Flare intègre le premier Magic Quadrant 2026 de Gartner pour le renseignement sur les cybermenaces

Par Bill Bradley, Marketing produit

Gartner vient de publier son tout premier Magic Quadrant pour le renseignement sur les cybermenaces (CTI), et Flare fait son entrée dans ce segment en figurant parmi les 17 fournisseurs sélectionnés sur des dizaines de candidatures. Cette reconnaissance témoigne des risques liés à l'exposition des identités, de l'impact des fournisseurs de CTI spécialisés dans l'identité sur les opérations de sécurité modernes et de la position de Flare sur un marché concurrentiel où les approches varient considérablement. Je suis ravi de vous présenter ce qui distingue Flare.

Pourquoi Flare possède la protection de l'identité

Nous avons conçu Flare pour nous concentrer sur le point d'entrée le plus exploité en matière de sécurité d'entreprise : contrer la prise de contrôle de comptes liée à la divulgation d'identité en surveillant le vol d'identifiants, la compromission des cookies de session, journal de voleur les renseignements et l'infrastructure du marché criminel qui rend ces attaques possibles à grande échelle et à la vitesse d'une machine.

Le vol d'identifiants reste la principale source de violations de données, et l'écosystème des voleurs d'informations qui alimente cette vulnérabilité est plus vaste et plus accessible que la plupart des organisations ne le pensent. Rapport d'enquête Verizon Data Breach 2025 et la Rapport Microsoft sur la défense numérique 2025 quantifier le problème que tous les responsables de la sécurité soupçonnent déjà. 

• Selon Verizon :
  • Le vol d'identifiants constituait le principal vecteur d'accès initial, présent dans 22 % des violations analysées, devançant ainsi le phishing et l'exploitation de vulnérabilités combinés.
  • Dans le cas des attaques d'applications web en particulier, 88 % des violations impliquaient l'utilisation d'identifiants volés, ce qui en fait l'action déterminante de ce type d'attaque.
• Selon Microsoft :
  • 80 % des vecteurs d'accès initiaux utilisés par les courtiers d'accès sont des attaques basées sur des identifiants, ce qui confirme que le vol d'identité est de loin le vecteur de menace dominant.

Il ne s'agit pas d'un problème marginal ou émergent. C'est le point d'entrée le plus documenté, le plus constant et le plus facile à prévenir en matière de sécurité d'entreprise.

Le pouvoir du créneau

Le Magic Quadrant de Gartner pour le renseignement sur les menaces (CTI) évalue les fournisseurs selon un large éventail de critères conçus pour couvrir l'ensemble des capacités de renseignement sur les menaces, notamment le renseignement en matière de sécurité physique, les risques géopolitiques, le suivi des acteurs étatiques, la surveillance de la marque et une couverture étendue de dizaines de catégories de menaces. Nous évaluons les aspects les plus importants pour les organisations actuellement sous le feu des attaques.

Si votre rôle au sein de l'organisation consiste notamment à empêcher les attaquants de se connecter en tant qu'employés ou clients, avant même que vous ne sachiez qu'ils ont les clés, Flare vous fournit les renseignements les plus exploitables.

Notre spécialisation nous permet d'obtenir un score différent selon un référentiel qui valorise l'étendue des services. Nous avons accepté ce compromis, et nos clients confirment qu'il s'agit du bon choix. Nous occupons une niche dans le Magic Quadrant, et nous couvrons un créneau très important.

La profondeur prime sur l'étendue lorsque vos utilisateurs sont en ligne.

Le marché des solutions CTI est saturé. Des plateformes comme Recorded Future, ZeroFox et SOCRadar offrent une couverture étendue de nombreuses catégories de menaces. 

Lorsque la discussion porte précisément sur l'exposition d'identité, le compromission d'identifiants et la prévention des violations de données suite à un accès volé, Flare l'emporte systématiquement. La couverture approfondie de Flare sur vos vecteurs de risque les plus élevés surpasse une couverture étendue sur des vecteurs moins probables.

Nous avons développé des intégrations natives avec des fournisseurs de gestion des identités et des accès tels que Microsoft Entra et Okta. Lorsque Flare détecte une authentification compromise, votre équipe ne reçoit pas seulement une notification. L'information est directement intégrée à votre système de gestion des identités et des accès, déclenchant une correction automatisée sans intervention manuelle. Chez Flare, nous appelons cela « l'histoire de 2 h du matin ». Que se passe-t-il si un nom d'utilisateur et un mot de passe sont mis en vente à 2 h du matin un samedi ? Les moyennes entreprises, et même les grandes entreprises, ont peu de chances de s'en apercevoir à temps. Bien souvent, la découverte se prolonge jusqu'au lundi midi. Avec Flare, vous pouvez automatiser les flux de travail de remédiation et prévenir les violations de données.

Dans les secteurs des médias sociaux d'entreprise, de la santé, des services financiers et autres, des organisations qui protègent des centaines de millions d'utilisateurs font confiance à Flare précisément pour cela. À cette échelle, l'incident de 2 h du matin n'est pas une hypothèse : c'est une réalité opérationnelle quotidienne.

Ce n'est pas une fonctionnalité que la plupart des plateformes CTI généralistes privilégient, car leur architecture a été conçue pour un problème différent. Pour nos clients, c'est la différence entre des informations qui alimentent un tableau de bord et des informations qui empêchent une violation de données. Les organisations qui font confiance à Flare pour protéger l'identité de leurs employés et les comptes de leurs clients nous ont clairement fait part de leurs besoins. Nous avons développé la solution, et nous avons continué à la développer.

Ce que nous entendons de la part de nos clients

Les organisations qui évaluent le marché des CTI font état de thèmes récurrents :

• Les fournisseurs traditionnels n'ont pas apporté la valeur attendue par les clients. 
• Les changements de propriétaire dans ce secteur ont perturbé la qualité des services et du support. 
• Les fonctionnalités acquises plutôt que développées en interne n'ont jamais permis de constituer une plateforme pleinement utilisée au quotidien par les équipes de sécurité. 
• Les clients recherchent activement un fournisseur autour duquel ils peuvent se regrouper, et c'est au niveau de l'identité que ce regroupement commence.

Il existe une réelle demande de consolidation sur ce marché. Les clients souhaitent moins de fournisseurs, des intégrations plus fluides et des renseignements exploitables plutôt que de générer du bruit. Nous sommes convaincus d'avoir choisi le bon cas d'usage pour nous spécialiser. L'exposition d'identité, le vol d'identifiants et le vol de session constituent aujourd'hui les points d'entrée les plus critiques et les plus fréquemment exploités en matière de sécurité d'entreprise. Nous aborderons d'autres cas d'usage liés à l'analyse des données de cybersécurité (CTI) au fur et à mesure de notre croissance, en adoptant la même approche que pour la conception de notre couche d'identité : une approche approfondie avant une approche plus large.

Perspectives d'avenir et nos projets pour l'innovation CTI

Comme toute évaluation, Gartner souligne les points forts et les défis à relever. Les capacités identifiées reflètent l'évolution du marché des CTI et les orientations que nos clients nous ont demandé d'adopter. Nous travaillons depuis un certain temps à développer ces solutions, guidés par les besoins de nos clients et les signaux du marché, et non par les analyses d'experts. En tant qu'entreprise dynamique et réactive, notre feuille de route reflète cette dynamique.

• Nous accordons la priorité à l'intelligence des identités, et le moment est idéal. Avec la prolifération des architectures natives de l'IA, les identités non humaines, les comptes de service, les jetons d'API, les identifiants machine et les accès automatisés seront bien plus nombreux que les identités humaines. Cette surface d'attaque est clairement de notre ressort. Notre structure de connaissances graphiques reliera les acteurs malveillants, les familles de logiciels malveillants, les journaux de vol d'identité et les identifiants collectés dans un contexte exploitable à travers des milliards de points de données en temps réel, révolutionnant ainsi la détection et la prévention à l'échelle de l'IA.
• La protection de la marque et le renseignement complet sur les menaces ne sont pas des nouveautés pour Flare, car nous en proposons des éléments depuis des années. Le Magic Quadrant a affiné notre compréhension des lacunes par rapport aux attentes des entreprises, et nous les avons comblées bien avant que les analystes ne nous le recommandent. Un module CTI dédié et une protection de marque étendue sont en cours de développement, dans la continuité logique des travaux déjà entrepris, et non comme des ajouts réactifs.

Flare et le segment CTI en expansion

Gartner a passé en revue des dizaines d'entreprises du secteur de la cybersécurité et n'en a retenu que 17 dans le quadrant. Figurer parmi ces 17 entreprises signifie que Flare mérite toute votre attention lors de vos discussions, de vos budgets et de vos évaluations en matière de cybersécurité. C'est la preuve que la profondeur de notre expertise, développée pour un cas d'usage très spécifique et crucial, est reconnue au plus haut niveau de l'analyse de marché. 

La rapidité de développement de Flare constitue un avantage concurrentiel. Des améliorations sont régulièrement mises à la disposition des clients, grâce à des investissements continus dans les fonctionnalités les plus importantes pour les entreprises, les fournisseurs de services de sécurité gérés (MSSP) et les grandes plateformes grand public.

Nous travaillons sans cesse à l'amélioration de notre plateforme et des mises à jour seront déployées auprès de nos clients dès les prochaines semaines. Flare accélère le développement afin de soutenir la croissance continue de notre clientèle composée d'entreprises, de fournisseurs de services de sécurité gérés (MSSP) et de grandes plateformes grand public.

Les entreprises sont quotidiennement confrontées à des risques de fuite d'identifiants. Flare les enraye. Nous offrons la solution la plus complète à un problème spécifique et de plus en plus coûteux. Notre inclusion dans le référentiel Gartner confirme notre pertinence.