Le temps où les analystes en cybersécurité disposaient de plusieurs heures pour réagir à une intrusion appartient déjà à une époque révolue, et CrowdStrike entend bien accélérer cette compression temporelle en resserrant ses liens avec Amazon Web Services. Les deux entreprises ont dévoilé une série d’intégrations autour du Falcon Next-Gen SIEM, cette plateforme qui ambitionne de remplacer les vieux outils de gestion des événements de sécurité par un dispositif nativement pensé pour le cloud et l’intelligence artificielle.
George Kurtz, PDG de CrowdStrike, a formulé le diagnostic lors de la conférence Fal.Con avec une concision qui laisse peu de place au doute « Avant c’étaient des semaines, puis des jours, puis des heures et des minutes. Maintenant ce sont des secondes. Le SOC traditionnel ne peut pas suivre. » La formule résonne d’autant plus que les revenus récurrents annuels du Next-Gen SIEM ont déjà bondi de plus de 95 % sur un an, franchissant le seuil des 430 millions de dollars au deuxième trimestre de l’exercice fiscal 2026.
Parmi les nouveautés annoncées, le Quick Start for AWS permet de connecter en quelques minutes le SIEM de CrowdStrike aux services de sécurité d’Amazon, notamment CloudTrail, GuardDuty et Security Hub, sans configuration manuelle laborieuse. L’outil active automatiquement des parseurs de logs, déploie des règles de détection préconfigurées (plus de 200 modèles de corrélation pour CloudTrail) et normalise les événements AWS pour les croiser avec la télémétrie provenant des endpoints, des identités et des workloads cloud. CrowdStrike devient ainsi le premier partenaire cybersécurité à proposer ce type d’intégration guidée sur AWS.
L’autre avancée réside dans la recherche fédérée via Amazon Athena, qui permet aux analystes d’interroger des données stockées dans des buckets S3 sans les dupliquer ni les réingérer. La logique économique est ici bien calibrée… Les données à forte valeur restent dans le SIEM pour les investigations actives, tandis que les archives rarement consultées dorment dans un stockage à faible coût, accessibles à la demande pour des audits ou des analyses forensiques. Un modèle de tarification à la consommation (pay-as-you-go), disponible sur AWS Marketplace, complète le dispositif en supprimant les barrières d’entrée pour les organisations de toutes tailles.
Cette convergence entre CrowdStrike et AWS s’inscrit dans un mouvement bien plus large vers ce que l’éditeur texan appelle la « cybersécurité autonome ». La plateforme Falcon intègre désormais des agents IA capables d’orchestrer détection, réponse et remédiation sans intervention humaine permanente, alimentés par quatorze années de télémétrie annotée couvrant des milliers de milliards d’événements. Charlotte AI, l’assistant intelligent de la plateforme, a vu son adoption croître de plus de 85 % d’un trimestre à l’autre, signe que les équipes SOC adoptent effectivement ces capacités d’automatisation.
Adam Meyers, responsable des opérations contre les adversaires chez CrowdStrike, a rappelé que les attaquants se déplacent systématiquement vers les surfaces les moins protégées « Partout où nous construisons un mur plus grand ou une clôture plus haute, l’adversaire cherche un moyen de le contourner ou de passer en dessous. » Cette observation justifie selon lui l’approche par graphe unifié (Enterprise Graph), qui harmonise données d’identité, d’actifs, de menaces et d’utilisateurs en un modèle unique, conçu pour alimenter les systèmes agentiques en temps réel.
Le pari stratégique de CrowdStrike dépasse d’ailleurs le seul périmètre AWS. Les partenariats récemment noués avec CoreWeave (pour sécuriser les environnements cloud d’entraînement IA), NVIDIA (pour déployer des agents de détection en continu du datacenter à la périphérie) et EY (qui a retenu le Next-Gen SIEM comme socle de ses services managés à l’échelle mondiale) dessinent un écosystème où la plateforme Falcon se positionne en système nerveux de la cybersécurité d’entreprise. Environ 60 % des nouvelles affaires transitent désormais par les partenaires, ce qui confirme que la croissance de l’éditeur repose autant sur son maillage commercial que sur sa technologie.
Face à cette offensive, Palo Alto Networks tente de combler son retard sur la protection des identités par l’acquisition envisagée de CyberArk Software, tandis qu’Okta renforce ses propres capacités de plateforme. La consolidation du marché semble donc bien engagée, portée par une conviction partagée selon laquelle les SOC fragmentés entre dizaines d’outils hétérogènes ne survivront pas à l’ère des attaques générées par IA.
Reste une question que personne, du moins dans l’entourage de CrowdStrike, ne soulève volontiers. Peut-on réellement confier à des agents autonomes la défense d’infrastructures dont la complexité augmente plus vite que la capacité des algorithmes à la cartographier ?
