Fortinet a profité de son événement Accelerate 2026 pour dévoiler une nouvelle série d’évolutions sur sa plateforme de gestion de la sécurité, avec un message très clair : le SOC de demain devra être plus unifié, plus automatisé et mieux préparé à faire face aux menaces alimentées par l’Intelligence Artificielle. La société a annoncé des innovations sur quatre axes principaux : la modernisation du SOC, l’élargissement des capacités de FortiAI vers des flux plus agissants, le renforcement de FortiGuard SOC-as-a-Service et une simplification de sa stratégie de sécurité des endpoints avec FortiEndpoint.
La nouveauté la plus marquante est FortiSOC, une nouvelle solution cloud-native actuellement présentée en version preview. Son objectif est de centraliser dans une seule plateforme les fonctionnalités clés de FortiAnalyzer, FortiSIEM, FortiSOAR et FortiTIP, avec une console unique, un modèle de données intégré et une souscription simplifiée. Selon Fortinet, FortiSOC assurera l’ingestion et la normalisation des logs, la corrélation, l’automatisation, la gestion des incidents, l’analyse comportementale et les investigations centrées sur l’identité, en intégrant la télémétrie provenant à la fois des produits Fortinet et de sources tierces.
Ce mouvement s’inscrit dans un contexte logique. Nombreuses sont les organisations qui ont assemblé leurs opérations de sécurité en combinant outils SIEM, SOAR, analytique, renseignement sur les menaces, endpoints et télémétrie cloud. Mais l’écosystème ainsi formé est souvent fragmenté, difficile à faire évoluer et encore plus complexe à gérer en l’absence de profils spécialisés. Fortinet cherche à adresser cette problématique en proposant une architecture plus intégrée, renforcée par des pratiques héritées de ses SOC managés et par une couche d’automatisation plus avancée.
FortiAI passe du copilote à l’exécution agentique
Parmi les évolutions majeures, figure aussi FortiAI. Fortinet précise qu’il étend cette technologie à FortiAnalyzer, FortiSIEM, FortiSOAR et FortiSOC, passant d’assistants conversationnels à une logique plus proche de l’exécution agentique. Cette transition inclut un agent dédié capable d’automatiser le tri des alertes, les investigations et la chasse aux menaces, avec en plus un support pour le Model Context Protocol (MCP) pour assurer un contexte partagé et une continuité entre détection, investigation et réponse.
Ce détail n’est pas anodin. En pratique, Fortinet souhaite que l’IA intégrée au SOC ne se limite pas à résumer des événements ou répondre à des questions, mais participe activement au déroulement opérationnel. Cependant, il faut souligner une nuance importante : la société parle de capacité agentique et d’automatisation accrue, sans pour autant présenter cette plateforme comme un SOC entièrement autonome. Il s’agit plutôt d’un espace où l’IA connecte davantage de couches de télémétrie, d’outils et d’actions de réponse. Une distinction cruciale : en sécurité, automatiser davantage ne signifie pas déléguer intégralement la prise de décision.
Fortinet encourage également une stratégie plus globale autour du MCP et du contrôle du trafic entre agents et outils. Lors de sa présentation de mars sur FortiOS 8.0, l’entreprise a mis en avant la visibilité sur le Model Context Protocol et les flux agent-to-agent, suggérant qu’elle construit une stratégie cohérente pour protéger non seulement les réseaux et applications classiques, mais aussi les nouveaux échanges de contexte et d’actions favorisés par le déploiement d’agents IA dans des environnements réels.
Services managés et endpoints : moins de pièces, plus d’unification
Le troisième volet concerne FortiGuard SOC-as-a-Service. Fortinet annonce avoir renforcé ce service managé avec de nouvelles sources de logs tierces, davantage d’intégrations avec Security Fabric et plus de télémétrie provenant de FortiNDR et FortiCNAPP. L’objectif est d’étendre l’architecture unifiée du SOC pour répondre aux besoins de surveillance continue et de scalabilité managée, ce qui est crucial pour les PME ou celles ayant des difficultés à assurer une couverture 24/7.
Par ailleurs, la société a annoncé des améliorations pour FortiEndpoint, sa plateforme unifiée pour la gestion des endpoints. La promesse est de réduire le phénomène de agent sprawl – la prolifération de multiples agents sur une même machine – en consolidant les fonctionnalités de ZTNA, SASE, EPP, EDR et DLP en un seul agent. Fortinet introduit également la visibilité et le contrôle des applications d’IA, alimentés par FortiAI, pour détecter et gérer l’utilisation de ces outils. Ce point montre que le risque d’usage non autorisé d’applications IA commence à faire partie de la stratégie de sécurité des endpoints.
Ce positionnement est cohérent avec la tendance du secteur : les endpoints restent des vecteurs d’attaque majeurs et sont aussi un point où les plateformes de sécurité engendrent souvent beaucoup de friction opérationnelle. La réduction du nombre d’agents, la simplification des licences et la centralisation de la gestion font partie des priorités du marché. La différence ici est que Fortinet veut relier cette simplification non seulement à la protection classique, mais aussi au contrôle de l’usage des applications IA, y compris leurs communications depuis la machine finale.
Fortinet veut vendre une architecture intégrée, pas seulement des produits individuels
Ce qui ressort peut-être le plus de cette annonce, ce n’est pas chaque produit en soi, mais la vision stratégique. Fortinet cherche à packager SOC, IA, services managés et endpoints dans une architecture opérationnelle unifiée, avec moins de composants indépendants et davantage de capacités de corrélation et de réponse. Cela devient d’autant plus crucial alors que beaucoup d’organisations sont encore noyées sous un flot incessant d’alertes, confrontées à une pénurie de talents et à des outils peu intégrés.
Il est clair cependant qu’il y a une différence notable entre ce qui est disponible aujourd’hui et ce qui reste encore en développement. FortiSOC continue d’être en preview, ce qui signifie que son impact réel dépendra de sa disponibilité commerciale, de son coût, de son intégration avec des environnements multivendeurs et de sa capacité à simplifier des opérations aujourd’hui dispersées entre plusieurs consoles et contrats. Mais le message de Fortinet lors d’Accelerate 2026 est clair : le SOC de demain sera plus cloud, plus intégré, et embrassera davantage l’IA à chaque étape du cycle de détection et de réponse.
