Temps de lecture :
9 minute(s)
-
6 novembre 2025
Alors que les environnements technologiques se complexifient et que le volume de vulnérabilités explose, la gestion traditionnelle des risques ne suffit plus.
Pour répondre à ces nouveaux défis, Tenable et Precicom, partenaire numéro 1 de Tenable au Canada, ont uni leur expertise lors du webinaire Tenable IA & Exposure Management, animé par Julien Hamel, expert sécurité chez Tenable.
Cette rencontre a permis aux participants de découvrir comment l’Exposure Management redéfinit la gestion des risques à l’ère de l’intelligence artificielle.
Plus qu’un outil de détection, cette approche propose une vision unifiée et contextuelle de l’exposition aux menaces, appuyée par l’intelligence artificielle.
L’objectif du webinaire était de clarifier le concept d’Exposure Management, une évolution naturelle de la gestion des vulnérabilités, et de démontrer comment Tenable One et Tenable AI Exposure permettent de passer d’une sécurité réactive à une stratégie proactive et mesurable.
Julien Hamel, expert en sécurité chez Tenable, a présenté l’évolution de la gestion des vulnérabilités, des premiers scanners de réseau à l’approche moderne du Cyber Exposure Management, où l’enjeu n’est plus seulement de détecter, mais de comprendre ce qui est réellement exploitable dans un contexte donné.
Le nombre de vulnérabilités publiées est passé d’environ 1 500 par an au début des années 2000 à plus de 40 000 aujourd’hui. Cette multiplication rend les approches manuelles impossibles.
L’enjeu n’est plus de tout corriger, mais de concentrer les efforts sur les vulnérabilités activement exploitées et réellement risquées.
L’Exposure Management va au-delà du simple « scan » : il intègre les actifs, leur exposition réelle, leur criticité et leur rôle dans les chaînes d’attaque potentielles.
Les solutions Tenable centralisent les données issues de multiples environnements TI, Cloud, OT, IoT et identités pour offrir une vue globale et corrélée du risque.
Grâce au moteur VPR (Vulnerability Priority Rating), Tenable pondère les vulnérabilités selon leur exploitabilité réelle, les tendances observées dans la nature et la présence de codes d’exploitation publics.
Cette approche dynamique permet d’ajuster les priorités quotidiennement selon l’évolution des menaces, plutôt que de s’appuyer uniquement sur des scores théoriques.
Le module Attack Path de Tenable permet de cartographier les enchaînements de faiblesses qui, combinées, peuvent mener à une compromission complète.
Cette visibilité aide à briser les chaînes d’exploitation avant qu’elles ne soient utilisées, en détectant les points de pivot et les configurations à risque au sein de l’infrastructure.
Avec Tenable AI Exposure, les entreprises peuvent surveiller l’usage des outils d’IA tels que Microsoft Copilot ou ChatGPT Enterprise, détecter les risques liés à leur intégration et appliquer des politiques de gouvernance adaptées.
Julien Hamel a notamment abordé la détection de comportements à risque, de prompt injections et de mauvaises configurations associées aux environnements d’IA internes ou externes.
Tenable One regroupe plusieurs modules dans une seule plateforme :
Vulnerability Management : détection et priorisation des vulnérabilités
Identity Exposure : analyse des faiblesses de configuration dans Active Directory
OT Security : sécurité des environnements opérationnels
Cloud Security : surveillance et conformité des environnements infonuagiques
Web App Scanning (DAST) : détection des vulnérabilités applicatives
Cette centralisation permet aux entreprises de comprendre rapidement où concentrer leurs efforts et d’aligner leurs décisions de sécurité sur la réalité opérationnelle.
La gravité d’une faille ne dépend plus uniquement de sa sévérité, mais aussi du contexte dans lequel elle s’inscrit.
L’Exposure Management, soutenu par l’intelligence artificielle, permet de passer d’une vision fragmentée à une approche stratégique de la cybersécurité, centrée sur la réduction des risques réels.
Grâce à la corrélation des données et à l’automatisation, Tenable aide les équipes à :
Cette approche unifie la visibilité sur tous les environnements (Cloud, OT, identités, IoT et IA) afin d’offrir une compréhension claire de la posture de sécurité globale.
En combinant l’expertise de Tenable, leader mondial en gestion des expositions, et de Precicom, partenaire numéro 1 au Canada, les organisations disposent d’un accompagnement complet pour tirer le plein potentiel de la plateforme Tenable One et renforcer durablement leur cyber-résilience.
Restez à l’affût des prochains rendez-vous !
Notre équipe peut vous guider pour évaluer votre environnement actuel, identifier les leviers de transformation, et implanter une solution adaptée à vos besoins. Pour planifier votre présentation personnalisée, n’hésitez pas à nous joindre dès aujourd’hui et à consulter nos prochains événements.
Gamme complète de solutions, certification ISO-27001, équipes et partenaires de confiance : nous offrons un soutien déterminant en assurant la saine gestion numérique d’organisations privées et publiques depuis 25 ans.
Nos solutions sont offertes en partenariat avec les meilleurs de l’industrie. Les organisations qui nous font confiance savent que nous sommes des spécialistes TI certifiés. Elles peuvent s’appuyer sur un allié technologique stratégique pour se concentrer sur leurs activités.
Tous ensemble, nous déployons notre sens des affaires, nos expertises et connaissances pour optimiser, sécuriser et développer des univers numériques. Nous dépassons les limites de la technologie pour surpasser les attentes.
Nous sommes Precicom.
