IA : après la perturbation, la défense !

Le paysage de la sécurité change. Ce n’est plus l’humain qui est visé en priorité, mais les agents IA !

La défense par IA autonome sera le seul moyen de lutter contre les attaques d’usurpation d’identité, l’empoisonnement des data et les risques quantiques, estime Wendi Whitmore, Chief Security Intelligence Officer, Palo Alto Network

En 2026, les agents IA autonomes redéfiniront fondamentalement les opérations des entreprises, amorçant des bouleversements majeurs dans les domaines de l’identité, du SOC, de l’informatique quantique, de la sécurité des data et du navigateur. « 2025 aura été l’année de la perturbation ; 2026 sera celle de la défense ! », prédit Wendi Whitmore.

84 % des cyberincidents majeurs analysés par Unit 42 au cours de cette année ont entraîné des interruptions de service, des atteintes à la réputation ou des pertes financières. En 2026, les défenses pilotées par l’IA prendront l’avantage, réduisant les temps de réponse, la complexité et améliorant la visibilité pour une réaction rapide aux cyberattaques.

« Aujourd’hui, les agents autonomes sont 82 fois plus nombreux que les humains ! Il s’agit donc de contrer cette rapidité par une défense intelligente. Je ne vois qu’une seule façon : passer d’une approche réactive à une approche proactive, capable de gérer activement les risques liés à l’IA tout en stimulant l’innovation en entreprise. »

Aussi, prédit Wendi Whitmore, en 2026, l’identité deviendra le principal champ de bataille, car les deepfakes IA en temps réel -d’une perfection absolue- rendront la contrefaçon indiscernable de la réalité. « Face à la rupture de la confiance, la sécurité des identités doit évoluer d’une protection réactive à un levier proactif pour l’entreprise, sécurisant chaque humain, machine et agent IA. »

Les agents, première cible !

Le paysage de la défense change. Ce n’est plus l’humain qui est visé en priorité, mais les agents ! Il s’agit, pour les attaquants, de les compromettre, de les transformer en « initiés autonomes ». Ceci impose une transition vers une autonomie contrôlée, nécessitant des outils de gouvernance de pare-feu IA en temps réel pour stopper les attaques à la vitesse de la machine et garantir que les IA ne se retournent pas contre leurs propriétaires. 

« L’année prochaine, continue Wendi Whitmore, la nouvelle frontière des attaques sera l’empoisonnement des data -la corruption invisible des données d’entraînement de l’IA à la source. » Cette attaque exploite un silo organisationnel critique entre les data scientists et les équipes de sécurité pour créer des portes dérobées cachées et des modèles non fiables, déclenchant une crise fondamentale de confiance dans les données. Face à l’obsolescence des périmètres traditionnels, la solution doit être une plateforme unifiée qui comble cette lacune, utilisant la gestion de la posture de sécurité des données (DSPM) et la gestion de la posture de sécurité de l’IA (AI-SPM).

Globalement, les entreprises ne sont pas prêtes. La course des entreprises à l’avantage concurrentiel en matière d’IA se heurtera à une nouvelle réalité juridique, craint Wendi Whitmore. « D’ici 2026, le fossé important entre l’adoption rapide de l’IA et la maturité de sa sécurité entraînera les premiers procès majeurs engageant la responsabilité personnelle des dirigeants pour des actions d’IA non conformes. D’un simple problème informatique, on passe à un enjeu de responsabilité majeur pour le conseil d’administration. Le rôle du CIO doit évoluer vers celui de facilitateur stratégique. »

Le risque quantique

La menace du « déchiffrement différé », accélérée par l’IA, engendre une crise d’insécurité rétroactive, les données volées aujourd’hui devenant un risque… futur. « Le délai d’application de la cryptographie quantique passant de dix à trois ans, les réglementations gouvernementales imposeront bientôt une migration massive et complexe vers la cryptographie post-quantique. Cet immense défi opérationnel exige des organisations qu’elles passent d’une simple mise à niveau ponctuelle à la mise en place d’une agilité cryptographique à long terme : la capacité d’adapter les normes cryptographiques comme un nouveau socle de sécurité incontournable. » 

Dans ce nouvel environnement, le navigateur devient un nouvel espace de travail. À mesure que le navigateur évolue d’un outil de synthèse d’informations vers une plateforme active exécutant des tâches, il devient le nouveau système d’exploitation de l’entreprise. Cette tendance crée la plus grande surface d’attaque non sécurisée qui soit : une porte d’entrée pour l’IA fonctionnant avec un manque de visibilité unique. « Avec un trafic GenAI en hausse de plus de 890 %, les organisations seront contraintes d’adopter un modèle de sécurité unifié et natif du cloud, capable d’appliquer une sécurité zéro confiance cohérente et une protection des données à la dernière milliseconde possible, directement dans le navigateur. »