Course contre la montre : Reclaim Security peut-elle mettre fin à la zone de danger de 27 jours en cybersécurité ?

Dans le monde à haut risque de la cybersécurité, la rapidité est synonyme de survie. Alors que les cybercriminels exploitent les vulnérabilités en quelques secondes à peine, la plupart des organisations restent coincées dans une course effrénée d’un mois pour colmater leurs défenses. Aujourd’hui, une startup nommée Reclaim Security affirme avoir trouvé la solution - et dispose de 26 millions de dollars de nouveaux financements pour le prouver.

Depuis des années, les équipes de sécurité investissent massivement dans des outils capables de détecter vulnérabilités et mauvaises configurations. Mais identifier le problème n’est que la moitié du chemin. Le véritable défi, c’est de le corriger - rapidement, en toute sécurité, et à grande échelle. « Il existe actuellement un immense “mirage de la remédiation” sur le marché », explique Barak Klinghofer, PDG et cofondateur de Reclaim Security. « Si de nombreux fournisseurs automatisent la priorisation ou la gestion des tickets, la véritable remédiation - l’acte de fermer les failles en toute sécurité - reste lente et risquée. »

Les enjeux n’ont jamais été aussi élevés. Avec l’essor des moteurs d’attaque pilotés par l’IA, comme le tout récent Claude Code, les attaquants peuvent désormais identifier et exploiter des centaines de vulnérabilités en quelques secondes. Pendant ce temps, la plupart des entreprises s’appuient encore sur des processus manuels : une alerte de sécurité déclenche un ticket, qui attend une revue humaine, ce qui peut prendre des semaines. Résultat ? Une fenêtre dangereuse où les attaquants ont carte blanche.

La réponse de Reclaim Security, c’est ce qu’ils appellent la « remédiation agentique ». Au cœur de cette approche se trouve PIPE (Productivity Impact Prediction Engine), une simulation alimentée par l’IA qui prédit l’impact métier et opérationnel de tout changement de sécurité avant sa mise en œuvre. Cela permet à l’Ingénieur Sécurité IA de la plateforme non seulement de détecter les expositions, mais aussi de les résoudre de façon autonome et sécurisée - réduisant les délais de remédiation de plusieurs semaines à quelques minutes.

Cette approche va bien au-delà de la simple automatisation. En modélisant la façon dont les techniques d’attaque réelles pourraient se propager dans l’environnement d’une entreprise et en simulant l’effet des correctifs proposés, Reclaim affirme pouvoir éliminer les vulnérabilités sans risquer d’interruption ou de rupture des processus métiers critiques. Cette stratégie proactive et consciente des enjeux métiers marque une rupture nette avec la mentalité « assume breach » qui domine le secteur.

Les premiers résultats sont prometteurs. Dans des secteurs comme la finance, la santé ou les infrastructures, les clients de Reclaim rapportent des améliorations spectaculaires : jusqu’à 75 % de meilleur retour sur les investissements de sécurité existants, et une baisse de 90 % de l’effort manuel pour les corrections critiques. Des investisseurs comme Acrew Capital y voient une avancée majeure, non seulement en termes de rapidité, mais aussi de sécurité et de praticité de la remédiation.

Alors que Reclaim Security se prépare à un déploiement mondial ambitieux, le monde de la cybersécurité observe de près. Cette technologie peut-elle enfin combler le dangereux fossé entre détection et défense ? Si oui, elle pourrait bien faire pencher la balance dans la course aux armements cyber - avant la prochaine vague d’attaques dopées à l’IA.

WIKICROOK

• Remédiation : La remédiation consiste à prendre des mesures pour corriger ou contenir les menaces de sécurité, comme supprimer des malwares ou bloquer des utilisateurs non autorisés, afin de restaurer la sécurité du système.
• Modélisation des chemins d’attaque : La modélisation des chemins d’attaque visualise les routes potentielles des attaquants dans un réseau, aidant les organisations à identifier les vulnérabilités et à prioriser les améliorations de sécurité.
• Remédiation agentique : La remédiation agentique utilise des systèmes autonomes pour détecter et corriger automatiquement les problèmes de cybersécurité, réduisant le temps de réponse et la dépendance à l’intervention humaine.
• Temps de percée : Le temps de percée est la période entre le premier accès d’un attaquant et son premier mouvement latéral vers des actifs critiques au sein d’un réseau.
• Entreprise : Une entreprise, en cybersécurité, est une organisation qui protège ses actifs numériques et ses opérations contre les menaces informatiques grâce à des stratégies telles que la gestion des risques et la simulation consciente.