Zscaler atteint 100 % d’efficacité de la sécurité lors du test SSE mené par CyberRatings

Lors de l’évaluation des solutions de cybersécurité, les tests indépendants constituent la référence absolue pour une prise de décision éclairée. Si les fournisseurs multiplient les affirmations concernant la supériorité de leurs solutions, le véritable critère d’évaluation reste la performance de leurs produits dans des conditions objectives et proches du réel. Les évaluations indépendantes permettent de dépasser le bruit marketing et apportent aux responsables de la sécurité des analyses impartiales que les supports promotionnels ne peuvent offrir.

C’est dans ce contexte que Zscaler Zero Trust Exchange s’est distingué avec un résultat qui le démarque de la concurrence : 100 % d’efficacité de la sécurité lors du test Security Service Edge (SSE) Threat Protection réalisé au deuxième trimestre 2025 par CyberRatings.org (CyberRatings), organisation indépendante à but non lucratif de référence dans l’évaluation des solutions de sécurité.

Avec un score de 100 % sur des indicateurs clés tels queles taux de blocage des exploits et des malwares, la résistance aux techniques d’évasion des exploits et des malwares, ainsi que les capacités d’inspection TLS/SSL, Zscaler démontre qu’il offre une protection sans compromis, assortie d’une précision de détection des faux positifs de 99,87 %, parmi les meilleures du secteur. En clair, ces résultats sont sans précédent.

Cette performance exceptionnelle, réalisée pour la deuxième année consécutive, soulignent les capacités exceptionnelles de Zscaler Zero Trust Exchange en matière de protection contre les menaces avancées, réaffirmant ainsi sa position de leader dans le domaine de la cybersécurité moderne. Ce résultat met également en évidence la capacité de Zscaler à exploiter la puissance d’apprentissage automatique et de l’intelligence issue du cloud, afin de fournir une approche de défense en profondeur garantissant une protection de très haut niveau face à des environnements de menaces complexes.

La valeur des tests de sécurité indépendants et transparents

Dans un contexte où les promesses marketing éclipsent souvent la réalité technique, les tests de sécurité indépendants constituent un pilier essentiel pour une prise de décision éclairée. CyberRatings.org est une organisation à but non lucratif spécialisée dans la recherche et l’évaluation indépendantes et objectives des solutions de cybersécurité. Contrairement à de nombreux tests de produits commandités par les fournisseurs et conçus pour mettre en valeur un fournisseur particulier, CyberRatings applique de manière transparente la même méthodologie à chaque solution de sécurité évaluée dans une catégorie donnée.

Reposant sur des tests rigoureux couvrant des milliers de malwares, de techniques d’exploitation et d’échantillons d’évasion, la performance remarquable de Zscaler — avec un score de 100 % d’efficacité de la sécurité dans le test de protection SSE contre les menaces — témoigne de sa capacité à fournir une protection robuste face à un large éventail de cybermenaces.

Méthodologie de test

CyberRatings a conçu le test pour évaluer les capacités et les performances de Security Service Edge (SSE) : la sécurité réseau fournie depuis le cloud. En simulant un large éventail de types d’attaques, le test a utilisé la méthodologie de protection contre les menaces v2.1 de CyberRatings pour évaluer les solutions SSE selon plusieurs critères, notamment :

• Protection contre les menaces – Dans quelle mesure le SSE protège-t-il efficacement contre les menaces (malwares et exploits) ?
• Résistance aux techniques d’évasion – Dans quelle mesure la solution est-elle capable de contrer les techniques permettant aux attaquants de contourner les mécanismes de sécurité ?
• Fonctionnalités TLS/SSL – La solution SSE prend-elle en charge les suites de chiffrement les plus répandues afin de déchiffrer et d’inspecter le trafic TLS/SSL ?

L'essentiel

1. Prise en charge TLS/SSL : 100 %

Le chiffrement est une arme à double tranchant en cybersécurité. S’il garantit la confidentialité des données, il complique également la tâche des solutions de sécurité chargées d’inspecter le trafic chiffré. Selon les statistiques de Let’s Encrypt, en décembre 2024 plus de 80 % du trafic web était transmis via HTTPS, tandis que le Google Transparency Report indique que 95 % des sites web utilisent ce protocole. Par conséquent, TLS/SSL L’inspection demeure une capacité indispensable pour contrer les attaques qui utilisent des canaux chiffrés afin de s’infiltrer dans les systèmes et d’exfiltrer des données.

Les tests ont révélé que la plateforme Zscaler Zero Trust Exchange est capable de traiter une part importante de trafic chiffré de manière transparente, sans dégradation des performances, justifiant son score de 100 %.

Les entreprises rencontrent souvent des difficultés lorsqu’elles déploient des solutions de sécurité susceptibles d’affecter les performances. Zscaler surmonte cet obstacle grâce à une architecture cloud-native Zero Trust, déployée à travers plus de 150 points de présence dans le monde. En établissant des interconnexions directes avec les principaux fournisseurs d’accès à Internet et les applications SaaS, Zscaler réduit la latence réseau en limitant le nombre de sauts nécessaires pour accéder aux services cloud. De plus, le moteur Single-Scan, Multi-Action™ (SSMA) garantit que l’ensemble des processus d’inspection de sécurité analysent simultanément le contenu des paquets TLS/SSL, en un seul passage. Cette approche, associée au vaste réseau edge de Zscaler, permet à la Zscaler Zero Trust Exchange d’offrir de hautes performances et une grande fiabilité.

2. Taux de blocage des malwares : 100 %

Les malwares demeurent l’une des menaces les plus répandues et les plus destructrices, conçus spécifiquement pour perturber les opérations, compromettre les systèmes et obtenir un accès non autorisé à des informations sensibles. Ces logiciels malveillants se présentent sous de nombreuses formes, notamment des virus, des vers et des chevaux de Troie, ainsi que des variantes plus avancées telles que les ransomwares, les spywares et les adwares. Chaque type de malware cible des composantes critiques de la sécurité d’une entreprise, avec pour objectif de compromettre la confidentialité, l’intégrité ou la disponibilité des données et des systèmes. À mesure que les hackers perfectionnent leurs méthodes pour diffuser plus efficacement des payloads malveillants, les entreprises doivent déployer des solutions robustes capables d’identifier et de neutraliser les malwares sous toutes leurs formes afin de protéger leurs opérations et leurs utilisateurs.

La plateforme Zscaler Zero Trust Exchange a bloqué 100 % des 6 184 échantillons de malware utilisés dans le cadre des tests.

Zscaler atteint ce niveau exceptionnel de prévention des malwares grâce à une stratégie robuste de défense en profondeur, combinant plusieurs couches avancées de protection : une base solide fondée sur le Zero Trust, qui réduit la surface d’attaque ; une inspection TLS/SSL complète à grande échelle ; et une suite de moteurs de détection de malwares de pointe, continuellement mis à jour pour contrer l’évolution constante des menaces.

3. Taux de blocage des exploits : 100 %

Le référentiel d’exploits CyberRatings regroupe des exploits internes, tiers, en circulation et publics couvrant un large éventail de protocoles et d’applications. Il s’appuie sur les Common Vulnerabilities and Exposures (CVE) répertoriées publiquement dans les bases de données MITRE CVE et NIST NVD.

Dans le cadre du test, Zscaler Zero Trust Exchange a détecté et bloqué 100 % des 205 exploits, couvrant des vulnérabilités CVE classées critiques, élevées, moyennes et faibles.

Pour se défendre contre l’ensemble des techniques d’exploitation, Zscaler met en œuvre une stratégie complète de défense en profondeur, combinant une inspection du trafic TLS/SSL à grande échelle, une protection avancée contre les menaces, un système de prévention des intrusions (IPS) et d’autres mesures de sécurité de pointe pour garantir une protection inégalée.

4. Résistance à l’évasion : 100 %

Les acteurs malveillants tentent fréquemment de manipuler ou de dissimuler leurs attaques afin de contourner les mécanismes de sécurité traditionnels. Par exemple, une solution de sécurité peut reconnaître un échantillon de malware connu, mais ne pas identifier ni bloquer un trafic obfusqué conçu pour masquer ce malware. De plus, même si un outil de sécurité détecte l’utilisation d’une technique d’évasion, il peut éprouver des difficultés à décoder le trafic dissimulé et à identifier l’attaque d’origine. Cela complexifie grandement la détection de techniques d’évasion. Or une seule évasion réussie peut permettre à un acteur malveillant de compromettre un système, ce qui souligne l’importance cruciale de mécanismes avancés de résistance aux techniques d’évasion dans les solutions de sécurité modernes.

Dans le cadre des tests, CyberRatings a évalué la capacité de la Zscaler Zero Trust Exchange à détecter et bloquer une combinaison de techniques d’évasion réparties en 37 catégories, incluant à la fois des techniques liées aux malwares — telles que les packers, les compresseurs, l’obfuscation HTML/HTTP, entre autres — et des techniques liées à l’exploitation de vulnérabilités, comme l’encodage HTTP chunked, la compression, la manipulation d’en-têtes ou encore l’obfuscation JavaScript multicouche.

1 154 techniques d’évasion ont été testées et Zscaler les a toutes bloquées, y compris des techniques d’évasion complexes et multicouches combinant plusieurs mécanismes.

5. Précision de détection des faux positifs : 99,87 %

Les faux positifs représentent un défi majeur pour les entreprises, entraînant souvent une baisse de l’efficacité des dispositifs de sécurité et une hausse de la charge opérationnelle. Lorsque les équipes de sécurité sont confrontées à un grand nombre de fausses alertes, elles peuvent être amenées à désactiver des fonctionnalités critiques, exposant involontairement leurs systèmes à des risques. Ce phénomène, appelé « fatigue liée aux alertes », augmente le risque que de véritables menaces passent inaperçues dans le flot d’alertes. Pour remédier à ce problème, Zscaler Zero Trust Exchange a été soumis à tests rigoureux visant à évaluer sa capacité à distinguer avec précision le trafic légitime du trafic malveillant. L’évaluation portait sur 1 514 fichiers susceptibles de générer des faux positifs, répartis dans diverses catégories, notamment les fichiers système, les exécutables, les formats bureautiques, les fichiers compressés et les contenus multimédias. En s’appuyant sur le référentiel de CyberRatings.org, qui comprend 100 000 échantillons représentatifs des environnements d’entreprise — tels que des URL, des transferts de fichiers et des flux applicatifs — tout en excluant les données non pertinentes comme les cracks logiciels ou les adwares, Zscaler Zero Trust Exchange a démontré une précision exceptionnelle dans la réduction des faux positifs, confirmant son rôle de solution fiable et efficace pour les opérations de sécurité modernes.

Qu’est-ce que cela signifie pour votre entreprise ?

À mesure que les cybermenaces évoluent et que le paysage des menaces s’élargit, les attaquants continueront d’affiner leurs tactiques. Pour répondre à ces défis, les entreprises doivent privilégier des investissements de sécurité dans des solutions rigoureusement validées par des évaluations indépendantes et transparentes. Zscaler a fièrement obtenu un score parfait de 100 % en matière d'efficacité de la sécurité lors de l'évaluation de la protection SSE contre les menaces de CyberRatings, réaffirmant ainsi sa position de leader du secteur pour la deuxième année consécutive. Cette réussite souligne l’engagement indéfectible de Zscaler à fournir une protection de tout premier ordre contre les menaces les plus sophistiquées.

Pour une analyse plus approfondie des conclusions et des recommandations concrètes détaillées dans cette évaluation, nous vous invitons à télécharger le rapport complet du test de protection SSE contre les menaces de CyberRatings.