SOC unifié, IA agentique et sécurité renforcée des terminaux comptent parmi toutes les innovations de la plateforme SecOps de Fortinet
La Security Fabric unifie, au sein d’une architecture unique, le SOC cloud, l’IA agentique, la détection et la réponse managées (MDR), ainsi que la protection des terminaux
Bruxelles, le 24 mars 2026 - Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, a annoncé les nouveautés de la plateforme Fortinet Security Operations (SecOps). Présentées à l’occasion de son événement Fortinet Accelerate 2026, ces évolutions donnent lieu à des capacités SecOps de nouvelle génération, avec notamment une IA agentique plus performante, l’offre FortiSOC, des services managés étendus et une sécurité des terminaux renforcée grâce à la solution FortiEndpoint.
« Les cybercriminels capitalisent sur l’IA pour accélérer la phase de reconnaissance de leurs attaques, affiner leurs techniques d’exploitation et élaborer leurs tactiques d’ingénierie sociale. De leur côté, les équipes de sécurité sont tenues de répondre avec la même rapidité et coordination », analyse Ken Xie, Fondateur, Chairman of the Board et CEO de Fortinet. « C’est dans cet esprit que Fortinet fait évoluer une plateforme unifiée d’opérations de sécurité, pilotée par l’IA, qui fournit une architecture opérationnelle évolutive à l’ensemble de notre cadre de défense. Elle permet ainsi aux organisations de construire, d’étendre ou d’optimiser leur SOC au sein d’une architecture unique couvrant des déploiements autogérés, cloud et managés. »
Accélérer la sécurité face à des menaces dopées par l’IA
Confrontées à une surface d’attaque toujours plus vaste, des terminaux aux identités, en passant par le cloud, les emails et les réseaux, les équipes de sécurité se heurtent à une pénurie de talents spécialisés, à des alertes trop nombreuses et à l’hétérogénéité des outils en place. Trois défis qui pèsent sur la protection des organisations.
Fortinet Security Operations s’impose comme une réponse centralisée, orchestrant la gestion des indicateurs de sécurité, le traitement analytique des données de sécurité, la veille sur les menaces et les actions de riposte tout au long de la « kill chain ». Cette plateforme, conçue pour simplifier le quotidien des professionnels de sécurité, accélère les investigations post-incident sans pour autant imposer une refonte des environnements existants.
Dans sa nouvelle mouture, la solution franchit un cap et s’attaque à ces priorités que sont la modernisation des SOC, l’utilisation sécurisée de l’IA agentique, les services managés FortiGuard et la protection simplifiée des terminaux.
FortiSOC et FortiAI : SOC cloud unifié et montée en puissance de l’IA agentique
À mesure que les opérations de sécurité gagnent en maturité, la multiplicité des outils et la fragmentation des workflows freinent la productivité des équipes. Profitant de l’événement Accelerate 2026, Fortinet met en lumière FortiSOC, une offre cloud qui fédère et intègre étroitement les capacités clés des solutions FortiAnalyzer, FortiSIEM, FortiSOAR et FortiTIP au sein d’un service unique. En parallèle, FortiAI se dote de nouveaux workflows agentiques sur l’ensemble des opérations de sécurité.
FortiSOC assure la collecte, la normalisation et la corrélation des logs, l’automatisation des tâches, la gestion des incidents, l’analyse des données comportementales ainsi que les investigations liées aux identités en aval des incidents. Ces opérations sont menées à partir d’une seule console et d’un modèle de données unique. La solution recueille les indicateurs télémétriques de sécurité issus de l’écosystème Fortinet et de solutions tierces. Elle capitalise sur des bonnes pratiques SOC, validées dans le cadre des propres opérations SOC mondiales de l’éditeur. Enfin, ce sont des capacités d’IA/ML et de FortiAI qui sont proposées en natif pour accélérer l’analyse et la réponse aux incidents. L’offre, disponible en abonnement simplifié et portée par la flexibilité du cloud, se déploie simplement. À noter que l’arrivée prochaine d’innovations architecturales, notamment dans les domaines de la gestion continue de l’exposition aux menaces (CTEM) et de la sécurité des terminaux, viendront enrichir l’expérience avec FortiSOC.
Par ailleurs, Fortinet apporte les capacités de FortiAI à FortiAnalyzer, FortiSIEM, FortiSOAR et FortiSOC, pour proposer bien plus qu’un simple copilote IA interactif et concrétiser l’idée d’une IA agentique qui fait le lien entre les indicateurs de sécurité, les outils de protection et les actions de riposte aux menaces, sur l’ensemble du périmètre du SOC. Ainsi, c’est désormais un agent dédié qui automatise le tri des alertes, les investigations, la traque des menaces et l’utilisation du protocole MCP (Model Context Protocol), ce qui instaure un cadre commun et permet d’exécuter les tâches sur l’ensemble des workflows de détection, d’investigation et de réponse.
FortiGuard SOC-as-a-Service : élargir le périmètre des services managés
Pour les entreprises qui ont besoin d’une supervision continue de leurs opérations de sécurité et des capacités d’escalade expertes, Fortinet propose une version enrichie de FortiGuard SOC-as-a-Service. Cette offre fait appel à une architecture SOC intégrée, étayée par l’expertise des équipes Fortinet et par une veille en profondeur sur les menaces.
Les dernières évolutions portent sur la compatibilité avec des sources de logs externes afin de superviser des outils provenant de tiers, de nouvelles intégrations avec la Security Fabric, l’exploitation des indicateurs issus de FortiNDR pour affiner les détections, ainsi que les données en provenance de FortiCNAPP pour étendre la visibilité sur les environnements cloud et mener des investigations plus fiables au sein des environnements hybrides.
FortiEndpoint : simplifier la sécurité des terminaux à l’ère de l’IA
Les terminaux demeurent des cibles privilégiées pour les attaques et une source majeure de complexité opérationnelle. Fortinet annonce des évolutions pour sa solution FortiEndpoint, dans l’optique de consolider plusieurs capacités au sein d’une solution unifiée, éviter de multiplier les agents, simplifier la gestion et les licences, tout en améliorant la protection contre les menaces qui utilisent l’IA à des fins malveillantes.
Avec ces évolutions, un seul agent suffit pour activer de multiples capacités (ZTNA, SASE, EPP, EDR et DLP) et ainsi étendre la protection des données sans déployer d’outils supplémentaires. Fortinet propose également une visibilité et un contrôle sur les applications assurées par FortiAI, afin de détecter et régir l’utilisation des applications IA et leurs communications, réduisant ainsi les risques liés aux usages non autorisés et à l’exposition des données. L’intégration plus étroite de l’EDR favorise une gestion simplifiée via une console unique et un modèle d’abonnement simplifié.
Des opérations de sécurité plus rapides et intelligentes
Ensemble, ces innovations renforcent la plateforme SecOps de Fortinet. Elles modernisent le SOC unifié, préfigurent une expérience SOC cloud de nouvelle génération, étendent l’utilisation de l’IA agentique, renforcent les services managés et simplifient la sécurité des terminaux. Il en résulte une architecture unifiée qui simplifie l’opérationnel, accélère les investigations et permet aux organisations de se défendre efficacement et à grande échelle contre les menaces optimisées par IA.
Ressources complémentaires
- Comprendre ce qu’est la Fortinet Security Fabric.
- Plus d’informations sur l’écosystème ouvert de Fortinet.
- Rendez-vous sur fortinet.com/trust pour en savoir davantage sur la politique d’innovation de Fortinet, nos partenaires, nos processus de sécurité produits et nos solutions d’entreprise
- Consultez ces études de cas et voyez comment Fortinet sécurise ses clients
- Découvrez les engagements de Fortinet en matière de sécurité et d’intégrité, notamment ses approches de développement produit durable et de divulgation responsable des vulnérabilités.
- Suivez Fortinet sur X, LinkedIn, Facebook et Instagram. Abonnez-vous à notre blog et à notre chaîne YouTube.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) est un moteur de l'évolution de la cybersécurité et de la convergence des réseaux et de la sécurité. Notre mission est de sécuriser les personnes, les appareils et les données partout dans le monde. Nous fournissons une cybersécurité partout où nos clients en ont besoin, grâce au plus grand portefeuille intégré de plus de 50 produits de niveau entreprise. Plus d'un demi-million de clients font confiance aux solutions Fortinet, qui comptent parmi les plus utilisées, brevetées et validées du secteur.
Le Fortinet Training Institute, l'un des programmes de formation les plus importants et les plus complets du secteur, vise à rendre la formation en cybersécurité et les nouvelles opportunités de carrière accessibles à tous. La collaboration avec des organisations de premier plan des secteurs public et privé, notamment les équipes d'intervention en cas d'urgence informatique (CERT), les agences gouvernementales et le monde universitaire, est un aspect fondamental de l'engagement de Fortinet à améliorer la cyber-résilience à l'échelle mondiale.
FortiGuard Labs, l'organisation d'élite de Fortinet spécialisée dans la veille sur les menaces et la recherche, développe et utilise des technologies d'apprentissage automatique et d'intelligence artificielle pour fournir à ses clients une protection de premier ordre, rapide et cohérente, ainsi que des informations exploitables sur les menaces.
Pour plus d'informations, rendez-vous sur https://www.fortinet.com, le blog de Fortinet et FortiGuard Labs.
