CrowdStrike a dévoilé un système de détection cloud en temps réel à l'AWS re:Invent, qui bloque les cyberattaques en quelques secondes. De quoi mettre les hackers en difficulté face à une défense désormais ultra-réactive.
Les cyberattaques cloud explosent, et les pirates informatiques exploitent désormais l'intelligence artificielle, parfois avec brio, pour frapper plus vite leurs cibles. CrowdStrike a donc profité de l'événement AWS re:Invent 2025 d'Amazon Web Services pour annoncer cette semaine plusieurs innovations de détection et réponse cloud, qui pourraient encore révolutionner la cybersécurité. Là où les outils traditionnels mettaient quinze minutes à détecter une intrusion, le nouveau moteur CDR en temps réel de l'entreprise texane réagit en quelques secondes, automatisant carrément la neutralisation des attaquants.
Le délai fatal de 15 minutes que CrowdStrike veut éliminer
Quinze minutes. C'est le temps nécessaire aux systèmes de sécurité classiques pour repérer une intrusion dans le cloud. Un délai catastrophique quand on sait que les hackers, armés d'intelligence artificielle, se déplacent désormais à toute vitesse d'un système à l'autre. Le problème, c'est que ces outils accumulent les données avant de les analyser, au lieu de surveiller en continu.
Pendant ce temps, l'attaquant escalade ses privilèges, dérobe des données, installe des portes dérobées. « Les équipes de cybersécurité ne peuvent pas se permettre de perdre du temps à attendre le traitement des journaux cloud », explique Elia Zaitsev, directeur technique de CrowdStrike. Chaque seconde perdue multiplie les dégâts et le coût de la compromission.
Plus la détection est rapide, moins les dégâts sont importants. C'est tout l'enjeu de ce que propose l'entreprise américaine. « La sécurité en temps réel fait toute la différence entre stopper une compromission et devoir activer une réponse à incident », résume Elia Zaitsev. CrowdStrike, qui est un pionnier de la détection cloud (CDR), répond à cette urgence avec un moteur nouvelle génération qui élimine ces délais paralysants.
Comment l'IA et l'automatisation neutralisent les pirates en temps réel
La prochaine évolution du CDR de CrowdStrike est basée sur trois innovations, comme l'explique la société. La première n'est autre qu'un moteur qui surveille l'activité cloud en continu, seconde après seconde. Plutôt que d'attendre et d'accumuler les informations avant de les examiner par paquets, le système les analyse instantanément dès qu'elles arrivent. Cette approche par flux continu provient de Falcon Adversary OverWatch, l'équipe d'experts en traque de menaces de CrowdStrike.
Ensuite, il y a la couche des détecteurs dopés à l'intelligence artificielle et au machine learning, qui reconnaissent les tactiques des hackers dans le cloud. Le système apprend à repérer les comportements anormaux, comme un pirate qui s'octroie progressivement plus de droits d'accès ou qui se faufile d'un serveur à l'autre, entre abus de CloudShell et mouvements latéraux furtifs. L'IA analyse en direct chaque action suspecte en la croisant avec l'état réel du système.
Enfin, la troisième innovation, basée sur Falcon Fusion SOAR, c'est la contre-attaque automatique, ou l'automatisation de la riposte, si vous préférez. Dès qu'une menace est identifiée, le système réagit immédiatement, sans attendre l'intervention humaine pour bloquer l'intrus. Un progrès majeur, quand on sait que les outils actuels se contentent d'alerter les équipes de sécurité, laissant le pirate agir pendant ce temps.
