Cumulo : la première plateforme souveraine de SOC pilotée par IA au Royaume-Uni pour contr
Le Royaume-Uni vient de se doter d’un nouvel atout contre les cybermenaces qui évoluent rapidement. e2e-assure, fournisseur britannique de SOC-as-a-service basé à Abingdon, a lancé Cumulo, une plateforme présentée comme la première solution souveraine et axée sur l’IA au pays, conçue pour sécuriser à la fois les environnements IT et les technologies opérationnelles. Contrairement aux centres de sécurité traditionnels qui réagissent aux alertes une fois l’attaque déclenchée, Cumulo est conçu pour repérer les vulnérabilités et les menaces émergentes avant qu’elles ne dégénèrent.
Une plateforme conçue pour la rapidité et la souveraineté
Cumulo combine la technologie des jumeaux numériques avec des modèles d’IA dédiés à chaque client, permettant une construction continue du contexte à mesure que les données sont générées. La plateforme fonctionne en parallèle d’un SIEM qui conserve un registre déterministe de chaque événement, tandis que l’IA améliore en temps réel les capacités de détection et de réponse. Cette architecture permet à Cumulo d’appliquer instantanément les nouvelles informations sur les menaces en tant que règles de détection, créant ainsi un « SOC zero-day » capable de neutraliser les menaces émergentes plus rapidement que les systèmes classiques.
Développée et hébergée au Royaume-Uni, la plateforme répond aux exigences de GCHQ en faveur d’une capacité nationale de cybersécurité exploitant l’IA agentique à la vitesse de la machine. Un point crucial : Cumulo évite l’autonomie totale de l’IA en plaçant des équipes de sécurité habilitées SC au cœur de chaque décision. La supervision humaine reste indispensable, garantissant que l’IA accélère la détection, mais que les jugements finaux reviennent aux experts.
Jumeaux numériques et IA locale pour une défense renforcée
Cumulo génère un jumeau numérique constamment mis à jour de chaque environnement client grâce à une découverte passive des systèmes IT et OT. Cela permet aux organisations de simuler des attaques, d’identifier les risques avant qu’ils ne soient exploités, et de préserver l’intégrité analytique – un avantage particulièrement précieux dans les infrastructures critiques, où les tests en conditions réelles sont souvent irréalisables. Chaque client bénéficie d’un grand modèle de langage local dédié, formé sur son environnement spécifique pour fournir un raisonnement contextuel sans recourir à des services d’IA cloud externes. Cette approche réduit non seulement la latence, mais garantit aussi que les données sensibles restent sous le contrôle de l’organisation, renforçant ainsi la souveraineté et la conformité.
Source : AI News. Synthèse éditoriale assistée par IA — TechnoExpress.