Quatre prédictions pour 2026. Et un changement de statut

Jusqu’à présent, la sécurité des organisations était réactive, autour d’un périmètre bien délimité. En 2026, nous évoluerons vers une approche plus dynamique, gérant la confiance grâce à l’IA avancée et à la gestion des risques en temps réel.

De nombreuses stratégies de cybersécurité présentent encore des angles morts, comme l’absence de cadre de gouvernance et de visibilité sur les données et les risques. Cela ne sera évidemment plus possible en 2026.

« La cybersécurité est en train de passer d’une préoccupation technique à une priorité stratégique pour l’intégrité des entreprises », estime John Swanson, Head of Cyber Security Division, Fujitsu. Et d’avancer quatre prédictions :

  1. Les dirigeants comprennent l’importance de la gouvernance de l’IA

L’évolution rapide de l’IA générique et de l’IA agentique crée une multitude de vulnérabilités auxquelles les entreprises doivent faire face. Les législateurs, les investisseurs et les assureurs attendent des organisations qu’elles assument leurs responsabilités. C’est pourquoi, en 2026, des solutions de gouvernance de l’IA en tant que service (IA-as-a-Service) et des plateformes de conformité intégrées seront lancées. Elles permettront à la fois d’appliquer les politiques et de surveiller le comportement des modèles. Elles gèrent les risques tels que les violations de données, les attaques par injection de requêtes et les systèmes d’IA agentiques dotés de privilèges d’accès excessifs.

Les cybercriminels utilisent également l’IA agentique pour compromettre les réseaux. Ils y parviennent en injectant des requêtes via des sources inattendues telles que les journaux SIEM, les enregistrements DNS et d’autres données d’infrastructure traitées automatiquement par les agents d’IA. La cybersécurité est donc devenue une priorité absolue, et l’importance de la gouvernance est plus que jamais au cœur des préoccupations des directions. De plus, de nouvelles législations, comme la directive européenne sur l’IA, exigent une attention particulière à l’explicabilité, à l’auditabilité et à l’utilisation éthique de l’IA. Mettre en place dès maintenant des bases solides vous conférera un avantage concurrentiel significatif.

  1. La souveraineté des données influence la stratégie cloud

Les tensions géopolitiques exigent une plus grande transparence afin que les organisations sachent où leurs données sont stockées et qui y a accès. Nombre d’entreprises l’ignorent. La crainte de perdre des données critiques influencera également les stratégies cloud en 2026. Les entreprises privilégieront les fournisseurs de services cloud garantissant transparence et résilience face aux ingérences politiques. Elles opteront également pour une architecture multicloud afin de répartir les risques. Les charges de travail critiques seront de nouveau déployées sur site lorsque la souveraineté numérique primera sur la flexibilité du cloud.

En bref, les fournisseurs doivent s’adapter. En 2026, les facteurs mentionnés ci-dessus deviendront aussi importants que les capacités techniques et la rentabilité.

  1. La gestion continue des risques remplace les audits périodiques

Cette année, les évaluations périodiques des vulnérabilités seront remplacées par une gestion continue des risques. Pour ce faire, les organisations s’appuient sur des plateformes qui offrent une visibilité et évaluent automatiquement les risques en fonction du contexte métier et des renseignements sur les menaces. Ceci génère des scores de risque dynamiques reflétant l’exposition de l’organisation. Au lieu de se contenter de rapports statiques, ces plateformes suivent également l’évolution des risques à mesure que les systèmes changent, que des correctifs sont appliqués et que de nouvelles menaces émergent.

Les équipes de sécurité peuvent ainsi prévenir les incidents au lieu de devoir les résoudre a posteriori. Grâce aux résultats de mesure clairs fournis par les plateformes, elles peuvent également partager facilement ces informations avec la direction. Cela démontre également à la direction que les investissements en cybersécurité sont rentables pour la protection de l’entreprise. La sécurité passe ainsi d’un centre de coûts à un atout précieux avec des retours sur investissement mesurables.

  1. La sécurité IT et OT convergent

Les organisations commencent à prendre conscience que les cybermenaces ignorent les frontières entre l’IT et l’OT. Par conséquent, les opérateurs doivent aligner plus étroitement leur sécurité OT sur les normes IT. Cela améliore la visibilité et la gouvernance dans les deux domaines. Ceci est d’autant plus crucial aujourd’hui que les attaquants bénéficient du soutien de gouvernements pour cibler les infrastructures critiques. De plus en plus, les attaques viseront des cibles secondaires et des victimes « accidentelles » situées hors des zones de conflit.

En 2026, les organisations mettront en œuvre des plateformes offrant une vision unifiée des risques de sécurité dans leurs environnements IT et OT. Ces systèmes appliqueront les politiques de manière cohérente et tiendront compte des spécificités de chaque environnement opérationnel. Des mesures de conformité seront également prises pour imposer l’intégration de la sécurité IT/OT. Les normes telles que NIS2 revêtent une importance croissante pour les opérateurs.

Conclusion ? La cybersécurité sera plus complexe en 2026, mais les organisations auront également davantage d’opportunités de se protéger grâce à une approche proactive plutôt que réactive. Celles qui sauront combiner des capacités d’IA avancées avec une gouvernance solide, fondée sur la transparence et la responsabilité, seront les mieux placées pour sécuriser leurs actifs et garantir la confiance de toutes les parties prenantes.