L’éditeur français Tehtris vient d’annoncer la version 14 de sa plateforme unifiée Tehtris XDR AI Platform. Cette nouvelle étape technologique intervient dans un contexte de transformation rapide des menaces, où les dispositifs de cybersécurité eux-mêmes deviennent des cibles.

Désormais, les cybercriminels ne se contentent plus de compromettre les systèmes informatiques, ils cherchent à désactiver ou corrompre les agents censés les protéger. Dans cette logique, la version 14 place la résilience de l’agent au cœur de sa stratégie de défense. Pour faire face à cette menace, Tehtris entend conjuguer automatisation, protection proactive et pilotage intelligent des opérations.

La version 14 intègre un EDR de nouvelle génération conçu pour résister aux techniques de contournement assistées par l’intelligence artificielle, une interface remaniée adaptée à tous les profils d’utilisateurs, et des capacités renforcées de détection sur toute la chaîne d’attaque. Tehtris entend conjuguer automatisation, protection proactive et pilotage intelligent des opérations. « Ce n’est pas une simple version produit. C’est un jalon stratégique qui ouvre une nouvelle phase dans notre trajectoire », précise Éric Bregand, directeur produit chez Tehtris.

L’agent de cybersécurité devient la nouvelle cible

Avec cette version, Tehtris adresse un angle d’attaque émergent : la compromission des agents de sécurité eux-mêmes. L’EDR intégré à la plateforme est ainsi conçu pour empêcher toute tentative de désactivation, y compris par des comptes à privilèges ou des administrateurs dotés de droits élevés. Même hors réseau, l’agent reste actif et protégé. Ce choix architectural marque une inflexion stratégique : la défense n’est plus uniquement tournée vers l’extérieur, elle se renforce aussi de l’intérieur pour préserver l’intégrité des outils de détection.

Cette résilience est assurée par une combinaison de supervision active, de règles d’intégrité, d’analyse comportementale et de relance automatique coordonnée via l’orchestrateur central. En cas de tentative de neutralisation, les mécanismes de remédiation sont déclenchés sans intervention humaine, assurant une continuité de la protection sur tous les points d’extrémité, même en situation de compromission avancée.

Une intelligence embarquée distribuée et évolutive

La version 14 de la plateforme s’appuie sur une intelligence artificielle embarquée conçue pour renforcer la détection proactive et la réponse automatique. Cette intelligence est structurée autour d’un modèle autoapprenant, continuellement nourri par les données issues du terrain et par la base de renseignements sur les menaces de Tehtris. Elle permet d’identifier des menaces polymorphes et adaptatives, y compris celles générées par d’autres intelligences artificielles.

La couche IA comprend également un moteur d’analyse comportementale des utilisateurs et des entités (UEBA, user and entity behavior analytics), capable de détecter des écarts subtils dans les usages, les processus ou les interactions réseau. Les alertes sont regroupées intelligemment et priorisées selon leur criticité. L’IA opère aussi comme chef d’orchestre dans les réponses automatisées : intégrée au moteur Soar de la plateforme, elle active des scénarios de remédiation préconfigurés, exécutés et interopérables avec l’écosystème existant.

Un pilotage simplifié pour un usage étendu

La version 14 est le fruit d’une co-construction avec les utilisateurs finaux dans le cadre du programme Early Adopter. Tehtris a retravaillé l’expérience utilisateur pour répondre aux besoins des analystes Soc comme des utilisateurs métiers. L’interface de gestion a été entièrement repensée. Elle propose une console décisionnelle avec tableaux de bord synthétiques, une application dédiée aux utilisateurs finaux pour fluidifier les échanges avec les administrateurs, et une fonction de liste blanche intelligente pour réduire
les faux positifs.

L’ensemble s’inscrit dans une logique de modularité, avec trois niveaux d’usage :
« protéger », « prévenir » ou « anticiper ». L’orchestrateur no-code intégré, les playbooks automatisés et l’application dédiée aux utilisateurs finaux réduisent le besoin de ressources spécialisées pour la configuration et la gestion courante. L’éditeur propose ainsi une interaction homme-machine adaptée, avec supervision en console, coédition d’analyses, et groupes d’investigation collaboratifs. La plateforme se positionne ainsi dans une logique d’hyperautomatisation raisonnée, laissant place à l’expertise humaine sur
les cas complexes.

Une vision souveraine et adaptative de la cybersécurité

Présent dans huit pays, Tehtris affirme sa capacité à détecter et neutraliser les menaces en temps réel, sans action humaine, en s’appuyant sur une plateforme unifiée et modulaire, disponible en cloud ou sur site. L’éditeur met en avant une approche « security & ethics by design », avec détection sans action humaine et respect des contraintes réglementaires. Les déploiements peuvent être réalisés en cloud privé ou sur site, avec conservation des données dans les juridictions souhaitées. La conformité RGPD et NIS2 est explicitement mentionnée dans sa communication officielle. L’architecture locale de traitement permet également de limiter l’exposition des données à des flux transfrontaliers.

Le marché XDR est en expansion, porté par la nécessité d’une cybersécurité plus intégrée et efficace face à la complexité croissante des environnements numériques. Tehtris tente de répondre aux limites actuelles du modèle XDR par une approche modulaire, souveraine, éthique et co-construite. Sa différenciation se joue sur la résilience des agents, l’intégration sans dépendance et une automatisation pilotée par l’intelligence embarquée. Cela place l’éditeur à part dans un marché dominé par des solutions XDR américaines
plus verticalisées.

Sa plateforme repose sur une architecture interopérable par API, avec une orchestration centralisée (Soar) qui coordonne les modules internes et externes. Elle revendique une intégration simplifiée avec les outils de cybersécurité tiers, notamment via des connecteurs standards pour Zscaler, Proofpoint, etc. Le modèle modulaire et les tableaux de bord personnalisables facilitent également l’adoption graduelle sans refonte totale
des outils existants.