Secu
En 2026, cap sur la nouvelle ère de la cyber-résilience
Par La rédaction, publié le 17 décembre 2025
En 2026, l’IA ne se contente plus d’accélérer les métiers : elle accélère aussi la surface d’attaque, des prompts aux agents autonomes. Entre deepfakes, supply chain et pression réglementaire, la question n’est plus “prévenir”, mais “tenir” quand ça casse. En 2026, la cyber-résilience devient une capacité d’ingénierie et de gouvernance.
Parole de RSSI – Par Carl Windsor, Responsable Sécurité des Systèmes d’Information (RSSI) chez Fortinet
Si l’intelligence artificielle révolutionne tous les processus métiers dans l’entreprise, sa démocratisation s’accompagne néanmoins de risques de sécurité majeurs. Ces risques sont accentués par un contexte géopolitique tendu qui favorise les cyberattaques sur les infrastructures critiques. Cela a un impact direct sur l’évolution du métier de RSSI, passant d’un rôle d’expert en sécurité à un rôle de responsable de la résilience. Voici les principales prédictions pour 2026 :
L’IA, un risque pour la sécurité
L’IA s’impose désormais dans toutes les sphères de l’entreprise mais cette utilisation généralisée n’est pas sans risque. L’effet « boîte noire » de nombreux modèles d’IA complique la conformité et l’attribution des responsabilités. Des données sensibles de l’entreprise transitent vers des systèmes d’IA hébergés dans le cloud, sans que les collaborateurs aient conscience des dangers qui en résultent.
Parmi les menaces les plus préoccupantes figurent les attaques adversariales, consistant à manipuler les données entrées dans un modèle de langage afin que ce dernier génère de mauvaises prédictions. D’autre part, l’essor des agents IA autonomes est à l’origine de vulnérabilités critiques car, une fois compromise, la protection des identités de ces derniers peut engendrer des fuites de sécurité en chaîne.
Le nombre de failles de sécurité impliquant des modèles de langage (LLM) devrait progresser tant en fréquence qu’en gravité en 2026. Cela s’explique par l’accès progressif de l’IA aux données sensibles et par la faible protection des interactions entre agents IA.
Deepfakes et désinformation
Les services d’IA comme OpenAI DALL-E et Sora 2 simplifient la création de contenus audio, image et vidéo d’un réalisme trompeur. Au cours des deux dernières années, la qualité des attaques de phishing s’est nettement améliorée, et en 2026, les collaborateurs d’entreprise continueront à subir des usurpations d’identité et d’email. Ils devront faire face à la progression de l’ingénierie sociale des cyberattaquants, elle-même renforcée et crédibilisée par des contenus audio et vidéo générés par l’IA.
Les cybermenaces liées à la géopolitique
Les conflits géopolitiques et les cybermenaces impactent les entreprises du monde entier, et des incidents visant des plateformes financières (bourses de cryptomonnaies ou banques) ont abouti à de très lourdes pertes. Les infrastructures mondiales sont particulièrement vulnérables, par exemple, des câbles sous-marins à fibre optique sectionnés dans plusieurs régions stratégiques peuvent directement perturber les communications internationales.
Les entreprises dont les relations commerciales sont liées à des tensions géopolitiques deviennent souvent des cibles, quel que soit leur emplacement. Si les conflits géopolitiques étaient autrefois perçus comme un problème lointain, les cybermenaces rendent désormais ces conflits directement tangibles. Une tendance qui devrait se poursuivre en 2026.
Réglementations et pressions juridiques en matière de confidentialité
Le cadre réglementaire s’est considérablement endurci ces dernières années.. Les directives européenne NIS2 et DORA sont désormais en vigueur pour renforcer la résilience opérationnelle numérique. Elles visent à élever les standards en matière de sécurité, à responsabiliser davantage les fournisseurs de logiciels et de matériels et à garantir la continuité des activités face aux cybermenaces. Si elles apportent une cohérence et une résilience indispensables à l’écosystème numérique, elles imposent également des contraintes majeures en matière de conformité et de reporting.
Les entreprises doivent désormais investir davantage dans la gouvernance, la gestion des risques et la protection de la chaîne d’approvisionnement, en raccourcissant les délais de notification des incidents et d’évaluation des risques. Autrefois facultatives, les bonnes pratiques portant sur les coûts, la transparence et la conformité sont désormais des obligations légales. En misant sur des infrastructures plus sûres et plus fiables, l’ensemble du secteur numérique pourrait progresser.
L’énigme quantique
Pour un RSSI, l’informatique quantique est une technologie difficile à appréhender et à anticiper en matière d’enjeux et d’impacts. Cette technologie, d’une complexité inédite, est loin d’être maîtrisée, d’autant qu’aucune menace directe ne plane à court terme. Selon les experts, il faudra probablement attendre plus d’une décennie avant qu’un ordinateur quantique soit capable de compromettre les systèmes de chiffrement actuels, sauf avancée majeure soudaine.
Pour autant, le risque n’est pas à négliger. Certains cybercriminels misent déjà sur la stratégie du « collecter maintenant, décrypter plus tard », d’où l’urgence de se préparer à un futur où les standards cryptographiques actuels pourraient devenir obsolètes.
Il ne s’agit pas d’une prédiction, mais d’une recommandation : plutôt que de remettre la question à plus tard et risquer d’être prises de court, les entreprises doivent intégrer dès maintenant la sécurité quantique dans leurs processus d’achat.
Du rôle de RSSI à celui de Responsable de la Résilience
Chaque jour, les grandes entreprises déjouent des centaines de milliers de cyberattaques. Pourtant, il suffit qu’un seul assaillant parvienne à ses fins pour que les dommages soient considérables. Face à cette réalité, les RSSI sont tenus d’anticiper l’urgence. Leur mission ne se limite plus à la protection des données. Ils jouent désormais un rôle clé dans la continuité des activités métiers, veillant à ce que leur entreprise reste opérationnelle en toutes circonstances. Cela implique de définir le socle de l’activité minimale indispensable (principe du MVB pour Minimum Viable Business), mettre en place des plans de continuité d’activité solides et organiser régulièrement des exercices de gestion de crise.
Anticiper la nouvelle ère de la cyber-résilience
Pour atteindre les objectifs de résilience, les RSSI doivent repenser en profondeur leur mission en partant du principe que les attaques et incidents de sécurité ne sont plus des exceptions, mais des certitudes.
Cela implique également de garder la maîtrise des modèles d’IA, de leurs données et de leurs accès, avec un niveau de protection équivalent à celui appliqué aux infrastructures critiques.
À cela s’ajoute la sécurisation et la vérification continue des identités non humaines, à l’heure où les agents IA deviennent incontournables.
Enfin, il est essentiel de décloisonner la sécurité entre tous les départements métiers et de renforcer la formation continue ainsi que les tests permanents.
Les entreprises capables d’allier expertise technique et vision stratégique passeront d’une sécurité réactive à une protection proactive, instaurant ainsi résilience, confiance et croissance.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
