Persistent Security Industries

À propos de Persistent Security Industries

Persistent Security Industries est une entreprise spécialisée en cybersécurité proactive, dont la mission est d’aider les organisations à identifier et corriger leurs vulnérabilités avant qu’elles ne soient exploitées par des attaquants réels. Son offre phare, la plateforme Nemesis, s’inscrit dans la catégorie des solutions de simulation de brèches et d’attaques (Breach and Attack Simulation – BAS), une approche de plus en plus adoptée par les équipes de sécurité pour tester la résilience de leurs défenses de manière continue et automatisée. Contrairement aux tests de pénétration ponctuels, Nemesis simule en continu des scénarios d’attaque réalistes dans l’environnement réel de l’organisation — qu’il soit sur site, dans le cloud ou hybride — afin de valider l’efficacité des contrôles de sécurité déployés. La plateforme intègre également des capacités de gestion de la surface d’attaque (Attack Surface Management), ce qui permet non seulement de tester les défenses, mais aussi de cartographier et réduire les points d’exposition. Fondée sur une logique de « preuve par la simulation », Persistent Security Industries vise à transformer la posture de sécurité des entreprises en passant d’une approche réactive à une approche fondée sur des données objectives et exploitables.

Fonctionnalités principales

La plateforme Nemesis se distingue par l’étendue et le réalisme de ses simulations, conçues pour refléter les tactiques, techniques et procédures (TTPs) utilisées par les cybercriminels modernes. Elle couvre un large éventail de scénarios d’attaque, notamment des chaînes d’attaque avancées telles que celles utilisées par les groupes APT (Advanced Persistent Threats) ou dans les campagnes de ransomware. Elle intègre également des techniques de type "living-off-the-land", où les attaquants exploitent des outils natifs du système (comme PowerShell ou WMI), rendant leur détection particulièrement difficile. Les simulations incluent des mouvements latéraux et des attaques multi-étapes, reproduisant fidèlement la progression d’un intrus à travers le réseau.

Nemesis permet également de valider l’efficacité des outils de défense déjà en place : EDR/XDR, systèmes SIEM, solutions DLP, pare-feu, ou encore mécanismes de segmentation réseau. Plutôt que de supposer que ces outils fonctionnent comme prévu, la plateforme les met à l’épreuve en temps réel. Dans les environnements cloud, elle offre une couverture approfondie pour AWS, Microsoft Azure et Google Cloud Platform (GCP), en testant la sécurité des conteneurs, des fonctions serverless, des identités cloud, et en détectant les mauvaises configurations critiques. Elle inclut également des modules dédiés à la protection contre le phishing et les usurpations de marque, en simulant des campagnes d’hameçonnage ciblées pour évaluer la vigilance des utilisateurs et la robustesse des filtres email. Toutes ces simulations sont conçues pour être non intrusives et sécurisées, garantissant qu’elles n’interfèrent pas avec les opérations métier tout en fournissant des preuves tangibles de l’état de la posture de sécurité.

Tarification

À ce jour, aucune information publique détaillée sur la tarification de la plateforme Nemesis n’est disponible sur le site web de Persistent Security Industries ni dans les sources accessibles. L’entreprise ne divulgue pas de plans, d’abonnements, ni de fourchettes de prix, ce qui est courant dans le secteur de la cybersécurité pour les solutions orientées entreprises. Il est probable que les offres soient sur mesure, basées sur la taille de l’infrastructure, le nombre d’actifs à protéger, les environnements couverts (cloud, on-premise, OT), et les scénarios de simulation requis. Les organisations intéressées devront donc prendre contact directement avec l’éditeur pour obtenir une démonstration et un devis personnalisé. À noter que les données financières publiques concernant « Persistent Systems » (un groupe technologique indien) ne doivent pas être confondues avec Persistent Security Industries, car il s’agit d’entités distinctes sans lien opérationnel avéré avec la plateforme Nemesis.

Cas d'utilisation

Nemesis s’adresse particulièrement aux organisations souhaitant adopter une posture de sécurité proactive et fondée sur des données. Un cas d’usage clé est l’identification précoce des faiblesses dans l’infrastructure IT — qu’il s’agisse de vulnérabilités logicielles, de configurations erronées ou de lacunes dans les contrôles de sécurité — avant que des attaquants ne les exploitent. Cela permet aux équipes de prioriser leurs efforts de remédiation de manière stratégique.

La plateforme est également très utile pour la validation continue des outils de sécurité. Plutôt que de se fier aux rapports théoriques ou aux certifications, les RSSI peuvent observer en temps réel si leur SIEM détecte une attaque de ransomware, si leur solution EDR bloque un mouvement latéral, ou si leur DLP empêche l’exfiltration de données sensibles. Dans les environnements cloud complexes, Nemesis permet de tester la sécurité des workloads AWS, Azure et GCP, y compris dans des architectures conteneurisées (Kubernetes) ou serverless, où les risques de mauvaise configuration sont élevés.

Enfin, les organisations opérant dans des secteurs fortement ciblés — comme la finance, la santé, l’énergie ou l’industrie — peuvent utiliser Nemesis pour évaluer leur résilience face à des menaces avancées (APT, ransomware, attaques ciblées) dans des environnements hybrides IT/OT/cloud. Cela leur permet de renforcer leur capacité à résister à des incidents majeurs et de démontrer leur conformité à des cadres réglementaires exigeants.

Notre avis

Nemesis représente une approche moderne et hautement pertinente en matière de gestion des risques cybernétiques. En combinant simulation d’attaques réalistes et gestion de la surface d’attaque, la plateforme de Persistent Security Industries apporte une visibilité concrète et actionnable sur l’efficacité réelle des défenses. L’un de ses principaux atouts est de transformer la sécurité d’un domaine théorique en une discipline mesurable : plutôt que de supposer que les contrôles fonctionnent, on en apporte la preuve. Cela permet non seulement d’optimiser les investissements en cybersécurité, mais aussi de renforcer la confiance des parties prenantes, y compris les directions générales et les régulateurs.

La couverture étendue — des environnements cloud aux infrastructures OT, en passant par les techniques d’attaque modernes — en fait un outil adapté aux réalités complexes des grandes organisations. Cela dit, l’absence d’information sur la tarification et les retours d’expérience indépendants limite la capacité à évaluer pleinement son rapport coût-bénéfice ou sa facilité d’intégration. De plus, bien que les sources disponibles ne mentionnent aucun inconvénient majeur, des questions légitimes subsistent quant à la complexité de déploiement, la gestion des faux positifs, ou la nécessité d’expertise interne pour interpréter et agir sur les résultats. Malgré ces zones d’ombre, Nemesis mérite une attention sérieuse de la part des RSSI et des équipes SOC cherchant à passer d’une sécurité réactive à une sécurité validée, continue et orientée résultats.