Bienvenue dans le champ de bataille où la cybersécurité se joue à la vitesse des machines : attaques en continu, surfaces d’attaque élargies, automatisation partout. Pour tenir, il faut des boucles de rétroaction rapides entre RSSI, ingénieurs et modèles d’IA, sans tomber dans le pilote automatique qui fait perdre le discernement. Bienvenue en 2026…
Le rôle de l’IA en cybersécurité ressemblera prochainement davantage à une force de travail qu’à une simple boîte à outils. Les capacités de l’IA progressent si rapidement en termes de qualité des résultats obtenus et d’orchestration des systèmes, que de nombreux processus répétitifs et basés sur des règles, traités manuellement jusqu’à présent, vont pouvoir être progressivement partiellement, voire totalement, automatisés.
Les systèmes d’IA agissant comme des employés numériques, ils peuvent être créés, entraînés, supervisés et, si nécessaire, retirés. Ils sont donc amenés à prendre en charge de grands volumes de tâches routinières allant de la supervision de la sécurité aux tests applicatifs. Une évolution qui ne supprime pas l’expertise humaine, mais modifie son rôle.
Les humains assureront la supervision des systèmes pilotés par l’IA, la validation de la qualité des résultats, le bon fonctionnement et le traitement des exceptions. A l’image de ce qu’il s’est passé lors de l’apparition de l’imprimerie ou des centraux téléphoniques automatisés, l’innovation réduit le travail répétitif, et renforce en parallèle l’importance des capacités d’analyse et de compréhension de haut niveau.
La même logique s’applique à l’IA. L’un des risques majeurs consiste à dépendre excessivement de systèmes automatisés sans conserver une compréhension humaine des mécanismes de décision. Les systèmes d’IA générative actuels reposent sur des connaissances humaines existantes, mais ne créent pas de connaissances entièrement nouvelles de manière autonome. L’innovation avancée et la réflexion stratégique restent des responsabilités humaines. Et elles le resteront.
L’IA des deux côtés du champ de bataille numérique
Vitesse et évolutivité seront au cœur de la cybersécurité en 2026.
D’un côté, les acteurs de la menace utilisent déjà l’IA pour automatiser la cartographie des cibles, générer des variantes de malwares et industrialiser l’ingénierie sociale. Les falsifications audio et vidéo en temps réel élargissent la surface d’attaque, notamment en matière de fraude et d’usurpation d’identité. Et ces opérations, autrefois très consommatrices en ressources humaines, s’exécutent désormais en continu et à grande échelle.
En face, les stratégies de défenses doivent évoluer en conséquence. Au-delà de la précision de la détection, la priorité est donnée à l’évolutivité et la capacité d’agir à la même vitesse machine que les assaillants. La cybersécurité moderne repose donc de plus en plus sur l’automatisation d’une grande partie des activités des centres opérationnels de sécurité et de la sécurité applicative. Cette dynamique, déjà visible, va s’accélérer.
Or, si l’IA renforce déjà significativement la cyberdéfense actuelle, elle ne rend pas pour autant les systèmes entièrement autonomes. Elle augmente les capacités humaines à réduire le bruit, prioriser les alertes et traiter les actions routinières, ce qui laisse plus de temps aux experts pour se concentrer sur les décisions complexes.
Ce dont les CISO auront réellement besoin de l’IA en 2026
L’efficacité de l’IA en cybersécurité s’apprécie à ce qu’elle apporte aux professionnels en place. Les DSI et RSSI recherchent des solutions utilisables directement par les ingénieurs sécurité, les développeurs et les équipes opérations, qui s’appuient sur leur connaissance métier, mais peuvent être déployées à plus grande échelle.
Des boucles de rétroaction rapides entre les décisions humaines et les modèles d’IA sont tout aussi essentielles. Les techniques de menace et les méthodes d’attaque évoluent rapidement. Les systèmes d’IA doivent donc s’adapter continuellement. Cette adaptabilité repose sur des apports humains constants, de la validation et du réentraînement. Sans cela, l’automatisation devient fragile.
Une réalité économique doit être également prise en compte : Les systèmes d’IA consomment beaucoup de ressources. Puissance de calcul, énergie, matériel spécialisé et personnel qualifié génèrent des coûts élevés. Si une grande partie du marché de l’IA bénéficie du soutien indirect de grands fournisseurs cherchant à accélérer son adoption, ces coûts vont apparaitre plus clairement à long terme. Les RSSI devront justifier leur ROI tant en termes d’amélioration de la sécurité que d’efficacité opérationnelle.
La conformité, un levier majeur, pas un obstacle
Face au durcissement des exigences réglementaires, les organisations disposant de programmes de sécurité et de conformité structurés bénéficieront d’un avantage clair. Des cadres normalisés comme ISO 27001 offrent une base stable. La plupart des nouvelles réglementations s’appuient sur des structures existantes plutôt que de les remplacer.
Ainsi, le Cyber Resilience Act européen introduit de nombreuses exigences nouvelles. Pour les organisations déjà conformes aux normes ISO 27001, SOC 2 et RGPD, l’effort relève souvent d’une extension progressive plutôt que d’un projet entièrement nouveau.
Parallèlement, les avancées technologiques, en particulier dans l’IA agentique, ouvrent de nouvelles surfaces d’attaque et renforcent les exigences en matière de gouvernance et de contrôle. Des cadres comme ISO 42001 peuvent servir de point de départ pour la gouvernance de l’IA. Les organisations doivent toutefois anticiper une évolution rapide des technologies et des normes pour laquelle une coopération étroite entre les équipes sécurité, techniques et juridiques sera essentielle, pour répondre en particulier à l’accélération des réglementations liées à la protection des données, au droit du travail et à l’IA.
Le risque que les équipes de gestion ne peuvent ignorer
Au cours deux prochaines années, la capacité à évoluer, deviendra le facteur de risque le plus critique. Les attaques ne dépendent plus du rythme humain. Des chaînes d’attaque automatisées peuvent passer de la compromission initiale au mouvement latéral en quelques minutes. L’étude de campagnes entièrement automatisées montre la rapidité avec laquelle des environnements peuvent être exploités après une première intrusion.
La défense face à cette réalité exige des mécanismes de protection qui sont aussi automatisés et agissent en temps réel. La surveillance pilotée par l’IA, la détection d’anomalies et la réponse doivent fonctionner de manière continue et proactive. Les équipes humaines seules ne peuvent rivaliser avec des menaces évoluant à la vitesse de machines. Mais ces dernières, de leur côté, ne prennent pas de décisions responsables de manière autonome.
Les organisations capables de combiner automatisation et contrôle humain, vitesse et discernement, innovation et discipline, réussiront à faire face en 2026. Pour y parvenir, l’IA sera un collègue puissant. Mais le leadership, la prise de décision et la résilience resteront des réalités humaines.
____________________________
Par Samy Reguieg, General Manager France, Belgique et Afrique d’Acronis
puis