MITRE vient de publier les résultats des ATT&CK Enterprise Evaluations 2025, son programme de tests indépendants dédié à l’analyse des capacités réelles des solutions de cybersécurité face à des scénarios d’attaque avancés. Cette édition, inspirée des tactiques de Scattered Spider et Mustang Panda, offre un aperçu précieux des performances des fournisseurs et des tendances qui influenceront la sécurité des entreprises en 2025.
Les enjeux majeurs des MITRE ATT&CK Enterprise Evaluations 2025 dans la cybersécurité
MITRE a récemment publié les résultats des ATT&CK Enterprise Evaluations 2025, une série d’évaluations indépendantes pour mesurer la performance des solutions de sécurité face à des menaces informatiques sophistiquées. Onze acteurs clés du secteur de la cybersécurité ont participé, offrant ainsi une carte précise des capacités actuelles des systèmes de protection. Ces tests reposent sur la simulation d’attaques tactiques observées dans des contextes réels, ce qui en fait un baromètre incontournable pour la sécurité des systèmes à l’échelle internationale.
Parmi ces participants, plusieurs ont démontré des capacités exceptionnelles en détection et protection, valorisant la pertinence des outils d’analyse fondés sur la matrice ATT&CK pour identifier les vecteurs d’intrusion. Le programme permet donc aux équipes de défense informatique d’établir des comparatifs fiables pour choisir des solutions adaptées à leurs besoins, tout en stimulant l’innovation dans un domaine en constante évolution.
La méthodologie rigoureuse derrière les ATT&CK Enterprise Evaluations et ses scénarios réels
Le programme MITRE ATT&CK Enterprise Evaluations repose sur un cadre méthodologique neutre et robuste qui met à l’épreuve les solutions de cybersécurité par des tests d’intrusion inspirés de tactiques adverses vérifiées sur le terrain. En 2025, les évaluations se sont concentrées sur deux groupes spécifiques : Scattered Spider, associé à la cybercriminalité financière, et Mustang Panda, lié à l’espionnage étatique.
Cette dernière édition introduit pour la première fois une phase d’attaque ciblant des infrastructures cloud et l’étude de la détection d’activités de reconnaissance, étapes critiques dans la préparation d’une intrusion. Ces scénarios permettent d’observer la capacité des solutions à repérer et bloquer des actions malveillantes dans des environnements complexes et hybrides, ce qui constitue un défi majeur pour les dispositifs de sécurité modernes.
Analyse des performances des fournisseurs et limites des résultats publiés
Les résultats des évaluations MITRE ATT&CK 2025 révèlent que plusieurs éditeurs atteignent des scores impressionnants, parmi lesquels Cynet, Sophos et CrowdStrike se distinguent. Cynet annonce un taux de 100 % en détection et protection sans faux positifs, tandis que Sophos livre des alertes très détaillées lors des phases d’attaque. CrowdStrike a, quant à lui, obtenu des scores parfaits, autrement dit une couverture complète en détection et une protection totale, attestant d’une efficacité optimale selon les critères de test.
Cependant, malgré ces performances exemplaires, il convient de rester prudent. Ces évaluations ne classent pas officiellement les fournisseurs, et des paramètres d’essai spécifiques peuvent influencer les résultats. Des facteurs comme la configuration des solutions, les profils de test et la nature des attaques simulées impactent la portée des conclusions.
Par ailleurs, certaines grandes entreprises comme Microsoft ont choisi de ne pas participer cette édition, préférant concentrer leurs ressources sur des projets internes stratégiques tels que le Secure Future Initiative. Leur décision a été expliquée dans un blog officiel où la responsabilité envers l’innovation produit prédomine sur la participation aux études externes.
