img_pub
Rubriques
Publicité
Publicité
TECH & MEDIAS

Visa rend open source un outil de cyberdéfense fondé sur l’IA

Présenté dans un livre blanc publié en juin 2026, le Visa Vulnerability Agentic Harness propose aux équipes de sécurité un cadre réutilisable pour examiner le code, l’adapter à leurs environnements et accélérer, sous supervision humaine, la détection, la priorisation et la validation des correctifs.

Visa rend open source un outil de cyberdéfense fondé sur l’IA
Par
Le 1 juillet 2026 à 9h27 | Modifié 1 juillet 2026 à 9h52

Visa rend open source son Visa Vulnerability Agentic Harness, une architecture de cyberdéfense fondée sur l’intelligence artificielle et conçue pour détecter, hiérarchiser, corriger et valider les vulnérabilités à grande échelle, selon un livre blanc publié par Visa Cybersecurity.

Présenté comme une “implémentation de référence open source pour la gestion des vulnérabilités basée sur l’IA”, ce dispositif doit permettre aux équipes de sécurité d’en examiner le code, de l’adapter à leurs propres environnements et de contribuer à son amélioration.

L’initiative s’inscrit dans le cadre de Project Glasswing, mené avec Anthropic, qui vise à tester les capacités de modèles d’IA avancés, notamment Claude Mythos, sur des systèmes critiques. Pour Visa, ces modèles changent la nature même du risque cyber : ils peuvent désormais identifier des failles, analyser leur exploitabilité et combiner de petites vulnérabilités en chaînes d’attaque complexes, là où les approches classiques reposaient davantage sur des scans périodiques, des tests d’intrusion et des cycles de correction plus longs.

“L’IA identifie des vulnérabilités en quelques minutes ; l’exploitation peut suivre en quelques heures”, résume le rapport. Dans ce contexte, Visa estime que le modèle traditionnel “scanner selon un calendrier, corriger selon un SLA” ne suffit plus : le point critique n’est plus seulement de trouver les failles, mais de savoir lesquelles sont réellement exploitables, puis de les corriger assez vite.

Un pipeline gouverné

Le Visa Vulnerability Agentic Harness fonctionne comme un pipeline gouverné, versionné et contrôlé, dans lequel des agents d’IA interviennent à différentes étapes : cartographie de la surface d’attaque, modélisation des menaces, recherche de vulnérabilités, vérification adversariale, synthèse des chaînes d’exploitation, génération de correctifs et validation finale.

Visa insiste toutefois sur un principe de gouvernance : “le raisonnement de l’IA est un composant dans un pipeline gouverné, pas le pipeline lui-même”. Le système intègre donc des garde-fous déterministes, des seuils de décision, des contrôles de politique et une supervision humaine, afin que les décisions restent auditables.

Concrètement, le dispositif ingère des dépôts de code, des métadonnées GitHub Enterprise, des données issues des bases de gestion de configuration, des informations sur les CVE et des règles de contrôle. Il produit ensuite des rapports structurés, des fichiers SARIF et des correctifs candidats pouvant être transmis aux équipes de développement et aux chaînes de déploiement.

Le rapport décrit onze étapes réparties en quatre phases : découverte et modélisation, analyse approfondie et vérification, synthèse et reporting, puis remédiation et validation. Les correctifs proposés ne sont pas appliqués automatiquement aux dépôts analysés : ils sont placés dans un espace isolé et soumis à des contrôles successifs, incluant compilation, tests, nouveau scan, revue adversariale et vérification de régression.

Priorité à l’exploitabilité

Visa affirme avoir utilisé Mythos sur des applications critiques, des services exposés à internet et des plateformes fondamentales. Les déploiements initiaux auraient permis d’identifier des opportunités de durcissement dans des applications anciennes, des bibliothèques plus anciennes et des interactions complexes entre modules. Dans le même temps, selon le groupe, ses contrôles de type zero trust, la segmentation réseau et ses défenses en profondeur ont empêché que des vulnérabilités signalées comme critiques ne se traduisent par une exploitabilité matérielle en production.

L’enjeu, pour Visa, est de passer d’une logique de volume à une logique d’exploitabilité. Le groupe rappelle que “moins de 1% des CVE sont activement exploitées”, ce qui rend la priorisation plus importante que le simple nombre de vulnérabilités fermées.

Visa introduit aussi un indicateur central, le Mean Time to Adapt (MTTA), défini comme le temps écoulé entre la découverte d’une faiblesse par l’IA et la validation d’un correctif en production, preuves à l’appui. Ce nouvel indicateur suit notamment la fraîcheur de l’inventaire, le nombre de chemins exploitables restant après chaque version et la durée du cycle de validation.

Au-delà de ses propres systèmes, Visa veut faire de cette approche un standard pour son écosystème. Le groupe recommande aux entreprises de mettre en place des programmes de gestion de l’exploitabilité des vulnérabilités, de déployer des plans de contrôle agentiques sous supervision humaine et d’exiger de leurs fournisseurs une posture de sécurité adaptée à l’IA, avec validation continue et indicateurs de type MTTA.

À découvrir

Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Par
Le 1 juillet 2026 à 9h27

à lire aussi

Certificats de dépôt indexés sur le bitcoin : Saham Bank apporte de nouvelles précisions
Actus

Article : Certificats de dépôt indexés sur le bitcoin : Saham Bank apporte de nouvelles précisions

Après l’intérêt suscité par son nouveau produit structuré, l’établissement détaille son cadre juridique, son mode de rémunération et les limites de l’exposition proposée aux clients de la Banque privée.

La Fondation Lalla Asmaa met en avant ses résultats scolaires et son accompagnement des enfants malentendants
Quoi de neuf

Article : La Fondation Lalla Asmaa met en avant ses résultats scolaires et son accompagnement des enfants malentendants

À Rabat, la cérémonie de fin d’année 2025-2026 a réuni près de 500 élèves, stagiaires et étudiants.

Royal Air Maroc lance 12 vols spéciaux vers Houston pour les supporters des Lions de l'Atlas
Le guide du supporter Mondial 2026

Article : Royal Air Maroc lance 12 vols spéciaux vers Houston pour les supporters des Lions de l'Atlas

Royal Air Maroc lance un dispositif exceptionnel pour assurer le transport des supporters vers Houston, avec 12 vols directs offrant une capacité de plus de 3.000 sièges. La compagnie propose un tarif fixe de 10.000 DH aller-retour en classe économique sur cette liaison directe.

Colonies de vacances : 2.000 enfants de Khouribga et Fquih Ben Salah bénéficiaires du programme Act4Community
Quoi de neuf

Article : Colonies de vacances : 2.000 enfants de Khouribga et Fquih Ben Salah bénéficiaires du programme Act4Community

Âgés de 7 à moins de 15 ans et issus de 35 communes, les participants prendront la route dès le 1er juillet vers Souiria, El Haouzia, Lbdouza, Bouznika, Larache et Tanger, encadrés par plus de 200 animateurs et cadres éducatifs.

Libre-échange. Pourquoi le Maroc doit bien négocier ses prochains accords
ECONOMIE

Article : Libre-échange. Pourquoi le Maroc doit bien négocier ses prochains accords

ROUND-UP. Le Maroc a déjà largement ouvert son économie à travers plusieurs accords de libre-échange. De nouveaux dossiers sont aujourd’hui sur la table, notamment avec le Chili, le Pérou, la Chine ou la République de Corée. L’enjeu est désormais de mieux négocier ces partenariats, afin d’en tirer le maximum sans fragiliser le tissu productif national.

Mont Tropic : une étude confirme le potentiel des phosphates sous-marins au cœur du bras de fer Maroc-Espagne
Mines

Article : Mont Tropic : une étude confirme le potentiel des phosphates sous-marins au cœur du bras de fer Maroc-Espagne

Situé dans l’Atlantique nord-est, au sud des Canaries et à l’ouest des côtes du Sahara, le mont Tropic fait l’objet d’une nouvelle étude européenne qui confirme la qualité de ses phosphates sous-marins, comparables à des gisements exploités à terre. Mais l’intérêt du site ne s’arrête pas à la roche phosphatée : ces dépôts semblent avoir favorisé l’accumulation de cobalt, de manganèse, de terres rares et d’yttrium, dans une zone encore suspendue à la délimitation maritime entre Rabat et Madrid.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité