CrowdStrike a obtenu un score de 100 % en détection et 100 % en protection, sans aucun faux positif, lors des MITRE ATT&CK Enterprise Evaluations 2025, considérées comme les plus poussées depuis la création du programme. Cette édition introduisait pour la première fois des tests multi-domaines, reproduisant des opérations menées par les groupes MUSTANG PANDA (groupe étatique chinois) et SCATTERED SPIDER (groupe eCrime), capables de naviguer entre identité, endpoints et environnements cloud.
L'objectif : déterminer si les plateformes de sécurité disposent d'une architecture réellement unifiée, capable de bloquer des attaques complètes et réalistes.
3 points clés à retenir :
Une évaluation reconnue pour sa complexité, couvrant l'ensemble du spectre identité–endpoint–cloud
Un parcours sans faute : score parfait sur toutes les phases d'attaque, sans aucun faux-positif
Un test d'architecture plus que de détection : MITRE a mesuré la capacité à stopper des campagnes sophistiquées et continues, révélant les limites des outils fragmentés
Cette édition marque un véritable changement de paradigme. Les entreprises ne sont plus évaluées sur la performance de leurs outils individuels, mais sur l'efficacité de leur plateforme pour contrer des attaques modernes, à plus grande échelle et multi-étapes du quotidien.
