Orange Cyberdefense intègre l’intelligence artificielle de Qevlar pour renforcer la détection des menaces et accélérer les réponses dans ses centres opérationnels. Cette collaboration met en scène une IA de nouvelle génération, capable d’agir en copilote au sein des SOC, sur fond de pénurie de talents et de saturation des analystes.
Le partenariat officialisé le 6 octobre entre Orange Cyberdefense et la jeune pousse Qevlar AI marque une étape significative dans l’industrialisation de la réponse cyber. Face à l’explosion des volumes d’alertes et à l’évolution constante des techniques d’attaque, les capacités humaines atteignent leurs limites. Qevlar propose une intelligence artificielle agentique, capable de détecter, de prioriser, d’investiguer et de recommander des actions en toute autonomie. L’IA n’est plus un outil d’aide, mais un acteur opérationnel à part entière.
Créée en 2023, Qevlar a été incubée par Meta et Microsoft avant de lever 14 millions de dollars en 2025. Sa promesse est de multiplier par dix la productivité des équipes de cybersécurité en allégeant leur charge. Sa plateforme autonome est aujourd’hui adoptée par des entreprises du Fortune 500 et vise spécifiquement les environnements hybrides de type SOC.
Le moteur d’IA développé par Qevlar agit comme un copilote pour les analystes, en automatisant le tri, l’analyse et l’investigation d’incidents liés à des domaines critiques : l’hameçonnage, le trafic réseau anormal, la compromission d’identifiants ou les vulnérabilités dans le cloud. Cette capacité à contextualiser les signaux faibles permet une remédiation accélérée, sans nécessiter d’interventions manuelles à chaque étape.
Un déploiement progressif dans l’écosystème d’Orange Cyberdefense
Orange Cyberdefense prévoit d’intégrer la technologie Qevlar dans ses 36 centres opérationnels de sécurité, répartis dans le monde. Ce déploiement s’appuie sur une base de Cyber Threat Intelligence accumulée depuis plus de vingt ans, constituée d’informations sur les groupes d’attaquants, leurs tactiques, outils et infrastructures. Ces données, issues des services managés d’Orange, alimentent l’IA pour lui offrir un contexte riche et constamment actualisé.
Chaque alerte traitée par l’IA améliore la détection globale grâce à un effet réseau : les apprentissages opérés sur un périmètre renforcent les capacités de l’ensemble des clients, quelle que soit leur configuration technique. Le gain opérationnel est double : réduction du temps d’analyse et mutualisation des bénéfices entre clients du service managé.
Une stratégie d’automatisation fondée sur l’intelligence conjointe
« Ce partenariat avec Qevlar marque une nouvelle étape dans la protection de nos clients en associant les intelligences humaines et artificielles », souligne Frédéric Zink, directeur général d’Orange Cyberdefense France. La stratégie consiste à déléguer à l’IA le traitement des volumes massifs d’alertes, afin de recentrer les analystes sur les incidents critiques et complexes. Le gain n’est pas seulement quantitatif : il permet aussi une montée en qualité de la réponse.
Pour Ahmed Achchak, CEO de Qevlar AI, ce partenariat valide la robustesse de son approche : « Enrichie par la base de renseignement d’Orange Cyberdefense, notre technologie transforme la vitesse de réaction en capacité de prévention réelle. » La philosophie de l’entreprise repose sur une automatisation opérationnelle, sans compromission sur la souveraineté ni sur l’interopérabilité avec les outils existants.
Une nouvelle frontière pour les SOC européens
La mise en production de cette IA agentique intervient alors que les fournisseurs de cybersécurité cherchent à surmonter la pénurie de compétences et la fatigue des alertes. Les SOC de nouvelle génération devront intégrer nativement ces copilotes intelligents pour tenir le rythme face à des menaces adaptatives, souvent dopées elles-mêmes à l’IA.
Le choix d’un partenaire comme Qevlar, vainqueur du challenge cybersécurité d’Orange lors de VivaTech 2024, confirme la volonté d’Orange Cyberdefense de miser sur des acteurs européens innovants, capables de conjuguer la performance technique, l’agilité et l’alignement avec les exigences de souveraineté numérique. Ce mouvement préfigure une redéfinition du rôle des SOC dans l’entreprise, à la fois cockpit de supervision et théâtre d’orchestration algorithmique.
