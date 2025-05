SAN FRANCISCO--(BUSINESS WIRE)--Horizon3.ai, leader mondial de la sécurité offensive, a annoncé aujourd’hui avoir obtenu l’autorisation de niveau « High » dans le cadre du programme fédéral américain FedRAMP® (Federal Risk and Authorization Management Program), l’autorisant désormais à soutenir les missions fédérales les plus sensibles en matière de cybersécurité. Cette étape majeure vient confirmer l’engagement précédemment exprimé par Horizon3.ai en faveur de la sécurité fondée sur des preuves, notamment pour les environnements gouvernementaux les plus exigeants en matière de conformité et de gestion des risques.

La nouvelle plateforme certifiée d’Horizon3.ai, NodeZero Federal™, est désormais accessible aux agences fédérales dans le cadre du programme FedRAMP High. Développée à partir de la version commerciale éprouvée de la plateforme de sécurité offensive NodeZero®, NodeZero Federal™ a été spécialement conçue pour répondre aux exigences renforcées de sécurité et de conformité propres aux environnements gouvernementaux. Avec cette autorisation, Horizon3.ai devient le premier — et à ce jour le seul — fournisseur de cybersécurité habilité à proposer des tests d’intrusion autonomes et continus dans le cadre strict du programme FedRAMP High.

« Nous avons conçu NodeZero pour permettre aux équipes de défense d’identifier et de corriger les vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants. L’autorisation FedRAMP High nous permet désormais de renforcer de manière proactive la sécurité des systèmes fédéraux critiques, » a déclaré Snehal Antani, PDG et cofondateur de Horizon3.ai. « Issus du domaine de la sécurité nationale, nous comprenons les défis posés par l’évolution rapide de la cyberguerre. Notre mission est de renforcer la cyberrésilience des infrastructures numériques stratégiques du pays, en mettant l’accent sur la protection des systèmes classifiés, notamment ceux désignés “Secret” et “Top Secret” », a-t-il ajouté.

Cette autorisation s’appuie sur les résultats obtenus par Horizon3.ai auprès de partenaires fédéraux, notamment dans le cadre du programme CCC (Cybersecurity Collaboration Center) de la NSA. Dans ce contexte, Horizon3.ai soutient le programme CAPT (Continuous Autonomous Penetration Testing) de la NSA, qui permet aux fournisseurs de la base industrielle de défense (DIB) d’utiliser NodeZero pour simuler des adversaires à l’échelle nationale, identifier et prioriser les vecteurs d’attaque exploitables, et valider en continu l’efficacité de leurs dispositifs de sécurité.

« Grâce à notre autorisation FedRAMP High, les fournisseurs critiques et les agences fédérales peuvent évaluer et renforcer leur posture de cybersécurité, tout en veillant à concentrer leurs ressources limitées sur la remédiation des vulnérabilités les plus critiques », a déclaré Matt Hartley, directeur de la sécurité chez Horizon3.ai. « Ces agences sont désormais en mesure d’identifier, de corriger et de vérifier à grande échelle la remédiation des vulnérabilités exploitables connues (KEV) répertoriées par la CISA, de s’assurer que leur centre des opérations de sécurité (SOC) détecte et neutralise efficacement les attaques, et que leurs outils de sécurité sont correctement configurés. L’attaque façonne la défense, et nos clients fédéraux américains en sont pleinement conscients », a-t-il ajouté.

NodeZero Federal permet aux agences de faciliter leur conformité aux principales exigences en matière de cybersécurité, notamment la norme NIST SP 800-53 — socle du cadre de contrôle du programme FedRAMP — ainsi qu’aux politiques et décrets exécutifs en constante évolution de l’OMB, qui imposent la mise en œuvre d’une architecture Zero Trust. La plateforme prend également en charge les exigences de la certification CMMC 2.0 (Cybersecurity Maturity Model Certification) pour la sécurisation de la chaîne d’approvisionnement, et soutient la participation aux programmes de diagnostic et d’atténuation continus (CDM).

Pour en savoir plus sur NodeZero Federal™ d’Horizon3.ai et ses capacités certifiées FedRAMP High, veuillez consulter leur site Web.

À propos d’Horizon3.ai

La plateforme de sécurité offensive NodeZero® de Horizon3.ai permet une gestion continue des vulnérabilités sur l’ensemble des environnements de production. Grâce à NodeZero, nos clients surmontent les défis liés à la pénurie de talents en cybersécurité ainsi qu’à la rareté — et au coût élevé — des tests de pénétration traditionnels. Ils gardent une longueur d’avance sur un paysage de menaces en constante évolution en s’appuyant sur des tests d’intrusion autonomes, des renseignements sur les menaces émergentes, des capacités avancées de détection, ainsi qu’une consolidation efficace des données et des rapports. Fondée en 2019 par d’anciens dirigeants du secteur et des vétérans de la sécurité nationale américaine, Horizon3.ai répond à des cas d’usage critiques dans tous les secteurs d’activité.

