F5 et CrowdStrike mènent la chasse aux menaces au cœur du trafic Web : Falcon arrive sur BIG-IP et sera gratuit jusqu’en 2026

Info Cloud

X (Twitter) Facebook Pinterest LinkedIn Email

Les pare-feu et les équilibrages de charge applicatifs occupent depuis des années une première ligne dans la bataille contre les cybermenaces, mais ils disposent rarement du même niveau de protection qu’un ordinateur portable ou un serveur. C’est précisément cette lacune que cherchent à combler F5 et CrowdStrike avec une nouvelle alliance stratégique qui, pour la première fois, permet d’intégrer le capteur Falcon et le service de threat hunting OverWatch directement sur les dispositifs F5 BIG-IP.

Annoncé le 12 novembre 2025, cet accord promet une détection et une réponse avancée au périmètre, là où circule le trafic des applications et APIs les plus critiques. Et cela avec un avantage difficile à ignorer pour les clients de F5 : l’utilisation de Falcon pour BIG-IP sera gratuite jusqu’au 14 octobre 2026.

Étendre la protection de l’endpoint à la sécurisation des dispositifs réseau

Pendant des années, la stratégie de cybersécurité a tourné autour de l’endpoint. Les outils EDR, agents légers et plateformes XDR ont protégé les ordinateurs portables, PC, serveurs et, plus récemment, les charges en cloud. Mais, comme le rappelle le communiqué commun, les attaquants ne s’arrêtent pas lorsqu’ils compromettent une machine : ils progressent à travers le réseau à la recherche d’applications critiques et de données sensibles.

« Le contexte actuel exige d’étendre la puissance de la plateforme Falcon au-delà de l’endpoint », a affirmé George Kurtz, CEO et fondateur de CrowdStrike. « Nous prenons une initiative audacieuse : généraliser le déploiement de capteurs de détection et de réponse sur toutes les surfaces d’attaque, y compris les dispositifs réseau ».

Parallèlement, François Locoh-Donou, président et CEO de F5, a reconnu une réalité difficile :

« Pendant trop longtemps, les dispositifs réseau ont manqué de la même protection que les autres endpoints, alors qu’ils se situent juste devant les applications et APIs les plus critiques au monde ».

Ce constat n’est pas anodin. Récemment, F5 a reconnu un incident de sécurité ayant touché une partie de sa plateforme, ce qui a accéléré ses efforts pour renforcer la sécurité des appliances réseau.

En quoi consiste Falcon pour F5 BIG-IP ?

La collaboration se traduit par une intégration technique précise :

Le capteur CrowdStrike Falcon peut s’intégrer directement dans F5 BIG-IP, en commençant par la version virtuelle (BIG-IP Virtual Edition, VE).
Avant la fin 2025, cette intégration sera également disponible pour les systèmes BIG-IP physiques.
De plus, les clients pourront profiter du service Falcon OverWatch, la équipe de threat hunting gérée par CrowdStrike qui analyse en temps réel la télémétrie pour identifier les mouvements subtils des attaquants.

Tout cela s’appuie sur la F5 Application Delivery and Security Platform (ADSP), plateforme via laquelle F5 déploie et sécurise les applications et APIs dans des centres de données, des clouds publics et des environnements en périphérie.

Concrètement, cela signifie qu’un BIG-IP ne sera plus seulement un balanceur ou WAF, mais aussi un capteur avancé de menaces capable de :

Envoyer une télémétrie riche à la plateforme Falcon.
Faire la corrélation entre événements réseau, endpoints, identités, charges cloud et autres données.
Activer des réponses coordonnées (blocages, isolements, règles temporaires) en adoptant la même logique que le reste de l’architecture de sécurité.

200 clients en production et utilisation gratuite jusqu’en octobre 2026

Si l’annonce marque le lancement officiel, F5 et CrowdStrike assurent que plus de 200 clients utilisent déjà Falcon pour BIG-IP dans leurs réseaux. La nouveauté : le programme s’ouvre dans des conditions avantageuses :

Accès gratuit au capteur Falcon et au service OverWatch pour les clients éligibles de BIG-IP jusqu’au 14 octobre 2026.
Ce dispositif concerne initialement BIG-IP VE et s’étendra à l’équipement BIG-IP physique dès que l’intégration sera disponible.
F5 fournira des ressources d’accompagnement (articles de Knowledge Base et support direct) pour faciliter le déploiement.

Pour de nombreuses équipes sécurité et réseaux, c’est l’occasion de tester une détection renforcée par l’IA au périmètre sans coût initial et d’évaluer l’impact sur la visibilité, les délais d’investigation et de réponse.

Pourquoi cette intégration est importante pour les entreprises

1. Moins de points aveugles dans le trafic critique

Les appliances BIG-IP sont souvent positionnées juste devant les applications vitales : portails clients, APIs internes et externes, passerelles de paiement, services internes exposés via VPN ou Zero Trust, etc.

Jusqu’à présent, nombre de ces dispositifs n’étaient pas équipés d’agents EDR et fonctionnaient comme une “boîte noire” en termes de détection avancée. Avec Falcon intégré :

On bénéficie d’une télémétrie supplémentaire sur les requêtes suspectes, patterns de trafic anormaux et comportements échappant à l’inspection traditionnelle.
Il est possible de relier l’activité dans BIG-IP avec les événements sur endpoints et charges en cloud, aidant à reconstruire la chronologie complète d’une attaque.

2. Réactivité accrue et coordination multi-domaines

Avec Falcon et OverWatch sur BIG-IP, un incident ne se limite plus à une analyse côté endpoint. Si un attaquant compromet un serveur, les mouvements ultérieurs vers des applications protégées par F5 peuvent être reflétés dans les logs enrichis de Falcon.

Ce qui permet :

Réduire le temps de détection (MTTD), en identifiant des patterns sinon passés inaperçus.
Déclencher des réponses automatiques directement au niveau des applications (par exemple, bloquer des IP, fermer des sessions, ajuster des règles temporaires).

3. L’IA appliquée au réseau, pas seulement aux serveurs

La plateforme Falcon bénéficie déjà d’un lac de données global et de modèles IA entraînés sur des indicateurs d’attaque, télémétrie et tactiques adverses. En le connectant à BIG-IP, cette analyse s’étend à l’infrastructure qui voit tout le trafic HTTP/HTTPS et API.

Cela permet à l’IA de CrowdStrike de détecter des comportements inhabituels dans le flux de requêtes, des patterns d’exploration récurrents, des exfiltrations dissimulées ou une utilisation malveillante d’API, en complément des protections classiques d’un WAF.

Ce que doivent savoir les équipes réseau et sécurité

Pour ceux qui gèrent des infrastructures avec F5 BIG-IP, plusieurs aspects pratiques doivent être pris en compte :

Modalité de déploiement : l’intégration avec Falcon pour BIG-IP VE facilite les tests en environnement virtuel (laboratoires, clouds) avant déploiement sur appliances physiques.
Gestion et performance : le capteur Falcon est conçu comme un agent léger, mais il convient de valider la consommation en ressources et, le cas échéant, d’ajuster en environnement réel.
Gouvernance et confidentialité : la télémétrie recueillie, qui s’ajoute à celle des endpoints et des charges cloud, doit être alignée avec les politiques internes et le respect de la conformité.

Du point de vue de la gouvernance, cela représente aussi une opportunité pour favoriser la collaboration entre les équipes réseau et sécurité, qui ont souvent évolué en silos. Si BIG-IP devient un “premier citoyen” dans le programme de détection et réponse, il faudra définir :

Qui décide des politiques de déploiement du capteur.
Comment partager alertes et workflows entre NOC et SOC.
Quels indicateurs pour mesurer l’efficacité de cette intégration.

Une tendance qui s’affirme

Le partenariat F5–CrowdStrike apparaît comme un signe annonciateur d’un mouvement plus large dans l’industrie : étendre la sécurité avancée aux dispositifs qui ne sont pas traditionnellement considérés comme des endpoints, tels que :

Les équipements réseau (routeurs, switches, équilibreurs de charge).
Les passerelles d’accès distant.
Les dispositifs OT et IoT critiques.

Si cette stratégie s’avère fructueuse, on peut s’attendre à des intégrations similaires avec d’autres fabricants de hardware réseau et plateformes de sécurité, consolidant un modèle où tous les nœuds pertinents de l’infrastructure disposent d’un capteur unifié.

Questions fréquentes

Qu’est-ce exactement que Falcon pour F5 BIG-IP et que comprend-il ?
Il s’agit d’une intégration permettant de déployer le capteur CrowdStrike Falcon directement sur les dispositifs F5 BIG-IP et de bénéficier du service Falcon OverWatch, qui offre une chasse aux menaces gérée. Ainsi, les capacités de détection et de réponse de Falcon s’étendent au périmètre où transitent les applications et APIs.

Quels clients peuvent utiliser gratuitement Falcon pour BIG-IP jusqu’en octobre 2026 ?
F5 annonce que les clients éligibles de BIG-IP pourront accéder gratuitement au capteur Falcon et à OverWatch jusqu’au 14 octobre 2026, en commençant par BIG-IP Virtual Edition. L’éligibilité spécifique doit être vérifiée avec F5 ou dans leur base de connaissances.

Y a-t-il un impact significatif sur la performance en installant le capteur Falcon sur BIG-IP ?
Le capteur Falcon est conçu comme un agent léger, mais chaque environnement étant unique, il est conseillé de valider en environnement de test la consommation en ressources (CPU, mémoire, latences) avant déploiement en production.

Quels sont les avantages par rapport à l’utilisation exclusive d’un WAF et d’EDR traditionnels ?
Un WAF protège au niveau HTTP/HTTPS, et l’EDR chaque endpoint. Falcon pour BIG-IP centralise et corrèle la visibilité en intégrant les événements réseau, endpoints, identités et charges cloud, tout en permettant des réponses coordonnées, réduisant ainsi points aveugles et délais de réaction.