MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La cybercriminalité ne dort jamais. Et il serait illusoire d’espérer une amélioration l’an prochain, d’autant que les attaques pilotées par l’IA continueront d’accentuer la pression. Dans ce contexte, , leader de l’observabilité avancée, a identifié cinq grandes tendances pour 2026 que les experts IT et cybersécurité devraient surveiller de près.
1. La prévention ne suffira plus
En 2026, les équipes de cybersécurité ne pourront plus se reposer sur leurs seuls systèmes de défense préventifs en espérant que tout se passe bien. Les attaquants sont désormais plus rapides, plus ingénieux et plus patients. Ils exploitent l’IA, les deepfakes et des malwares capables de rester invisibles pendant des mois afin de contourner les protections classiques.
Avec une augmentation annuelle de 17 % des brèches, la détection, la remédiation et la transparence en temps réel deviennent indispensables. Les entreprises qui s’en sortent le mieux sont celles qui évaluent leurs risques en continu, surveillent leurs écosystèmes tiers et renforcent leur visibilité sur le trafic chiffré, où se concentrent aujourd’hui la majorité des menaces.
Le recours à l’IA pour la détection permet également de maintenir le rythme face à des adversaires toujours plus équipés. Dans cet environnement, la résilience ne consiste plus à repousser chaque attaque, mais à identifier les menaces, les neutraliser et en tirer des enseignements en temps réel.
2. Les piles d’outils seront rationalisées
Plus n’est pas toujours mieux : en cybersécurité, trop d’outils différents peuvent faire perdre le contrôle aux équipes et même augmenter la surface d’attaque. Selon une , 63 % des décideurs IT et sécurité estiment que leurs équipes sont dépassées par la multiplication des outils.
Les entreprises devraient renoncer à acquérir un outil spécialisé pour chaque nouvelle menace. La véritable résilience proactive repose sur l’observabilité en temps réel via la télémétrie réseau et les API, permettant d’identifier les anomalies avant qu’elles ne dégénèrent. Une meilleure visibilité permet souvent de réduire la pile à quelques outils efficaces, mais bien intégrés.
3. L’IA prend plus souvent les commandes dans les attaques
La découverte par Anthropic de la première campagne de cyberespionnage pilotée par une IA marque un tournant majeur. L’IA n’est plus seulement un outil pour les hackers : elle agit désormais de manière autonome, avec des conséquences majeures pour les responsables IT et sécurité
En 2026, l’enjeu ne sera plus d’introduire de l’IA, mais de comprendre son comportement, d’évaluer son utilité et ses risques. Les responsables IT et sécurité devront s’appuyer sur des fournisseurs d’IA transparents, responsables et éthiques, et investir dans les compétences internes liées à l’IA.
Les centres des opérations de sécurité traditionnels atteindront leurs limites si l’IA et l’automatisation ne deviennent pas la base de leur infrastructure. La pénurie de talents rend les processus de ces centres intenables. Sans analyse télémétrique assistée par IA ni automatisation de cas simples, les entreprises manqueront des menaces réelles. Elles doivent au contraire intégrer leurs outils de manière fluide et considérer l’IA comme l’épine dorsale de processus de sécurité évolutifs et résilients.
4. NIS2 devient une réalité
. Avec près d’un an de retard, le texte pourrait entrer officiellement en vigueur dès le premier trimestre 2026.
Pour les entreprises concernées, cela signifie qu’elles devront respecter des exigences de sécurité beaucoup plus strictes à partir de 2026. Cela inclut un véritable management des risques couvrant non seulement leurs propres systèmes mais aussi l’ensemble de la chaîne d’approvisionnement. Les entreprises doivent partir du principe que les incidents de sécurité sont inévitables et mettre en place des processus solides de réponses aux incidents et de continuité d’activité : responsabilités claires, plans de restauration, sauvegardes régulières.
Elles doivent aussi respecter des obligations strictes de documentation, de preuve et de notification, nécessitant des solutions de reporting efficaces. Et comme les risques ne peuvent être identifiés que si l’on comprend réellement ses infrastructures, les entreprises doivent renforcer significativement leur visibilité réseau.
5. Les appareils intelligents sécurisés dans l’IoT et l’OT ont besoin de visibilité
L’an prochain, il est très probable que les routeurs, pare-feu, VPN, appareils Edge, caméras IP, NAS et systèmes VoIP du réseau interne, souvent invisibles pour les solutions classiques d’EDR, deviennent des cibles de choix.
En 2025, plus de 20 % des nouvelles vulnérabilités exploitées concernaient des équipements d’infrastructure réseau, selon . En 2026, ce chiffre pourrait dépasser 30 %, car les ressources non gérées sont des portes d’entrée idéales pour progresser dans un réseau. D’où la nécessité de comprendre l’ensemble du trafic des appareils pour détecter rapidement les anomalies.
La visibilité sera le facteur clé de nombreux aspects de la cybersécurité en 2026. Les approches modernes comme l’observabilité avancée permettent d’identifier les failles et zones d’ombre et constituent une base solide pour des stratégies Zero Trust.
Les entreprises obtiennent ainsi une vue complète des workloads, y compris dans des environnements hybrides et au-delà des frontières réseau. Cela permet de mieux identifier, comprendre et contrer les risques. Les anomalies du trafic peuvent être détectées quasi en temps réel, et les équipes réagissent rapidement aux nouvelles méthodes d’attaque, sans avoir à multiplier les outils spécialisés.
