Face à la complexité croissante des cybermenaces, l’entreprise française Filigran déploie “Filigran Agentic AI », une intelligence artificielle conçue pour assister les équipes cyber depuis l’analyse de la menace jusqu’à sa remédiation. Ces agents spécialisés allègent la charge opérationnelle et renforcent la stratégie de défense.
Les menaces évoluent si rapidement que les experts en cybersécurité doivent sans cesse s’adapter et trouver de nouvelles solutions toujours plus efficaces. Pour répondre à cette problématique majeure, Filigran, éditeur français d’OpenCTI (solution proposant une suite open source unifiant threat intel, simulations d’attaques et gestion de crise) vient d’annoncer “Filigran Agentic AI ». Son objectif : créer des agents intelligents permettant de gérer une menace, de sa quête à sa correction. Ces derniers sont conçus pour répondre à plusieurs demandes telles que la fluidification à l’accès aux informations critiques, accélérer la production de livrables et réduire la charge opérationnelle des analystes. Cet assistant prend forme via ArianeAI, dans les plateformes OPenCTI et OpenBAS.
Une stratégie articulée autour de trois axes…
Côté centres opérationnels, l’analyse et la prise de décision sont obstrués par une continuité d’alertes non qualifiées, d’interfaces fragmentées et de tâches répétitives. L’objectif de Filigran Agentic est donc de permettre une amélioration de la compréhension des problèmes grâce à des requêtes formulées en langage naturel. Ainsi, trois axes sont priorisés. Dans un premier temps, l’agent IA se verra recevoir les tâches répétitives permettant aux équipes cyber de se concentrer sur d’autres missions et gagner du temps. Dans un deuxième temps, l’IA va identifier et traiter plus rapidement les menaces prioritaires. L’entreprise française considère que les délais de détection et remédiation vont ainsi être réduits de 70%. Enfin, grâce aux nombreuses fonctions de gestion de crise, de contrôle ou encore de documentation des décisions, l’IA va aider et renforcer la stratégie cyber des organisations et les enjeux du métier.
… chacun dédié à une fonction stratégique
Pour fonctionner, Filigran Agentic AI s’appuie sur un système d’agents spécialisés dont chacun gère une étape du traitement de la menace. Parmi elles, la structuration des données brutes, la génération de rapport, la hiérarchisation des indicateurs ou encire la création de scénarios de crises. Aujourd’hui, trois agents sont d’ores et déjà disponibles : le Fintel Ai (génération de rapports analytiques), Import-doc-AI (extraction automatique d’entités à partir de documents non structurés), Natural Language Query (interrogation de la base CTI en langage naturel). Plusieurs modules complémentaires sont en cours de déploiement pour enrichir Filigran Agentic AI. Parmi eux, un outil d’aide à la création de scénarios de crise, des rapports personnalisés adaptés aux différents profils utilisateurs (SOC, RSSI, métiers, régulateurs), un assistant pour la priorisation des actions de remédiation, ainsi qu’un chatbot conversationnel baptisé ArianeAI, bientôt intégré à OpenCTI, qui simplifiera l’accès aux fonctions d’analyse, de reporting et de réponse. L’IA deviendrait ainsi un levier stratégique pour des opérations plus agiles et résilientes face aux risques.