Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Rechercher

  1. Orange Cyberdefense
  2. Ressources
  3. Actualités
  4. Orange OpenTech 2025 : Qevlar AI, la pépite détectée par Orange Cyberdefense pour la détection des menaces

Orange OpenTech 2025 : Qevlar AI, la pépite détectée par Orange Cyberdefense pour la détection des menaces

Vivien Mura, CTO d'Orange Cyberdefense, et Jean-Baptiste Guglielmine, Sales engineer director chez Qevlar AI, lors d'un interview

Partager

L'essentiel de votre hack'tu cybersécurité

  • Un partenariat stratégique pour automatiser la détection des menaces : Orange Cyberdefense s'associe à Qevlar AI pour intégrer une IA agentique dans ses SOC, augmentant la capacité d’analyse et de réponse proactive face aux cybermenaces ;
  • Amélioration de la performance et réduction du MTTR : la solution filtre les faux positifs, réduit « l’alert fatigue » des analystes en cybersécurité et divise par 6 le temps de réponse aux incidents, renforçant la scalabilité et l’efficacité des équipes ;
  • Une solution agnostique amenée à être déployée à l’international : Qevlar AI s’intègre dans différents SOC d’Orange Cyberdefense, dispose d’une compatibilité auprès des diverses solutions de détection du marché, et sera prochainement déployée dans les 36 centres de détection d’Orange Cyberdefense à travers le monde ; 
  • Le 28 novembre 2025, Qevlar s'est vu décerner le prix du Meilleur partenaire Innovation de la part d'Orange Cyberdefense.  

Quand l'IA agentique, l'expertise humaine et la Cyber Threat Intelligence combinent leurs forces

Le 6 octobre dernier, Orange Cyberdefense annonçait son partenariat avec la société Qevlar AI. Cette société française a développé une IA agentique (« agentic AI ») capable d’automatiser et d’approfondir les capacités de supervision de cybersécurité. Destinée à prétraiter automatiquement la qualification des nombreux événements de sécurité détectés par les SOC d’Orange Cyberfense, la solution a été présentée lors d’Orange OpenTech 2025. L’occasion d’en détecter les principaux atouts, en compagnie de Vivien Mura et d’Anis Trabelsi, respectivement CTO et Chief Data & AI officer chez Orange Cyberdefense, mais aussi de Hamza Sayah et Jean-Baptiste Guglielmine, Co-fondateur et Sales engineer director chez Qevlar AI. L’objectif : assister les analystes humains dans leurs missions de traitement des alertes de sécurité pour gagner en réactivité et en qualité de service. Et passer ainsi d’une détection des menaces réactives à des capacités proactives, en combinant l’intelligence artificielle avec l’expertise de nos équipes et de ThreatMap, la Cyber Threat Intelligence propriétaire d’Orange Cyberdefense.

Quelle est la nature de ce partenariat entre Orange Cyberdefense et Qevlar AI ?

Vivien Mura, Chief Technical Officer d’Orange Cyberdefense, nous explique la nécessité de renforcer la détection des menaces grâce à l’IA : « On constate une multiplication des menaces, toujours plus sophistiquées. Le volume des alertes est aujourd’hui tel que cela crée un véritable goulot d’étranglement en matière de ressources allouées pour les traiter et détecter d’éventuelles cyberattaques. La voie que nous poursuivons est l’automatisation des process de détection des menaces. Mais il y avait jusqu’ici un cap technique infranchissable. Grâce à l’intelligence artificielle, nous venons de le franchir, en nous alliant avec Qevlar AI. Leur technologie combinée avec nos SOC va nous permettre d’augmenter les capacités d’analyse humaine et d’apporter une réponse fiable et encore plus rapide. Avec l’IA, nous ne remplaçons pas la compétence humaine, nous lui permettons de la réorienter là où elle sera vraiment nécessaire dans le processus de détection, d’identification et de remédiation face aux cybermenaces ».

Hamza Sayagh, Co-fondateur et CTO de Qevlar AI, précise : « Pour notre équipe de 50 experts et ingénieurs chez Qevlar AI, ce partenariat nous permet d’apporter notre savoir-faire en matière d’IA, de LLM et de VLM(1) auprès d’un leader mondial en cybersécurité. Notre technologie repose sur des agents intelligents et autonomes capables de traiter un important volume d’alertes. Cela permet de libérer du temps pour que les analystes puissent se concentrer sur des taches à forte valeur. Ils peuvent ainsi consacrer plus de temps à la recherche de menaces (« threat hunting »), optimiser la détection ou acter la remédiation d’une cyberattaque confirmée par l’outil. Ce temps précieux sert également la communication avec le client. Être présent aux côtés du client est très important en matière de service ». 

Quel sont les bénéfices de l’intelligence artificielle en matière de détection des menaces ?

Jean-Baptiste Guglielmine, Sales engineer director chez Qevlar AI : « La solution que nous avons développé chez Qevlar AI s’insère entre les systèmes d’automatisation déjà existants et les équipes d’analystes en charge de la détection des menaces. Notre IA fait en quelque sorte office de filtre et va notamment gérer le volume d’alertes que l’on nomme « faux positifs ». Ce volume représente un « bruit » qui s’avère très chronophage et répétitif pour les analystes. Traiter ce type d’alertes toute la journée peut s’avérer frustrant et créer de ce que l’on appelle « alert fatigue », « fatigue des alertes » ou « fatigue de la cybersécurité ». Grâce à Qevlar AI, nous enlevons ce bruit et les analystes sont ainsi mieux armés pour se lancer sur une investigation plus complexe. De plus, l’analyste possède des facultés qui font toujours défaut à l’IA, comme l’intuition et les connaissances acquises sur le terrain ».

Vivien Mura : « La menace ne fait que croître en volume et en complexité. Donc en tant qu’acteur leader en cybersécurité, nous sommes obligés d’aller encore plus loin dans l’automatisation. C’est une logique dans laquelle la machine répond à la machine. Et plus on arrive à compresser le temps de compréhension et de réponse, plus on a de chance de remporter la partie. L’un des atouts de l’IA sur nos SOC est de diviser par 6 le temps de réponse ou « MTTR »(2) face aux incidents. Ce temps-là porte un impact sur l’activité d’une entreprise. Plus le temps d’investigation est réduit, rationalisé et efficace, plus l’impact business lié à l’incident est de facto réduit. Les entreprises peuvent ainsi s’appuyer sur Orange Cyberdefense qui est aujourd’hui en capacité d’automatiser ces process et donc de réduire l’impact des alertes et d’incidents de cybersécurité avérés sur leur cœur de métier. De plus, cette capacité que nous apporte Qevlar AI va nous permettre de protéger un nombre plus important de clients, sans avoir à démultiplier la disponibilité de nos experts. Cette mise à l’échelle est l’une des forces de notre partenariat : Qevlar AI vient véritablement amplifier les capacités de nos analystes. Enfin la solution s’avère très précieuse pour la montée en compétences ou « upskilling » de nos équipes » car elle fait office de guide. 

Anis Trabelsi, Chief Data & AI officer chez Orange Cyberdefense
« Notre actuelle capitalisation sur la connaissance de la menace, couplée à l’automatisation amenée grâce à l’IA de Qevlar permettra d’apporter un différenciant notable dans nos offres. C’est cette « intelligence-led » qui permettra un effet d’échelle de notre intelligence de la menace, sur l'ensemble de nos solutions pour protéger différents secteurs d’activité. Cela permettra encore plus de réactivité ainsi qu’une personnalisation augmentée de la détection au service de nos clients ». 

Quels sont les SOC sur lesquels Qevlar AI est implémenté ?

Anis Trabelsi : 
« Nous avons intégré Qevlar AI sur notre Xtended-SOC et Cyber SOC que nous proposons dans le cadre de notre offre MSSP. La solution est par ailleurs agnostique : cela veut dire concrètement qu’elle va pouvoir être exploitée avec les solutions de détection du marché, que ce soit celles que nous préconisons chez Orange Cyberdefense ou celles déjà en place chez le client. Nous la proposons actuellement en France mais nous prévoyons de l’étendre à l’international sur l’ensemble de nos 36 centres de détection. Nous sommes également en étude de la solution Qevlar sur notre périmètre Micro-SOC ainsi que les offres proposées par notre CERT ». 

Sources et notes

(1) Un LLM pour « Large Language Model » ou « Grand modèle de langage » est un modèle d’IA qui comprend et génère du texte en s’appuyant sur beaucoup de données pour imiter la manière dont les humains utilisent le langage. Un VLM ou « Vision Language Model » combine quant à lui texte et images pour comprendre leur lien et produire des réponses adaptées à un contexte visuel et textuel ; 

(2)Mean Time To Repair : en cybersécurité, MTTR (« Mean Time To Respond » ou « Mean Time To Recovery ») désigne généralement le temps moyen nécessaire pour répondre à un incident de sécurité après une attaque ou une faille de sécurité. Il s'agit d'une métrique clé pour évaluer l'efficacité des processus de gestion des incidents.

Victime d’un incident ?

Vous faites face à une cyberattaque ?

Nos experts sont joignables 24h/24, 7j/7.

Contactez l'assistance