Derrière les chiffres : les évaluations ATT&CK 2025 du MITRE mettent les fournisseurs de cybersécurité à l’épreuve

Lorsque les résultats des évaluations MITRE ATT&CK Enterprise 2025 sont tombés cette semaine, les experts et fournisseurs en cybersécurité ont scruté les conclusions. Mais derrière les communiqués de presse vantant une « détection à 100 % » se cache une réalité plus nuancée - faite d’évolution des tactiques d’attaque, de retraits de fournisseurs, et d’une course permanente entre défenseurs et adversaires.

Évaluer les évaluations

Les évaluations MITRE ATT&CK sont devenues une référence annuelle pour les solutions de cybersécurité, offrant un rare aperçu indépendant de la façon dont les produits commerciaux résistent aux menaces réelles. Cette année, 11 fournisseurs - including CrowdStrike, Sophos et Trend Micro - ont accepté de soumettre leurs produits à l’épreuve.

Ce qui distingue l’édition 2025, c’est sa focalisation sur deux menaces contemporaines : le tristement célèbre groupe cybercriminel Scattered Spider et l’acteur étatique chinois Mustang Panda. Pour la première fois, MITRE a testé la capacité des produits à détecter des attaques ciblant l’infrastructure cloud - un clin d’œil à l’évolution du paysage IT des entreprises. L’inclusion de la détection de la reconnaissance des adversaires a également relevé le niveau, poussant les fournisseurs à repérer les activités de menace en phase précoce, souvent invisibles.

La machine à communication des fournisseurs

Dès la publication des résultats, les fournisseurs se sont empressés de mettre en avant leurs succès - nombreux sont ceux qui revendiquent des scores parfaits dans certaines catégories. Mais les experts mettent en garde contre une lecture trop littérale de ces affirmations. Allie Mellen, analyste principale chez Forrester, souligne que les chiffres « 100 % » peuvent être trompeurs, parfois obtenus uniquement en activant des paramètres irréalistes ou en sélectionnant les données. MITRE rappelle d’ailleurs que ses évaluations ne sont pas une compétition : il n’y a pas de classement, seulement des résultats fondés sur des preuves pour aider les organisations à faire des choix éclairés.

Fait notable, certains des plus grands noms du secteur - Microsoft, Palo Alto Networks, SentinelOne - ont choisi de ne pas participer cette année, invoquant la lourdeur du processus MITRE en termes de ressources. Leur absence soulève des questions sur la complexité croissante (et le coût) des tests de sécurité exhaustifs dans un paysage de menaces en constante évolution.

Quel avenir pour les référentiels de sécurité ?

À mesure que les techniques d’attaque évoluent et que les environnements d’entreprise se complexifient, nos méthodes d’évaluation de l’efficacité de la cybersécurité doivent elles aussi progresser. L’accent mis par MITRE sur la protection en temps réel et les alertes exploitables reflète une tendance générale du secteur vers la défense proactive et la réduction de la fatigue liée aux alertes. Mais tant que les fournisseurs enjolivent les résultats et que les adversaires s’adaptent, la quête de référentiels objectifs et pertinents se poursuivra.