Proofpoint, entreprise spécialisée en cybersécurité et conformité réglementaire, a lancé Active Exploits Protection, une nouvelle solution conçue pour aider les organisations à faire face à l’augmentation des cybermenaces orchestrées par l’intelligence artificielle.

Cet outil s’appuie sur des menaces concrètes détectées via la télémétrie de l’entreprise afin d’identifier des vulnérabilités activement exploitées dans des environnements réels. À partir de ces données, il traduit automatiquement cette intelligence en mesures de protection immédiates contre les principales voies d’attaque.

Selon l’entreprise, l’évolution des modèles avancés d’IA — y compris des systèmes capables d’identifier de manière autonome des vulnérabilités logicielles — accélère considérablement la détection et l’exploitation des failles de sécurité. Cela a pour effet de réduire drastiquement le délai entre la découverte d’une vulnérabilité et le lancement d’attaques actives, qui est passé de plusieurs années à seulement quelques heures, voire moins.

De plus, Proofpoint avertit que dans certains cas, les actions offensives débutent même avant que les systèmes de suivi publics ne signalent l’existence du risque. Dans ce contexte, l’entreprise considère que les modèles de sécurité traditionnels, basés uniquement sur l’application de correctifs, ne suffisent plus pour faire face à un environnement de menaces en évolution à la vitesse des machines.

Intelligence approfondie issue de l’exploitation dans le monde réel

L’atout de Proofpoint réside dans sa visibilité à double source sur la manière dont les vulnérabilités sont réellement exploitées, souvent avant qu’elles ne soient signalées dans les cadres de gestion des risques publics. La télémétrie des attaques de Proofpoint couvre des centaines de millions d’interactions quotidiennes par email, complétée par un réseau mondial de plus de 5 000 capteurs ayant généré plus de trois millions d’alertes relatives aux exploits en 2026. Jusqu’à présent cette année, Proofpoint a identifié 12 CVE de 2026 activement exploitées, contre huit enregistrées actuellement dans le catalogue KEV (Vulnérabilités Exploitées Connues) de CISA. Active Exploits Protection exploite cette intelligence en transformant l’activité malveillante du monde réel en une remédiation priorisée et une protection immédiate.

« La rapidité avec laquelle les menaces évoluent a radicalement changé la donne en matière de risques », déclare Sumit Dhawan, CEO de Proofpoint. « Il ne suffit plus d’identifier les vulnérabilités. Les organisations doivent comprendre en temps réel ce que les attaquants exploitent et réduire leur exposition immédiatement. En combinant l’intelligence sur les exploits du monde réel avec des protections sur les principales voies d’attaque, nous pouvons aider à défendre à la même vitesse que la propagation des menaces actuelles ».

De la surcharge d’informations sur les vulnérabilités à une vision claire des exploitations

Malgré l’augmentation exponentielle du nombre de vulnérabilités, avec l’IA de pointe accélérant la découvertes à grande échelle, moins de 6 % de toutes les vulnérabilités révélées sont réellement exploitées dans des attaques du monde réel. Cela conduit les équipes de sécurité à être submergées par des alertes « critiques », sans signals clairs sur ce qui augmente réellement le risque. Par ailleurs, les organisations tendent à allouer des ressources en fonction des scores de gravité plutôt qu’en fonction du comportement réel des attaquants.

Active Exploits Protection aide les organisations à dépasser la simple rapidité de correction des vulnérabilités pour se concentrer sur la réduction de l’exposition en temps réel. En se basant sur l’activité observée des attaquants, la solution permet aux équipes de sécurité de cibler la mitigation là où elle a un impact concret, de raccourcir le délai entre la détection d’une vulnérabilité et la mise en œuvre de protections, et d’arrêter les menaces exploitant avant qu’elles n’endommagent l’entreprise.

Pour accompagner la mise en œuvre de cette approche, Active Exploits Protection propose quatre fonctionnalités principales :

• Prioriser les vulnérabilités activement exploitées. Identifier les vulnérabilités dont l’utilisation dans des environnements réels a été confirmée, grâce à la télémétrie de Proofpoint sur plus de 3 millions d’organisations et 14 000 grandes entreprises. La priorisation se fait en fonction du comportement observé des attaquants, et non selon des scores de gravité théoriques, permettant ainsi aux équipes de sécurité de concentrer leurs efforts sur ce qui réduit réellement le risque.

• Activer une protection immédiate. La traduction de l’intelligence sur les exploits en mesures de protection se fait en environ 35 secondes, avec une propagation à travers le réseau en moins de 18 minutes. Cela diminue la fenêtre d’exposition face aux menaces « 0-day » et aux exploits récemment apparus à une moyenne de quelques minutes, même sans patch en place. Sur plus de 2 milliards d’emails analysés quotidiennement, la plateforme maintient une précision de détection de 99,999 %.

• Prendre des décisions plus rapides et éclairées face aux menaces. En transformant directement l’intelligence en actions concrètes, Active Exploits Protection raccourcit le délai entre détection et déploiement de la protection, fournit un contexte en temps réel pour les investigations, et permet aux clients d’accéder et de personnaliser l’intelligence des menaces via des APIs. La solution s’intègre aux outils SOC existants, aux plateformes de gestion des vulnérabilités et aux flux d’automatisation.

• Se déployer à l’aide de flux de travail autonomes basés sur l’IA. Conçue pour les opérations de sécurité modernes, cette solution offre une base pour des flux de travail automatisés et pilotés par l’IA. En intégrant directement l’intelligence des exploits dans les processus opérationnels, les organisations peuvent réduire la classification manuelle et opérationnaliser la réduction de l’exposition à une échelle significative.

« Étant donné que les menaces accélérées par l’IA exploitent les vulnérabilités plus rapidement, les équipes de sécurité doivent disposer d’une vision plus claire des cibles des attaquants », déclare Vishal Salvi, directeur mondial des services de cybersécurité chez Cognizant. « Active Exploits Protection de Proofpoint fournit cette vision, et Cognizant souhaite aider ses clients à la mettre en œuvre via nos services gérés de sécurité et de réponse aux menaces, afin qu’ils puissent prioriser la remédiation là où le besoin est le plus urgent. »