Les évaluations MITRE ATT&CK Enterprise, largement considérées comme le programme de test de cybersécurité le plus rigoureux, ont publié les résultats de l'Enterprise Round 7 en décembre 2025, révélant d'importantes lacunes de protection dans l'ensemble du secteur. Pour la première fois, l'évaluation a intégré simultanément l'émulation d'adversaires cloud, les attaques centrées sur l'identité et les mouvements latéraux inter-environnements, testant les plateformes contre des adversaires réels incluant Scattered Spider, le collectif criminel responsable des violations de MGM Resorts et Caesars Entertainment, et Mustang Panda, un groupe d'espionnage soutenu par l'État chinois.
Neuf fournisseurs ont participé à l'évaluation, trois acteurs majeurs—Microsoft, SentinelOne et Palo Alto Networks—s'étant retirés avant le début des tests. Les résultats ont montré un taux de blocage maximum de 31 % atteint par n'importe quel fournisseur ER7, CrowdStrike et Cybereason obtenant les scores de protection les plus élevés. Plus préoccupant encore était le taux de blocage nul des attaques sur l'identité pour les neuf fournisseurs, malgré le Test 2 ciblant spécifiquement les fournisseurs d'identité en utilisant les techniques exactes de Scattered Spider. Les taux de blocage des attaques cloud variaient de zéro à 7,7 %, cinq des neuf fournisseurs ne bloquant rien lors de la première émulation d'adversaire AWS de l'histoire de MITRE.
VectorCertain LLC a adopté une approche différente, menant sa propre auto-évaluation rigoureuse en utilisant les émulations d'adversaires ER7 publiées par MITRE comme référence. L'entreprise a étendu l'évaluation au-delà du périmètre d'ER7 en ajoutant Volt Typhoon, un troisième adversaire ciblant les infrastructures critiques américaines, et en intégrant des tests de gouvernance comportementale via la Suite de Tests de Surconformité H-Neuron et des tests de gouvernance mémoire via le cadre Adaptive Memory Relevance Scoring. Les résultats internes de VectorCertain ont montré un taux de protection de 100 % contre les trois adversaires sur 14 208 tests au total, avec zéro échec et un taux de faux positifs de zéro pour cent.
La différence architecturale entre la plateforme SecureAgent de VectorCertain et les solutions de cybersécurité traditionnelles explique cet écart de performance, selon l'analyse de l'entreprise. SecureAgent utilise un pipeline de gouvernance à quatre portes qui évalue chaque action proposée par un agent IA avant son exécution, plutôt que de détecter les menaces après leur occurrence. Cette approche répond à la limitation fondamentale identifiée dans ER7 : l'abus d'identité ne génère pas de télémétrie sur les terminaux, le rendant invisible aux systèmes de détection traditionnels. La méthodologie complète et les résultats sont disponibles pour examen indépendant sur evals.mitre.org.
Les implications de ces découvertes dépassent la performance individuelle des fournisseurs pour toucher aux conséquences économiques mondiales. Selon plusieurs rapports sectoriels, les pertes mondiales dues à la fraude et à la cybersécurité ont totalisé 485,6 milliards de dollars en 2023, les entreprises du monde entier perdant en moyenne 7,7 % de leur chiffre d'affaires annuel à cause de la fraude. VectorCertain qualifie cela de « Taxe mondiale de 7 % sur l'IA et la cybersécurité » qui représente un prélèvement invisible et cumulatif sur les économies mondiales. Le rapport d'IBM 2025 sur le coût d'une violation de données quantifie le coût moyen d'un incident à 4,44 millions de dollars au niveau mondial, plus de 4 millions de dollars étant dépensés après que les attaquants sont déjà à l'intérieur.
VectorCertain s'est officiellement inscrit aux évaluations MITRE ATT&CK Enterprise 2026 (ER8), positionnant SecureAgent comme la première plateforme de Sécurité et Gouvernance de l'IA dans l'histoire du programme. ER8 introduira un cadre de notation composite standardisé qui va au-delà des indicateurs binaires de détection et de protection vers une mesure holistique de la manière dont les plateformes stoppent complètement les adversaires. L'inscription de l'entreprise contraste avec la tendance au retrait parmi les principaux fournisseurs, qui a vu la participation chuter de 63 % par rapport aux niveaux de pointe en trois ans.
Les résultats de l'évaluation mettent en lumière un défi architectural fondamental en cybersécurité : les plateformes conçues pour détecter les menaces après exécution plutôt que pour empêcher les actions avant qu'elles n'aient lieu font face à des limitations structurelles. Alors que les attaques assistées par l'IA mûrissent et se déploient à grande échelle dans les opérations criminelles et étatiques, les architectures axées sur la prévention pourraient devenir essentielles plutôt qu'optionnelles. Les tests internes de VectorCertain suggèrent que les approches de gouvernance avant exécution pourraient réduire significativement le fardeau économique des échecs de cybersécurité, bien qu'une vérification indépendante via l'évaluation ER8 de MITRE fournira une validation tierce définitive.
