MtoM Mag - Le journal de l'MtoM.

En 2026, les responsables de la sécurité devront affronter une convergence de risques touchant la confiance et la résilience, tout en repensant la gestion des identités, la gouvernance des données et la protection contre les menaces issues du quantique.

L’IA agentique apporte de la confusion, et cela devrait s’intensifier en 2026

La montée en puissance de l’IA agentique a pris de vitesse de nombreuses organisations, son autonomie nourrissant à la fois l’innovation et des risques difficiles à anticiper. En moyenne, les organisations gèrent 20 fois plus d’identités numériques que d’identités humaines. Les attaquants exploitent l’IA pour automatiser, étendre et adapter leurs attaques en temps réel, rendant les menaces plus rapides, plus persistantes et plus difficiles à contenir. La prolifération d’outils avancés tels que les plateformes de contrôle de modèles (Model Control Platforms, MCP) oblige les équipes de sécurité à s’attaquer à des problématiques urgentes autour de la confiance, de la gouvernance et de l’intégration sécurisée.

Des cadres réglementaires comme l’AI Act de l’UE, le Cyber Resilience Act, DORA et le California AI Transparency Act joueront un rôle crucial dans l’application des normes et des mécanismes de responsabilité. Pour exploiter l’IA agentique de manière productive en 2026, les organisations devront maintenir une supervision rigoureuse. L’IA ne peut pas être laissée sans contrôle. Des tests continus, une validation de sécurité et un écosystème collectif de preuves, où chaque modèle et chaque composant sont vérifiés de manière indépendante, seront essentiels pour garantir la sécurité, la fiabilité et la confiance tout au long du cycle de vie de l’IA.

Le Zero Trust entrera dans sa phase la plus complexe avec l’essor massif des identités numériques

En 2026, le Zero Trust restera une base essentielle de la sécurité, mais l’essor de l’IA agentique et des identités numériques va grandement complexifier la situation. Les identités numériques dépassent les identités humaines selon un ratio moyen de 45 pour 1. Dans les grandes organisations, elles dépassent les utilisateurs humains par 50 pour 1. Les agents intelligents contournent désormais régulièrement les silos traditionnels, rendant l’application de permissions granulaires et la surveillance des accès de plus en plus difficiles.

Les responsables de la sécurité doivent dépasser les contrôles hérités, en adoptant une authentification continue, une surveillance en temps réel et une détection automatisée des menaces tout au long du cycle de développement logiciel. Avec l’émergence de ces nouvelles menaces, une approche de type « compliance as code » sera indispensable, intégrant les normes de conformité dans les processus métier et garantissant que chaque application et composant soit validé et digne de confiance. Alors que le Zero Trust s’est historiquement concentré sur les utilisateurs et l’infrastructure IT, 2026 imposera un accent renforcé sur le contrôle d’accès basé sur les attributs (ABAC) ainsi que sur la gouvernance des données dans les environnements IA.

Au final, les organisations qui considéreront le Zero Trust comme un moteur d’innovation, et non comme une simple case de conformité, seront celles qui réussiront à bâtir des écosystèmes fiables et résilients dans un monde désormais piloté par l’IA.

2026 redéfinira le rôle du responsable de la cybersécurité et élargira le périmètre du RSSI

En 2026 l’excellence en sécurité se mesurera autant à la capacité de contrer les menaces actuelles qu’à anticiper les suivantes. Le rythme effréné imposé par la supervision de l’IA agentique, du Zero Trust, des exigences de gouvernance et de la résilience quantique signifie que les RSSI doivent évoluer : de défenseurs réactifs, ils deviennent des facilitateurs stratégiques de l’activité, alors même que la fatigue liée aux alertes et aux changements s’accentue. Le besoin d’un leadership en sécurité agile et visionnaire n’a jamais été aussi fort. Les organisations qui prospéreront seront celles dont les RSSI continueront à briser les silos et à positionner la sécurité comme un moteur d’innovation et de résilience.

Alors que les organisations se confrontent à la convergence rapide de l’IA, du Zero Trust et des risques liés au quantique, la sécurité en 2026 exigera bien plus que des défenses techniques : elle demandera vision, agilité et leadership proactif. Les dirigeants qui réussiront seront ceux qui adoptent le changement, favorisent la collaboration et intègrent la sécurité au cœur de l’innovation. En la traitant comme un levier stratégique, les organisations pourront relever les défis à venir tout en créant de nouvelles opportunités de croissance, de confiance et de transformation.