Le leader de la cybersécurité Sophos publie des données inédites sur son service MDR, qui répond aux menaces en 89 secondes grâce à l’IA.

PARIS – L’entreprise Sophos, acteur mondial de la cybersécurité, a publié ce 28 mai 2026 les données de production d’une année complète de son service de détection et de réponse managées (MDR). Les résultats, qui concernent désormais 40 000 clients à travers le monde après une croissance de 39 % en glissement annuel, mettent en lumière l’efficacité d’un centre d’opérations de sécurité (SOC) nouvelle génération, massivement assisté par l’intelligence artificielle.

Face à un volume de données télémétriques en constante augmentation et à la complexité des infrastructures modernes, Sophos a repensé son architecture de sécurité. L’objectif est de contrer des cybercriminels qui adoptent l’IA sans contraintes, alors que les entreprises peinent à recruter des experts. La solution repose sur Sophos Central, une plateforme de cybersécurité native de l’IA qui unifie les données de tous les points de contrôle (terminaux, pare-feu, réseau, messagerie, cloud) dans un « unified context lake », permettant à une IA intégrée d’automatiser une grande partie des tâches de défense.

Une nouvelle référence pour la sécurité managée

Les données de production des douze derniers mois, issues de ce qui est présenté comme le plus grand SOC au monde, établissent des indicateurs de performance impressionnants. Selon Sophos, il ne s’écoule que 89 secondes en moyenne entre la création d’un incident et sa résolution entièrement automatisée par le système.

Cet indicateur mesure la rapidité avec laquelle la plateforme Sophos Central traite les incidents que l’IA est autorisée à résoudre de manière autonome. Autre chiffre marquant, 52 % de l’ensemble des dossiers traités par le service MDR sont résolus de bout en bout par l’IA, sans aucune intervention humaine, dans des limites continuellement ajustées par les analystes. Ce chiffre illustre la capacité du système à prendre en charge un volume conséquent de travail, bien au-delà du simple tri d’alertes.

« Le SOC agentique est le nouveau modèle opérationnel de la sécurité managée, et Sophos en définit les contours en conditions réelles »,

déclare Raja Patel, Président de Sophos.

« Lorsque l’on gère le plus grand SOC au monde, chaque menace détectée renforce la protection de l’ensemble de nos clients. Un client qui utilise le système de défense de Sophos Central bénéficie ainsi des enseignements tirés de l’expérience de tous les autres clients du système ».

Le SOC agentique : un modèle opérationnel redéfini

Sophos explique opérer selon deux modèles complémentaires : le « human-on-the-loop » (HOTL) pour les tâches à haut volume où la vitesse est essentielle, et le « human-in-the-loop » (HITL) pour les décisions à forts enjeux, où le contexte métier ou un comportement d’attaque inédit requièrent le jugement d’un expert humain.

L’IA prend ainsi en charge une charge de travail qui accaparait autrefois les analystes de premier et deuxième niveaux, leur permettant de se concentrer sur des missions à plus forte valeur ajoutée comme la traque de menaces complexes, l’investigation ou la gouvernance des systèmes autonomes.

« Les 52 % retiennent l’attention, mais les 48 % sont tout aussi importants »,

souligne Rob Harrison, SVP Product Management chez Sophos.

« Lorsque l’IA réduit la charge de travail des humains, nos analystes disposent de la bande passante nécessaire pour se recentrer sur les missions qui requièrent leur jugement : les nouveaux schémas d’attaque, les décisions cruciales, ainsi que les cas où le contexte et les implications métiers sont essentiels ».

Une reconnaissance par les pairs et les analystes

Cette approche a valu à Sophos plusieurs distinctions de la part d’analystes indépendants et de clients. Dans les rapports G2 Summer 2026, basés sur les avis d’utilisateurs, Sophos a été classé numéro un dans cinq catégories, dont les solutions MDR et la protection des terminaux. La société a également été nommée « Customers’ Choice 2026 » dans le rapport Gartner® Peer Insights™ Voice of the Customer pour les solutions MDR, avec une note de 4,8 sur 5 basée sur 290 avis. Enfin, le cabinet KuppingerCole Analysts a désigné Sophos comme « Leader Overall » dans son Leadership Compass 2026 consacré aux solutions MDR.

Extension du modèle à l’ensemble du portefeuille

Fort de ces résultats, Sophos prévoit d’étendre son modèle opérationnel agentique à l’ensemble de son portefeuille en 2026. Les investissements se concentreront sur l’intégration de capacités XDR et SIEM de nouvelle génération et sur le lancement à l’automne 2026 de Sophos CISO Advantage, un service de conseil stratégique destiné aux organisations.

Pour plus d’informations, le détail du service est disponible sur la page Sophos MDR (https://www.sophos.com/fr-fr/services/managed-detection-and-response).

*Clause de non-responsabilité : Le contenu du Gartner Peer Insights est constitué des opinions d’utilisateurs fondées sur leurs propres expériences. Elles ne doivent pas être interprétées comme des déclarations de fait, et ne représentent pas non plus les opinions de Gartner ou de ses filiales.*

À propos de Sophos

Sophos est un leader mondial de la cybersécurité, protégeant plus de 600 000 entreprises dans le monde grâce à son système de défense natif de l’IA.

Son architecture connectée permet à chaque point de contrôle de fonctionner de manière unifiée. Grâce à l’IA agentique et l’expertise de ses équipes, Sophos détecte, analyse et neutralise les menaces avant qu’elles ne puissent perturber les activités de ses clients.

En collaboration avec un écosystème mondial de partenaires, Sophos compile les informations issues de chaque menace pour renforcer continuellement la protection de l’ensemble de ses clients. Le siège social de l’entreprise est situé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.com/fr.

via Presse Agence.