MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Face à une intensification inédite des menaces, SentinelOne® (NYSE : S), leader de la sécurité native IA, dévoile 5 prédictions qui annoncent un tournant décisif en 2026 : automatisation à grande échelle, deepfakes indétectables, fin annoncée des silos, essor de la sécurité collective et révolution culturelle autour du risque. Autant de mutations qui vont redéfinir les stratégies cyber des entreprises et fixer de nouveaux standards de défense.
L’IA sera en mesure d’assumer une grande partie du travail procédural de cybersécurité, jusqu’ici réalisé par les équipes humaines. Le défi ne résidera plus dans l’exécution, mais dans la capacité à superviser efficacement ces systèmes. Même dans les environnements hautement automatisés l’intervention humaine demeure essentielle. Or, face à la prolifération de milliers d’agents autonomes, les approches traditionnelles de contrôle manuel atteignent leurs limites.
La réponse passera par un modèle hybride, dans lequel l’IA consolide l’ensemble des tâches et alertes afin de créer un point décisionnel unique. Les équipes sécurité pourront ainsi formuler une décision claire, cohérente et auditable, plutôt qu’une multitude de micro-décisions difficiles à maîtriser. Ce « point d’équilibre » entre automatisation et responsabilité permettra de concilier performance opérationnelle et supervision humaine renforcée.
Les entreprises les plus avisées abandonneront progressivement les stratégies de défense monocouches face à l’essor des deepfakes. La capacité de reproduire l’identité d’une personne en vidéo (au point de lui faire dire ou faire presque n’importe quoi) constitue un risque critique pour tous les RSSI. Parce que les flux vocaux et vidéo sont déjà des signaux fortement compressés, les falsifications de nouvelle génération deviennent quasiment indétectables. Par ailleurs, les cybercriminelss peuvent itérer à l’infini, et à très faible coût, jusqu’à contourner les systèmes de détection le plus sophistiqués. Chaque deepfake rejeté fournit même involontairement des insights précieux les aidant à perfectionner leurs attaques.
La solution réside dans une combinaison de mécanismes de détection plus discrets (afin de compliquer la tâche des hackers), avec des méthodes de vérification hors bande, c’est-à-dire des facteurs d’authentification supplémentaires ne transitant pas par le même canal. Certaines plateformes grand public montrent déjà la voie, comme la vérification des clés de contact iOS. Les entreprises devront s’aligner. D’ici 2026, la lutte contre les deepfakes passera par une refonte en profondeur des méthodes de vérification d’identité à l’échelle de l’entreprise.
Les entreprises prendront conscience que la cybersécurité repose sur une contribution collective. Beaucoup attendent de leurs fournisseurs des renseignements, mais ne partagent leurs propres données qu’a posteriori, s’enfermant dans une posture défensive trop limitée. Cette approche isolée freinera leur capacité à contrer des cybercriminels qui, eux, échangent et collaborent activement.
Le véritable enjeu sera de concevoir des systèmes capables de partager à l’ensemble de l’écosystème des renseignements exploitables, tout en protégeant les informations sensibles. Les entreprises réaliseront progressivement que contribuer à cet écosystème ne les fragilise pas, mais accroît, au contraire, leur résillience. D’ici 2026, une réalité s’imposera : la sécurité de chacun dépend de la sécurité de tous.
Les silos technologiques qui fragmentent encore la cybersécurité (gestion des identités, protection des endpoints, UEBA, CTEM…) entameront leur déclin. Ces cloisonnements créent depuis longtemps des angles morts dont les cybercriminels tirent profit depuis des années.
Comme dans d’autres secteurs, un mouvement de convergence s’accélérera, et une interface unique permettra d’orchestrer un ensemble cohérent de fonctions de sécurité. Il ne s’agira plus de déterminer quelle solution peut traiter quelle menace, mais de réfléchir aux résultats de sécurité escomptés.
Les entreprises adopteront des plateformes unifiées, capables de détecter aussi bien les attaques identitaires que comportementales, éliminant les incompatibilités entre outils et simplifiant drastiquement les opérations.
Dans un contexte de fortes contraintes budgétaires, les entreprises feront évoluer leur stratégie : la résilience ne reposera plus uniquement sur la technologie et la multiplication des outils, mais sur la culture interne. La cybersécurité va, en effet, devenir un véritable enjeu de gouvernance, au même titre que la performance financière.
Les entreprises les plus avancées mesureront leur transformation culturelle avec la même rigueur que leurs indicateurs techniques. La sécurité s’inscrira dans chaque rôle, chaque processus et chaque décision. Les équipes de sécurité dédiées ne se limiteront plus à sensibiliser, elles influenceront directement la manière dont les risques sont présentés, débattus et arbitrés en comité de direction. Les PDG et les cadres dirigeants deviendront les premiers ambassadeurs de la sécurité, en intégrant les comportements attendus dans les indicateurs de performance de l’entreprise. En parallèle, les RSSI privilégieront une authentification multi-facteur fluide et des configurations de sécurité robustes pour réduire les risques liés aux erreurs humaines.
Les entreprises qui réussiront seront celles qui rendront la sécurité intuitive, naturelle et durablement ancrée dans la culture et non une simple obligation de conformité.
En 2026, l’entrée en pleine application de l’AI Act aura un impact structurant sur les entreprises, bien au-delà d’une simple exigence de conformité juridique. Les entreprises qui développent, intègrent ou utilisent des systèmes d’IA devront démontrer un niveau élevé de sécurité, de traçabilité, de gouvernance des données et de contrôle humain sur l’ensemble du cycle de vie des systèmes IA.
Concrètement, cela se traduira par une transformation profonde des pratiques internes : formalisation des analyses de risques, renforcement de la surveillance et du suivi des systèmes, clarification des responsabilités, montée en compétence des équipes et exigences renforcées vis-à-vis des fournisseurs et partenaires technologiques. Pour les entreprises les plus matures, l’AI Act deviendra un levier de confiance, de résilience et de différenciation concurrentielle. À l’inverse, celles qui considéreront cette réglementation comme une contrainte risquent de s’exposer à des vulnérabilités accrues sur le plan juridique, opérationnel et réputationnel.
