Reveelium.ai constitue la nouvelle génération de plateforme de détection et réponse d'ITrust. En réunissant au sein d'un environnement modulaire quatre capacités jusqu'alors distinctes, l'éditeur français cherche à réduire simultanément les délais de détection et la charge des équipes SOC. L'hébergement sur site français positionne la plateforme comme une réponse aux exigences de souveraineté des organisations publiques et des opérateurs d'importance vitale.
ITrust, pôle de cybersécurité IA du groupe iliad, consolide l'ensemble de ses capacités de protection sous une architecture unifiée baptisée Reveelium.ai. La plateforme repose sur trois couches d'intelligence artificielle complémentaires : l'apprentissage automatique, l'apprentissage profond et les modèles de langage. L'objectif architectural est d'assister les analystes SOC à chaque étape du cycle de vie d'un incident, depuis la détection initiale jusqu'à la remédiation, en passant par la qualification des alertes et la priorisation des vulnérabilités.
La conception modulaire distingue Reveelium.ai des approches monolithiques encore fréquentes chez les éditeurs de taille comparable. Chacun des quatre modules peut être déployé de manière autonome ou en combinaison : Reveelium Defend pour la détection et la réponse via une architecture XDR-SIEM à quatre moteurs (UEBA, règles SIEM, Threat Intelligence et corrélation) ; Reveelium Discover pour l'analyse de la surface d'attaque externe et la détection des vulnérabilités via une couche EASM ; Reveelium Response pour l'orchestration et l'automatisation des réponses via un SOAR de nouvelle génération intégrant un LLM et des playbooks personnalisables ; Reveelium Intelligence, enfin, pour l'anticipation des campagnes malveillantes et l'identification des acteurs de la menace ciblant les organisations.
Quatre moteurs de détection pour réduire les faux positifs
L'architecture de détection de Reveelium Defend illustre la priorité donnée à la réduction des faux positifs, problème chronique des SIEM traditionnels qui génèrent des volumes d'alertes ingérables pour les équipes en sous-effectif. En combinant l'analyse comportementale (UEBA), les règles de corrélation SIEM, la Threat Intelligence et un moteur de corrélation croisée, la plateforme cherche à qualifier les événements avant transmission aux analystes, abaissant ainsi les indicateurs MTTD (Mean Time To Detect) et MTTR (Mean Time To Respond). Cette réduction des délais représente un enjeu opérationnel direct pour les DSI d'OIV et d'OSE soumis aux obligations de notification d'incidents imposées par NIS2.
Le module SOAR intègre un LLM directement dans les playbooks de réponse, ce qui permet d'automatiser des décisions de remédiation jusqu'alors réservées à l'appréciation humaine. Thomas Bourthoumieux, Directeur des Opérations chez ITrust, indique que l'intégration de l'intelligence artificielle dans les processus de détection et de réponse « permet de réduire la charge opérationnelle des analystes SOC tout en améliorant la précision des alertes ».
Un déploiement sur site ou en SaaS
La dimension souveraine constitue un argument différenciant explicite dans la stratégie de mise sur le marché. Reveelium.ai peut être déployée sur site ou en mode SaaS, avec un hébergement des données en France. ITrust affirme que cette architecture écarte l'exposition aux législations extraterritoriales américaines, notamment le Cloud Act et le Patriot Act. Cette assertion repose sur une réalité structurelle : ITrust étant filiale du groupe iliad, acteur français non soumis au droit américain, le risque de réquisition sous Cloud Act est absent, contrairement aux filiales d'hyperscalers américains opérant en Europe. Le communiqué ne précise pas si la plateforme est engagée dans un processus de qualification SecNumCloud, certification de l'ANSSI qui constituerait la validation la plus robuste pour les organismes publics sensibles.
Les capacités multi-tenant et les tableaux de bord hiérarchisés élargissent le spectre d'utilisation aux MSSP et aux SOC mutualisés, qui peuvent superviser simultanément plusieurs environnements clients depuis une interface centralisée. L'intégration via API et connecteurs standardisés facilite l'interopérabilité avec les outils existants des organisations.
Une consolidation dans un marché en restructuration
ITrust affiche une croissance de 50% sur son activité éditeur en 2025, portée par Reveelium et par Ikare, son autre produit de sécurité. Le portefeuille clients dépasse 400 grandes entreprises et ETI, dont six appartenant au CAC 40, ainsi que des organismes publics couvrant les ministères, les OIV et les OSE, les secteurs des transports, de l'aéronautique, de la banque et de la santé.
Ce périmètre positionne ITrust comme un acteur de niche à fort ancrage régalien, dans un marché où la consolidation des capacités de sécurité sous une plateforme unique répond à une demande croissante des RSSI confrontés à la multiplication des outils et à la complexité de leur gestion. L'adossement au groupe iliad confère à l'éditeur une assise capitalistique et une intégration avec Free Pro, dont l'offre Cyber XPR combine les briques Reveelium dans une formule souveraine accessible aux ETI et aux collectivités.
