Incydr en 2025 : Une année d'innovation et de protection renforcée contre les risques d'initiés

Il est temps de réfléchir à une année marquante pour Incydr et ses clients. Cette année, les innovations se sont succédé à un rythme effréné, dans le but d'aider les organisations à garder une longueur d'avance sur les risques d'intrusion en constante évolution, tout en garantissant l'efficacité des équipes de sécurité. Des flux de travail pilotés par l'IA à la visibilité élargie de l'exfiltration et aux contrôles préventifs, examinons de manière exhaustive toutes les nouvelles fonctionnalités introduites dans Incydr en 2025, regroupées selon les thèmes qui comptent le plus pour vos résultats en matière de sécurité.

Flux de travail agentique & AI/ML : automatisation intelligente des enquêtes

Cette année, Incydr a mis l'accent sur les flux de travail agentiques et l'IA/ML, en proposant de nouveaux moyens de rationaliser et d'améliorer les enquêtes sur les risques d'initiés. Le mois d'octobre a vu le lancement d'une fonctionnalité basée sur l'IA qui nomme, résume et classifie automatiquement les destinations d'exfiltration de fichiers qui n'étaient pas catégorisées auparavant. Cela permet non seulement d'enrichir les événements à risque d'un contexte supplémentaire, mais aussi d'automatiser une étape critique de l'enquête, ce qui permet aux analystes de se concentrer sur ce qui compte le plus.

Le serveur MCP d'Incydr permet aux clients d'apporter leurs propres modèles de langage (LLM) et d'interroger Incydr en langage clair pour des investigations plus rapides et plus efficaces.

Le serveur MCP d'Incydr permet aux équipes de sécurité d'apporter leurs propres modèles d'intégration LLM tels que ChatGPT ou Claude pour interroger les alertes et les événements en langage clair, ajouter un contexte commercial, obtenir des résumés générés par l'IA et recevoir des recommandations exploitables pour clore les cas ou améliorer la sécurité de manière proactive. Ce premier serveur MCP dédié aux risques d'initiés est conçu pour réduire les délais d'investigation et garantir la conformité en permettant aux analystes de télécharger des politiques et de vérifier instantanément l'alignement des événements. Nous sommes impatients de partager d'autres innovations en matière d'IA en 2026, alors restez à l'écoute car de grandes annonces sont à venir.

Visibilité et inspection des exfiltrations : voir (et arrêter) plus que jamais

Incydr offre un aperçu rapide des cas d'utilisation courants, tels que l'utilisation non autorisée de l'IA, ventilés par outil. Les analystes peuvent effectuer des recherches approfondies sur les détails des incidents et voir exactement quelles données circulent et où.

La visibilité est le fondement d'une gestion efficace du risque d'initié - et Incydr a repoussé les limites en 2025. L'année a commencé avec de nouvelles capacités de détection de l'activité GenAI de DeepSeek, avec des visualisations de tableau de bord et des indicateurs de risque. En février, Incydr a introduit 30 nouveaux indicateurs de risque pour des destinations d'outils d'IA spécifiques, protégeant ainsi les organisations alors que l'adoption de l'IA générative montait en flèche.

Tout au long de l'année, Incydr a apporté un flux constant d'améliorations : Détection des informations d'identification dans le code source, amélioration de la visibilité des pièces jointes dans nos détecteurs d'emails, et ajout d'expressions régulières optionnelles pour l'inspection du contenu, qui inclut désormais les IIP du Royaume-Uni, de l'Afrique du Sud et du Canada. Pour nos clients Incydr Gov, nous avons ajouté le support pour OneDrive et O365 GCC high environments.

Les analystes peuvent désormais filtrer et étudier les événements de téléchargement de stockage en nuage, surveiller le contenu collé vers des destinations non fiables et exploiter les nouvelles capacités de détection de SharePoint intégrées au détecteur OneDrive. Les améliorations du flux de travail pour accéder rapidement à la bonne information abondent, avec des tableaux de bord personnalisés pour les scénarios de risque et de nouveaux paramètres d'alerte pour réduire le bruit. La visibilité de l'exfiltration et l'inspection du contenu d'Incydr n'ont jamais été aussi puissantes et conviviales.

Contrôles préventifs : Universels, flexibles et transparents

Les Tenant Wide Controls d'Incydr permettent de bloquer de manière proactive des cas d'utilisation spécifiques à appliquer dans l'environnement en tant que mesure de dernière étape pour stopper l'exfiltration de données. Les administrateurs peuvent donc bloquer les téléchargements, les collages, les sources, les applications, la navigation privée, les médias montables, etc.

Prévenir la perte de données de manière proactive est devenu plus facile et plus efficace avec Incydr en 2025. La fonction Tenant Wide Controls, lancée en novembre, permet aux administrateurs de sécurité d'appliquer des restrictions USB, de cloud personnel et de téléchargement à l'échelle de l'entreprise, ce qui élimine la gestion manuelle des listes de surveillance et réduit les écarts de politique. Auparavant, Incydr a étendu les exclusions de listes de surveillance aux groupes et aux départements, ce qui facilite l'application de contrôles étendus tout en gérant les exceptions de manière élégante. 

Block by Source, lancé en juillet en tant que programme d'accès anticipé, permet aux entreprises de bloquer chirurgicalement l'exfiltration de leurs sources de données les plus précieuses, sans imposer de restrictions générales qui entravent la productivité. 

Mais informer vos employés peut réduire les risques, comme cela a été le cas pour un client qui a réduit l'exfiltration de données de 36% en seulement 4 mois en utilisant nos 70+ leçons Incydr Instructor qui offrent des conseils utiles en temps réel. Ils sont désormais disponibles en 18 langues, ce qui renforce encore votre pare-feu humain mondial.

Intégration des risques humains : Un accès transparent à travers la plateforme Mimecast

La plateforme de gestion des risques humains de Mimecast aide à sécuriser vos organisations plus efficacement en reliant les points entre les humains et la technologie. Incydr dispose d'un SSO de Mimecast AdCon à Incydr et utilise également les événements d'exfiltration de données dans l'évaluation.

Reconnaissant que le risque d'initié est autant lié aux personnes qu'à la technologie, Incydr a réalisé d'importantes avancées dans l'intégration du risque humain. Le lancement en septembre de l'authentification unique de Mimecast AdCon à Incydr signifie que les clients bénéficient désormais d'une navigation transparente entre Cloud Gateway et Incydr, en utilisant les informations d'identification existantes pour une expérience d'administration sans friction. Cette intégration marque une étape clé dans l'évolution de Mimecast vers une plateforme unifiée de gestion des risques humains. Aujourd'hui, les clients peuvent utiliser les événements d'exfiltration de données d'Incydr pour évaluer plus précisément le risque humain dans le Human Risk Command Center.

Prise en charge des déploiements modernes : Intune, nouveaux navigateurs, etc.

Pour s'assurer que la sécurité reste en phase avec les réalités informatiques, Incydr a simplifié le déploiement d'agents via un nouveau laboratoire Intune, ce qui permet aux environnements Windows de déployer facilement une protection à grande échelle. La couverture des navigateurs s'est élargie avec la version bêta de notre extension Firefox. De plus, les nouvelles améliorations apportées au SDK, au CLI et aux API REST permettent aux entreprises d'automatiser et d'orchestrer les contrôles Incydr dans le cadre de leur écosystème de sécurité élargi. Les équipes de sécurité peuvent désormais désactiver en masse les agents des points d'extrémité, ce qui facilite la gestion des changements d'environnement à grande échelle.

Regarder vers l'avenir : Tirer parti d'une année riche en rebondissements

2025 a été une année record pour Incydr et les organisations qui s'appuient sur lui pour gérer les risques d'intrusion. Des intégrations d'IA révolutionnaires à la couverture étendue des exfiltrations, en passant par les contrôles préventifs universels et l'intégration transparente des plateformes, les avancées d'Incydr cette année ont établi une nouvelle norme à la fois en termes de capacité et de facilité d'utilisation. À l'horizon 2026, Mimecast s'engage à aider ses clients à garder une longueur d'avance en matière de gestion des risques d'intrusion, en leur proposantdes innovations qui rendent la sécurité plus simple, plus intelligente et plus efficace pour l'avenir.

L'espoir n'est pas un plan : Voyez le risque d'intrusion de votre organisation

La visite guidée du produit Incydr vous permet de voir l'interface, les principales fonctionnalités et vous donne un aperçu de ce qui vous attend avant votre preuve de valeur personnalisée dans votre environnement.

Les nouveaux clients potentiels qui n'ont pas mis en place de programme de lutte contre les risques liés aux initiés nous posent généralement la question suivante : "Quelle est la gravité de la situation ? Malheureusement, même avec les meilleurs employés, les risques d'initiés sont extrêmement fréquents. N'ayez crainte, vous pouvez voir ce que vous manquez en consultant notre visite guidée des produits, sans avoir à remplir de formulaire, ou travailler avec nos spécialistes des risques d'initiés pour obtenir votre propre preuve de valeur dans votre environnement. Merci de vous joindre à nous pour ce voyage. Une nouvelle année à placer la barre plus haut !