Dallas (Texas) a été choisi comme scène pour une annonce claire : si la visibilité est la base de la sécurité, elle ne devrait pas dépendre du montant du budget. Le 16 décembre 2025, LevelBlue a annoncé l’élargissement de son partenariat avec Tenable afin d’offrir une analyse illimitée des vulnérabilités, de niveau entreprise, au sein de sa plateforme USM (Unified Security Management) à tous les clients, et sans coût supplémentaire.
Dans un marché où la gestion des vulnérabilités devient souvent une accumulation de licences, modules et outils spécifiques, cette offre vise à changer la donne : faire en sorte que l’analyse ne soit plus un « supplément » mais fasse partie intégrante du package standard. Selon le communiqué, cette intégration inclut à la fois la capacité de découverte et l’évaluation des risques, intégrées directement dans la plateforme USM, évitant ainsi la nécessité de contrats séparés, d’add-ons ou de solutions tierces.
Le problème récurrent : couverture limitée et données dispersées
La gestion des vulnérabilités est une discipline connue mais confrontée à un défi persistent : on ne peut pas protéger ce que l’on ne voit pas. De nombreuses organisations disposent d’environnements hybrides — on-premise, cloud et mixtes — ce qui multiplie les zones d’ombre. Le résultat courant est une combinaison de couverture incomplète, données fragmentées entre plusieurs consoles et coûts croissants pour maintenir un contrôle minimum.
L’annonce de LevelBlue et Tenable répond directement à cette problématique. La promesse est simple sur le papier, mais ambitieuse dans la pratique : découvrir et évaluer en continu les vulnérabilités dans tout l’environnement sans que le nombre d’actifs ou le volume d’analyses ne fasse exploser la facture.
Ce que change l’intégration avec USM
Selon le communiqué, la clé réside dans l’intégration de la technologie de scan et d’analyse des risques de Tenable dans le USM de LevelBlue, qui regroupe déjà d’autres fonctions de sécurité gérée et d’opérations. L’idée est que le client ne se contente pas d’un rapport de vulnérabilités : il obtient une donnée pouvant être croisée avec d’autres signaux fournis par le prestataire.
Michael Vaughn, Directeur de la gestion des produits chez LevelBlue, résume cela par une phrase engagée : « Analyzes illimités, de niveau enterprise, pour chaque client de la plateforme USM sans coût supplémentaire ». Sous-entendu évident : transformer un élément structurel (la visibilité) en un standard de service, et non en une décision conditionnée par le budget ou les licences.
Les bénéfices pour une utilisation quotidienne
Le communiqué liste plusieurs avantages, qu’il est utile d’aborder sous l’angle opérationnel plutôt que commercial :
- Analyse illimitée des vulnérabilités incluse : la valeur ajoutée ne réside pas simplement dans le fait de « réaliser des scans », mais dans l’élimination du rationnement par coût ou par licence.
- Meilleure visibilité, y compris sur les actifs inconnus : le défi des « shadow assets » (équipements ou services apparaissant sans contrôle central) est très présent dans les environnements hybrides.
- Remédiation plus rapide : l’objectif est de réduire les frictions entre détection et correction, en s’appuyant sur des flux intégrés et des bonnes pratiques guidées.
- Contexte de sécurité unifié : relier les détections de vulnérabilités aux capacités de détection et de réponse du prestataire, pour éviter que chaque information reste isolée.
- Priorisation assistée par l’Intelligence Artificielle : mention est faite de l’accès optionnel au Vulnerability Priority Rating (VPR) de Tenable, qui aide à déterminer quelles vulnérabilités corriger en priorité.
Concrètement, cette liste cible une problématique connue dans toute équipe de sécurité : le nombre de vulnérabilités est élevé, mais il manque du temps et du recul pour décider lesquelles traiter en priorité aujourd’hui. La combinaison d’une découverte continue, d’un contexte intégré et d’une priorisation vise à faire en sorte que la liste des actions à prendre ne soit plus infinie.
Un message clair pour le canal : partenaires et MSSP comme bénéficiaires
Au-delà du client final, cette annonce valorise également le canal. Pour les partenaires de LevelBlue, l’intégration du scan de Tenable « sans coût supplémentaire » dans USM constitue un facteur différenciateur : un MSSP peut étendre l’analyse de niveau entreprise à ses clients depuis une plateforme unifiée, avec une complexité opérationnelle réduite.
Ce n’est pas un détail mineur. De nombreux fournisseurs de services managés se trouvent coincés entre deux forces : des clients exigeant plus de couverture et une pression pour ajuster leurs prix. Si le scan cesse d’être une ligne de coût variable, le prestataire peut augmenter sa marge en intégrant davantage de valeur sans faire exploser sa structure de coûts.
De la « vulnérabilité » à « l’exposition » : une approche renouvelée
Un aspect intéressant du communiqué est l’accent mis sur la gérance de l’exposition. L’argument est que le simple scan génère trop souvent des données — parfois excessives — et que le vrai changement consiste à transformer ces données en décisions concrètes. LevelBlue envisage une évolution : passer de la simple liste de vulnérabilités à une gestion de l’exposition avec des actions précises, comprenant :
- Correlation entre les détections de Tenable et les signaux de détection « en direct » dans l’environnement du client.
- Priorisation basée sur l’exploitation potentielle et la criticité des actifs.
- Automatisation de la remédiation via des intégrations ITSM et SecOps.
- Suivi des progrès pour démontrer la réduction du risque mesurable.
Ce mode opératoire, bien mis en œuvre, répond à une demande croissante : il ne suffit pas de savoir qu’un problème est présent, il faut clore le cycle (détecter → prioriser → corriger → vérifier), de manière répétée. Dans de nombreuses organisations, ce cycle est brisé parce que chaque étape repose sur un outil différent et des responsables distincts.
Contexte : redefinir les attentes du « service géré »
Cette annonce peut aussi être perçue comme une volonté de redéfinir ce qu’on considère comme « minimum » dans une offre gérée. Si le fournisseur affirme offrir une « visibilité de classe mondiale sans barrières financières », il pose un nouveau standard : la couverture des vulnérabilités ne doit pas être un supplément, mais une partie intégrante du contrat de base.
Reste bien sûr la question cruciale de la mise en œuvre : comment gérer cette « illimité » dans de grands environnements, comment organiser la priorisation pour éviter de saturer les équipes IT, et comment communiquer sur les progrès pour que le business en tire des bénéfices tangibles. Mais ce mouvement est significatif : il indique que l’époque où il fallait payer pour « voir » pourrait laisser place à des modèles où cette visibilité devient une norme intégrée.
Questions fréquentes
Que signifie « analyse illimitée des vulnérabilités » dans un service géré ?
Que le client n’a pas besoin d’acheter de modules ou licences supplémentaires pour augmenter sa couverture et la fréquence des analyses dans la plateforme incluse dans le service.
En quoi l’intégration du scan de Tenable dans une plateforme USM améliore-t-elle la sécurité ?
Les détections de vulnérabilités peuvent être croisées avec des signaux de détection et de réponse, créant ainsi un contexte opérationnel plus riche et accélérant la priorisation et la remédiation.
Qu’est-ce que le VPR de Tenable et à quoi sert-il ?
Il s’agit d’un système de priorisation (optionnel) qui aide à déterminer quelles vulnérabilités corriger en priorité, en combinant critères de risque et d’exploitabilité.
Pourquoi le « management de l’exposition » dépasse-t-il un simple rapport de vulnérabilités ?
Parce qu’il vise à transformer les résultats du scan en actions concrètes : prioriser, automatiser les corrections, mesurer la réduction du risque et maintenir un cycle d’amélioration continue.
Source : levelblue
