MITRE publie les résultats 2025 des ATT&CK Enterprise Evaluations

MITRE vient de publier les résultats des ATT&CK Enterprise Evaluations 2025, son programme de tests indépendants dédié à l’analyse des capacités réelles des solutions de cybersécurité face à des scénarios d’attaque avancés. Cette édition, inspirée des tactiques de Scattered Spider et Mustang Panda, offre un aperçu précieux des performances des fournisseurs et des tendances qui influenceront la sécurité des entreprises en 2025.

Les enjeux majeurs des MITRE ATT&CK Enterprise Evaluations 2025 dans la cybersécurité

MITRE a récemment publié les résultats des ATT&CK Enterprise Evaluations 2025, une série d’évaluations indépendantes pour mesurer la performance des solutions de sécurité face à des menaces informatiques sophistiquées. Onze acteurs clés du secteur de la cybersécurité ont participé, offrant ainsi une carte précise des capacités actuelles des systèmes de protection. Ces tests reposent sur la simulation d’attaques tactiques observées dans des contextes réels, ce qui en fait un baromètre incontournable pour la sécurité des systèmes à l’échelle internationale.

Parmi ces participants, plusieurs ont démontré des capacités exceptionnelles en détection et protection, valorisant la pertinence des outils d’analyse fondés sur la matrice ATT&CK pour identifier les vecteurs d’intrusion. Le programme permet donc aux équipes de défense informatique d’établir des comparatifs fiables pour choisir des solutions adaptées à leurs besoins, tout en stimulant l’innovation dans un domaine en constante évolution.

La méthodologie rigoureuse derrière les ATT&CK Enterprise Evaluations et ses scénarios réels

Le programme MITRE ATT&CK Enterprise Evaluations repose sur un cadre méthodologique neutre et robuste qui met à l’épreuve les solutions de cybersécurité par des tests d’intrusion inspirés de tactiques adverses vérifiées sur le terrain. En 2025, les évaluations se sont concentrées sur deux groupes spécifiques : Scattered Spider, associé à la cybercriminalité financière, et Mustang Panda, lié à l’espionnage étatique.

Cette dernière édition introduit pour la première fois une phase d’attaque ciblant des infrastructures cloud et l’étude de la détection d’activités de reconnaissance, étapes critiques dans la préparation d’une intrusion. Ces scénarios permettent d’observer la capacité des solutions à repérer et bloquer des actions malveillantes dans des environnements complexes et hybrides, ce qui constitue un défi majeur pour les dispositifs de sécurité modernes.

Analyse des performances des fournisseurs et limites des résultats publiés

découvrez les résultats 2025 des évaluations att&ck enterprise publiés par mitre, offrant une analyse approfondie des performances de cybersécurité pour renforcer la protection des entreprises.

Les résultats des évaluations MITRE ATT&CK 2025 révèlent que plusieurs éditeurs atteignent des scores impressionnants, parmi lesquels Cynet, Sophos et CrowdStrike se distinguent. Cynet annonce un taux de 100 % en détection et protection sans faux positifs, tandis que Sophos livre des alertes très détaillées lors des phases d’attaque. CrowdStrike a, quant à lui, obtenu des scores parfaits, autrement dit une couverture complète en détection et une protection totale, attestant d’une efficacité optimale selon les critères de test.

Cependant, malgré ces performances exemplaires, il convient de rester prudent. Ces évaluations ne classent pas officiellement les fournisseurs, et des paramètres d’essai spécifiques peuvent influencer les résultats. Des facteurs comme la configuration des solutions, les profils de test et la nature des attaques simulées impactent la portée des conclusions.

Par ailleurs, certaines grandes entreprises comme Microsoft ont choisi de ne pas participer cette édition, préférant concentrer leurs ressources sur des projets internes stratégiques tels que le Secure Future Initiative. Leur décision a été expliquée dans un blog officiel où la responsabilité envers l’innovation produit prédomine sur la participation aux études externes.

ARTICLES SIMILAIRES

QIZ Security lève 17 millions de dollars pour révolutionner la gouvernance cryptographique

La sécurité cryptographique évolue sous nos yeux. QIZ Security mobilise des fonds importants. Cette levée

9 juillet 2026

Les API devenues un maillon critique des infrastructures numériques

La complexité croissante des environnements IT et l’essor des architectures cloud et microservices amplifient la

7 juillet 2026

Le Shadow IT progresse dans les entreprises sans toujours être détecté

Le Shadow IT s’installe en silence au cœur des entreprises, utilisant des outils et services

17 juin 2026

MyArkevia.com centralise la gestion sécurisée des bulletins de paie dématérialisés

MyArkevia.com propose un coffre-fort numérique sécurisé pour les documents professionnels. Cette plateforme rend plus simple

9 juin 2026

Orange Cloud : un espace de stockage sécurisé accessible depuis tous vos appareils

Orange Cloud : un espace de stockage sécurisé accessible depuis tous vos appareils

Orange Cloud constitue la solution de stockage en ligne proposée par l’opérateur français à ses

9 juin 2026

L’utilisation incontrôlée de Claude entraîne une facture mensuelle de 500 millions de dollars

Une entreprise technologique a récemment révélé qu’une utilisation non régulée de l’IA Claude a généré

3 juin 2026