Un rempart soutenu par l’IA : les solutions d’IBM contre les cybermenaces

Dans le monde entier, plus de 80 % des entreprises déclarent être très préoccupées par les ransomwares[i]. Ce n’est pas sans raison.Rien que dans le secteur de la santé, plus de la moitié des entreprises ont été attaquées au cours des trois dernières années[ii]. Le Fortinet Global Threat Landscape Report 2025 fait état d’une augmentation significative des vols de données d’accès[iii]. Cette augmentation de 42 % est également occasionnée par des offres de Cybercrime-as-a-Service sur le Darknet, lieu d’échange de données volées.

Afin d’éviter la perte de données et les cyber-catastrophes, il faut absolument détecter les attaques à un stade précoce. La technologie requise à cet effet existe, par exemple celle d’IBM : le matériel et les logiciels assistés par l’IA offrent aux entreprises une excellente protection dans les environnements hybrides.

Le point fort de FCM4 : l’IA en mémoire

Le module IBM FlashCore 4 (FCM4) est un élément central des modèles IBM FlashSystem. Intégré dans tous les systèmes, des petits modèles FS5300 jusqu’aux plus grands systèmes FS9500, il garantit des performances maximales. Sa particularité : la technologie intègre la détection des menaces de ransomware (Ransomware Threat Detection) directement dans le matériel, sans pour autant compromettre les performances. FCM4 analyse des échantillons de données, tels que l’entropie (grandeur qui caractérise le degré d’imprévisibilité ou d’incertitude des données) ou les fréquences d’accès en temps réel. Le système est en mesure de détecter en moins d’une minute les anomalies, dont des taux de compression inhabituels. Et cerise sur le gâteau : cela s’applique directement au niveau du bloc de stockage à toutes les données, peu importe les applications et les systèmes d’exploitation. L’intégration avec IBM Storage Insights Pro permet d’établir des statistiques des charges de travail et de les fusionner afin de déclencher immédiatement une alerte en cas de danger. FCM4 est donc un élément important pour obtenir de la vitesse et de la sécurité dans les environnements multicloud hybrides.

IBM Storage Defender pour un niveau de protection supérieur

La suite logicielle IBM Storage Defender utilise des outils de visualisation basés sur l’IA, qui représentent parfaitement les relations entre les systèmes de stockage, les sauvegardes et les groupes d’utilisateurs. Les menaces, comme les ransomwares, sont indiquées en couleur, par exemple par des sonnettes d’alarme rouges, ce qui permet aux équipes de sécurité de réagir plus rapidement. L’intégration avec des outils SIEM[iv], tels qu’IBM QRadar et Single Sign-On avec des fournisseurs comme Microsoft Entra ID, assure une sécurité sans faille. Storage Defender crée automatiquement des sauvegardes immuables, analyse les modèles de données, tels que les modifications de cryptage, et propose un support Clean Room pour les restaurations en quelques minutes. En combinaison avec FlashSystem, la solution protège les données sur les mémoires primaires et secondaires, tout en soutenant les environnements hybrides complexes.

IBM Power11 et Power Cyber Vault

Avec le lancement de la plateforme IBM Power11 cet été, IBM a déplacé la protection directement à la couche de calcul. L’accent est mis sur IBM Power Cyber Vault, une solution qui connecte les nouveaux serveurs Power11 aux systèmes IBM Flash et Storage Defender. Power11 utilise PowerSC et AI Inference pour analyser les flux de données parallèlement à FCM4 et s’intègre à Storage Defender pour des alertes automatisées. Power Cyber Vault est une solution de cyber-résilience intégrée, conformément au NIST Cybersecurity Framework[v]. Elle aide les entreprises à identifier efficacement les cybermenaces, à s’en protéger et à y réagir automatiquement.

Quant à IBM Cyber Vault, il offre une protection contre les cyberattaques, la corruption des données et le cryptage, grâce à des instantanés immuables créés de manière proactive, automatiquement capturés et stockés, ainsi que testés selon un planning défini par l’utilisateur. Cette plateforme crée des environnements isolés avec des sauvegardes immuables et permet la détection des menaces en temps réel. IBM Power Cyber Vault réduit les temps de récupération à seulement quelques minutes et protège contre les coûts élevés (p. ex. contre les demandes de rançon des cyber-escrocs) en permettant des processus de récupération orchestrés. En plus de cela, la plateforme offre également une évolutivité optimisée pour gérer efficacement les charges de travail dans les environnements multicloud hybrides et soutient jusqu’à 24 TB de stockage par nœud. Les nouveaux modules de sécurité matériels (HSM) augmentent la protection contre les attaques physiques et logiques. Le cryptage à sécurité quantique et la disponibilité de 99.9999 % les rendent parfaits pour les charges de travail critiques[vi]. L’intégration avec Spectrum Virtualize d’IBM garantit en plus une migration et une réplication sans faille des données sur différents sites. IBM PowerSC est une solution de sécurité et de compliance destinée aux environnements virtualisés sur les serveurs IBM Power, qui offre des fonctionnalités comme la vérification automatique de la configuration, la gestion des correctifs, les pare-feu et l’authentification multifacteur. Elle aide à renforcer encore plus la sécurité des systèmes IBM Power, à détecter les menaces en temps réel, à automatiser et à garantir le respect des dispositions légales (compliance) et à simplifier la préparation aux audits dans les secteurs réglementés.

Approche de protection globale

La combinaison de FCM4 avec Storage Defender et Power11 crée un écosystème unique pour la cyber-résilience. Ce trio évolutif pour les environnements multicloud hybrides aide les entreprises à garder une longueur d’avance sur les derniers groupes de ransomwares et autres menaces. FCM4 détecte les menaces au niveau du bloc dans les mémoires primaires. Storage Defender sécurise les données secondaires au moyen d’une visualisation assistée par l’IA. Power11 accélère l’analyse et la restauration par le biais d’IBM Power Cyber Vault. Cette intégration permet de détecter les anomalies en moins d’une minute et réduit ainsi considérablement les temps de récupération et les coûts. Cette protection est particulièrement importante dans les domaines réglementés, tels que le secteur de la santé. Celui-ci représente une cible majeure pour les cyberattaques, ce qui rend  indispensable une résilience numérique efficace. Les données à caractère personnel, dont les dossiers des patients, sont strictement protégées par des lois, comme le RGPD (UE) ou l’HIPAA (États-Unis)[vii]. Les attaques par ransomware qui entraînent des fuites de données peuvent mener à des amendes élevées et une perte de confiance.

Avec FCM4, Storage Defender et Power11, IBM propose une solution pérenne contre les cyberrisques. UMB est un IBM Elite Partner avec plus de 350 certifications. Nous vous accompagnons volontiers dans l’implémentation de ces technologies. Contactez-nous pour un entretien de conseil et découvrez comment protéger vos données.

[i]  CRA_2024_Year-in-Review.pdf

[ii] Cyberattacken: Jeder vierte Angriff gefährdet die Gesundheit der Patienten

[iii]Fortinet 2025 Global Threat Landscape Report

[iv]Qu’est-ce que SIEM ? | Trend Micro (FR)

[v] Cybersecurity Framework | NIST

[vi] IBM Power11 élève le niveau pour l'informatique d'entreprise

[vii]What is HIPAA compliance, and why is it important? | Fortinet