Voici Tenable Hexa AI : l'IA agentique au service de la gestion de l'exposition

Voici Tenable Hexa AI, le moteur agentique de la plateforme de gestion de l'exposition Tenable One. Découvrez comment Tenable Hexa AI automatise les workflows de sécurité complexes et transforme l'Exposure Intelligence en actions coordonnées pour aider votre équipe de sécurité à réduire drastiquement le risque cyber.

La durée de lecture de cet article correspondant à la durée nécessaire à un attaquant assisté par l'IA pour scanner votre environnement à la recherche de points d'entrée, obtenir un accès initial en exploitant une vulnérabilité ou une mauvaise configuration, effectuer une reconnaissance, se déplacer latéralement, élever ses privilèges et violer les données sensibles de votre entreprise. Tout cela avant que vos outils réactifs de détection des vulnérabilités et de réponse ne puissent déterminer ce qui se passe et déclencher une alerte. 

Il ne s'agit pas d'un risque théorique. 

En novembre 2025, Anthropic a révélé qu'un attaquant avait « jailbreaké » Claude Code et l'avait utilisé pour automatiser jusqu'à 90 % d'une attaque ciblée, exécutant « des milliers de requêtes, souvent de nombreuses par seconde » et atteignant une vitesse d'attaque qui, selon l'entreprise, aurait été impossible à égaler pour des pirates (ou des défenseurs) humains. 

Pour le défenseur moderne, plus aucune comparaison n'est possible : le tri manuel, la remédiation basée sur des feuilles de calcul et les outils cloisonnés ne peuvent pas gagner une course contre une exploitation effectuée à une vitesse fulgurante. Et ce encore moins lorsque les équipes de sécurité ont du mal à coordonner et à automatiser des workflows impliquant des humains, des solutions d'automatisation et, de plus en plus, des agents IA. 

Afin de suivre le rythme des attaques, de la découverte et de l'exploitation des vulnérabilités tout en veillant à l'expansion de la surface d'attaque, il est désormais nécessaire d'adopter un nouveau modèle opérationnel de sécurité et une nouvelle approche de la réduction du risque cyber. La gestion de l'exposition concrétise cette nouvelle approche, et Tenable Hexa AI, présentée aujourd'hui avec une flotte d'agents prêts pour cette mission, inaugure un nouveau modèle opérationnel.

Qu'est-ce que Tenable Hexa AI ? Qu'apporte cette solution ? 

Tenable Hexa AI est le moteur agentique de la plateforme de gestion de l'exposition Tenable One. 

Conçu pour transformer votre modèle d'exploitation de la sécurité à l'ère de l'IA, Tenable Hexa AI :

• coordonne les agents IA, les approbations humaines et les workflows dans un moteur d'orchestration agentique unique ;
• automatise les tâches complexes et les workflows de sécurité, tels que l'élaboration de dashboards dédiés au risque, le tagage des assets, la configuration de l'évaluation des vulnérabilités, l'isolement d'un asset à risque, entre autres, et ce en quelques secondes ;
• transforme l'Exposure Intelligence en actions coordonnées visant à réduire le risque cyber. 

Bien que Tenable Hexa AI gère l'exécution de workflows complexes composés de plusieurs étapes à l'échelle de la machine, cette solution est destinée à vous offrir une transparence et un contrôle complets. Avec Tenable Hexa AI, c'est vous et votre équipe qui définissez quand il faut procéder à une automatisation complète et quand une intervention humaine est nécessaire. Et puisque toutes les actions de Tenable Hexa AI sont consignées, vous pouvez toujours auditer une action entreprise avec ou sans supervision humaine. 

La vitesse de la machine. Le jugement de l'humain. Un seul moteur. Voici Tenable Hexa AI.

Ce que les clients pensent de Tenable Hexa AI

Tarek Houni, responsable de la gestion de l'exposition au sein d'une société de fabrication internationale basée en France, déclare : « Tenable Hexa AI a fondamentalement modifié notre manière de déployer nos ressources de sécurité, en optimisant et en faisant évoluer l'efficacité au niveau des workflows. »

Il précise que ses fonctionnalités d'automatisation et d'orchestration ont rendu son équipe plus efficace et leur ont permis de se recentrer sur les activités qui entraînent une réduction significative du risque cyber pour l'entreprise. 

« Récupérer deux jours par mois sur un seul processus comme le marquage des assets est une victoire majeure pour notre équipe », explique-t-il. « Au lieu de se perdre dans une maintenance rébarbative, elle peut enfin se recentrer sur l'essentiel : investiguer les expositions, éliminer les brèches critiques et piloter concrètement la réduction des risques de l'entreprise. »

Fonctionnalités de Tenable Hexa AI

Les fonctionnalités de Tenable Hexa AI peuvent être regroupées en trois grandes catégories : configuration des évaluations, Risk Intelligence et orchestration avancée des workflows. Avec Tenable Hexa AI, vous pouvez utiliser les agents IA conçus par Tenable, créer vos propres agents personnalisés et orchestrer les deux pour répondre à vos besoins. Et grâce au Model Context Protocol (MCP) intégré, Hexa AI fait office d'adaptateur universel vous permettant d'utiliser notre flotte d'agents et de concevoir une logique personnalisée qui connecte vos outils d'entreprise spécifiques à n'importe quel LLM.

1. Configuration des évaluations

La base de tout programme de sécurité repose sur une parfaite compréhension de l'environnement. Tenable Hexa AI élimine les frictions administratives nécessaires à l'organisation de votre surface d'attaque et au déploiement des évaluations.

Tenable Hexa AI catégorise les assets de façon évolutive en suggérant des schémas d'identification selon votre contexte environnemental spécifique et les données du propriétaire. Pour les entreprises disposant de cadres établis, vous pouvez intégrer vos données existantes en téléchargeant un fichier CSV et en donnant une consigne simple comme : « Reproduire ce schéma à tous les assets correspondants dans notre environnement. » Le passage de la catégorisation manuelle à l'organisation automatisée se fait en quelques secondes. En rationalisant la configuration de ces évaluations, Tenable Hexa AI vous garantit une visibilité sur l'ensemble de votre surface d'attaque, réduisant ainsi les angles morts pouvant engendrer de mauvaises surprises en matière de sécurité.
 

2. Risk Intelligence

Les données de sécurité sont plus efficaces lorsqu'elles prennent véritablement en compte les besoins spécifiques de votre entreprise. Ces fonctionnalités transforment les indicateurs bruts en informations priorisées qui reflètent votre réalité opérationnelle unique.

Plutôt que de demander à vos équipes de passer des heures à configurer manuellement des rapports, exploitez Tenable Hexa AI pour générer des visualisations immédiates de votre posture en lui demandant simplement de « créer un dashboard montrant tous les risques actuels dans mon environnement ». Étant donné que les échelles de vulnérabilité globales ne reflètent pas toujours l'impact local sur les entreprises, le système vous permet de définir des règles qui ajustent la sévérité ou acceptent les risques en fonction de votre contexte spécifique. Cela permet de s'assurer que votre équipe se concentre sur la remédiation là où elle compte le plus. Ces informations comprennent aussi les environnements cloud. Formulez des requêtes en langage naturel et obtenez instantanément des informations sur les assets cloud et les utilisateurs dotés de privilèges excessifs, le tout en une seule étape.
 

3. Orchestration avancée des workflows

Pour combler le gap entre l'identification d'un risque et sa résolution, Tenable Hexa AI prend en charge l'exécution de tâches complexes composées de plusieurs étapes dans l'ensemble de votre écosystème.

Tenable Hexa AI exécute des workflows en fonction de votre intention, qu'il s'agisse de compiler des données provenant de sources disparates ou d'automatiser une séquence de tâches administratives comme l'ajustement des niveaux de risque ou la configuration de nouveaux scans. Tandis que la plateforme gère les tâches laborieuses de ces séquences, c'est à vous de déterminer le niveau exact de supervision humaine nécessaire. Tenable Hexa AI combine la vitesse de l'IA au contrôle humain, dans la mesure souhaitée par les clients. Avec Tenable Hexa AI, c'est vous et votre équipe qui définissez le moment auquel procéder à une automatisation complète et celui où une intervention humaine est nécessaire. 

Pour les entreprises en quête de flexibilité, nous avons intégré la prise en charge de MCP (Model Context Protocol), ce qui permet à Tenable Hexa AI de faire office d'adaptateur universel. En tirant parti de notre flotte d'agents, vous pouvez créer une logique personnalisée qui connecte vos outils d'entreprise et de sécurité spécifiques à n'importe quel LLM, en utilisant Tenable One pour orchestrer des actions visant à réduire le risque et à assurer la sécurité de votre société.

Qu'est-ce qui distingue Tenable Hexa AI des autres outils de sécurité à base d'IA agentique ? 

Les capacités d'action agentique qui distinguent Tenable Hexa AI des chatbots de sécurité conventionnels reposent sur l'Exposure Data Fabric de Tenable, le référentiel de données d'exposition contextualisées le plus complet du secteur, glané à partir de nos capteurs natifs déployés dans plus de 40 000 environnements clients. 

Les capteurs Tenable collectent des données dans les environnements IT, OT et cloud sur les assets, les identités, les vulnérabilités, les mauvaises configurations et les systèmes d'IA, notamment les LLM que nos clients utilisent.

La richesse des données qui composent l'Exposure Data Fabric de Tenable est le fruit d'années d'ingestion, de normalisation et d'enrichissement contextuel dans des environnements IT, OT, cloud, IA et liés aux identités. Et cette richesse ne peut être facilement répliquée. L'Exposure Data Fabric fournit le contexte de référence permettant à Tenable Hexa AI de :

• comprendre comment les vulnérabilités, les identités, les assets, les configurations et les systèmes IA de votre surface d'attaque interagissent pour créer une exposition ;
• déterminer les expositions qui présentent le risque le plus important pour votre entreprise ;
• valider la posture de sécurité réelle de votre environnement ;
• orchestrer les étapes nécessaires pour éliminer les expositions les plus critiques de votre entreprise. 

L'Exposure Data Fabric de Tenable rend possible l'utilisation de l'IA agentique pour une sécurité préemptive. Sans cette richesse de données, les agents ne peuvent que deviner les mesures à prendre. Grâce à elle, ils sont capables de raisonner sur l'ensemble de vos expositions et d'aider les opérations de sécurité à passer d'une réponse réactive à une réduction du risque cohérente à une vitesse fulgurante.

La prochaine étape en ce qui concerne l'IA dans le domaine de la sécurité ne consiste pas à utiliser un chatbot pour obtenir des réponses à des questions basiques. L'objectif est plutôt de faire évoluer le modèle opérationnel de la cybersécurité, passant de l'orchestration des outils par l'humain à l'orchestration des outils par l'IA sous la direction de l'humain. Le changement agentique se définit ainsi : l'IA ne se contente pas d'informer, elle agit pour changer fondamentalement la capacité de votre équipe à réduire le risque.

Découvrez cette innovation lors de la conférence RSAC 2026

Tenable Hexa AI est actuellement en prévisualisation privée pour certains clients de Tenable One.

• Venez nous rencontrer : assistez à une démonstration en direct au stand 6155 (North Expo Hall) à la RSA Conference 2026.
• Je suis intéressé par Tenable Hexa AI : contactez l'équipe chargée de votre compte Tenable pour rejoindre le programme de prévisualisation privée.

Vous souhaitez en savoir plus ? Téléchargez la fiche technique de Tenable Hexa AI pour obtenir la présentation technique détaillée de nos fonctionnalités agentiques.