise atteint cet objectif, CBX pourra connaître un bon succès. Sinon, il risque simplement d’ajouter à la longue liste des solutions XDR qui promettent de tout simplifier mais qui finissent par nécessiter davantage d’intégration et d’expertise que ce que le client possède au départ.
Questions fréquentes
Qu’est-ce que Symantec CBX ?
Il s’agit d’une nouvelle plateforme cloud XDR annoncée par Broadcom, combinant les technologies de Symantec et Carbon Black pour offrir prévention, détection et réponse dans une solution unique, conçue principalement pour des équipes de sécurité aux ressources limitées.
Quelles technologies CBX intègre-t-il précisément ?
Broadcom indique qu’il fusionne des fonctionnalités de Symantec telles que la prévention, l’Adaptive Protection, la Data Security, le Cloud SWG et la prévision d’incidents avec la technologie EDR de Carbon Black.
Quand Symantec CBX sera-t-il disponible ?
Broadcom a annoncé qu’il sera lancé ultérieurement en 2026 via le programme Catalyst Partner. La date précise de disponibilité générale n’a pas encore été communiquée.
À quels types d’entreprises s’adresse CBX ?
La solution vise principalement les organisations qui ne disposent pas d’un SOC important ou très spécialisé, mais qui ont besoin de capacités avancées pour se défendre contre des menaces complexes.
