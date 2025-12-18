En 2025, année que l’on peut qualifier d’exceptionnelle pour les avancées technologiques, nous avons vu à quel point l’IA pouvait être puissante, et dangereuse si utilisée à mauvais escient. Face à des acteurs malveillants qui automatisent des attaques complexes, qui utilisent des outils d’IA pour mener des campagnes d’ingénierie sociale et qui manipulent l’agent IA pour exposer des informations sensibles, il n’est pas surprenant que l’année ait été un jeu du chat et de la souris en matière de lutte contre les cyberattaques menées par des ennemis humains et alimentés par l’IA. Et alors que le coût moyen d’une violation de données a chuté de 9 % au niveau mondial pour atteindre 4,44 millions de dollars USD, il a atteint un niveau record de 10,22 millions de dollars aux États-Unis.
Les cybermenaces ne s’arrêtent pas aux chatbots automatisés qui envoient du spam dans les boîtes de réception et trompent les agents IA. Cette année, nous avons vu ce qui peut arriver lorsqu’une entreprise n’est pas préparée à faire face aux conséquences de l’intégration de nouveaux outils comme les agents IA dans leur workflow : 13 % des entreprises ont signalé un incident de sécurité lié à l’IA, et 97 % des victimes ont reconnu l’absence de contrôles d’accès adaptés à l’IA.
Les prévisions de l’année dernière portaient sur la présence croissante de l’IA dans le plan de préparation à la cybersécurité. Cette année, les prévisions d’IBM pour 2026 portent sur la manière dont l’intégration de l’IA autonome dans les environnements d’entreprise peut être à la fois une aubaine et un fardeau, selon que les mesures de sécurité appropriées sont mises en place ou non.
Le passage à l’agentique n’est plus théorique ; il est en cours. Les agents IA autonomes redéfinissent le risque en entreprise, et les modèles de sécurité hérités vont craquer sous la pression. Pour rester résilientes, les entreprises doivent entamer une nouvelle ère de gouvernance et de sécurité intégrées, conçues pour surveiller, vérifier et contrôler le comportement de l’IA à la vitesse d’une machine. Cette transformation requiert d’intégrer la sécurité au cœur même du développement et de la gouvernance de l’IA, en veillant à ce que les agents opèrent dans des limites éthiques et opérationnelles dès le premier jour. Toute autre approche risque d’entraîner une fragmentation, des angles morts et une exposition à l’échelle de l’entreprise.
L’IA accélère l’innovation, mais elle expose également les entreprises à un risque de perte de propriété intellectuelle (PI) sans précédent. En 2026, nous assisterons à des incidents de sécurité majeurs au cours desquels des adresses IP sensibles seront compromises par des systèmes d’IA fantôme : des outils non approuvés, déployés sans supervision par les salariés. Ces systèmes opèrent souvent dans plusieurs environnements, ce qui fait qu’un modèle non surveillé peut facilement déclencher une exposition généralisée. Ce phénomène reflète l’essor du shadow IT survenu il y a dix ans, mais avec des enjeux bien plus importants : les outils d’IA gèrent désormais des algorithmes propriétaires, des données confidentielles et la prise de décision stratégique. Pour combler cette lacune, les équipes de sécurité devront agir à la vitesse de l’innovation, en fournissant des outils d’IA approuvés et des cadres de gouvernance qui répondent aux besoins des employés, sans pour autant sacrifier le contrôle.
Avec l’explosion de l’IA et l’essor des agents autonomes, l’identité devient le point d’entrée le plus facile - et le plus risqué - pour les attaquants. Pour l’année prochaine, il faut s’attendre à une recrudescence des attaques axées sur l’identité, puisque les adversaires exploitent les lacunes dans la manière dont les entreprises gèrent et sécurisent ces systèmes. De nouvelles surfaces d’attaque émergent à travers les deepfakes, l’usurpation de la biométrie vocale et la manipulation des modèles ; des menaces auxquelles les cadres existants sont incapables de répondre.
Compte tenu de la sensibilité des données pilotées par l’IA et des workflows agentiques, l’identité devra être traitée comme une infrastructure nationale critique. Ce changement exigera des capacités spécialisées pour traquer les menaces, des protections spécifiques à l’IA et des contrôles de sécurité au niveau de l’infrastructure pour se défendre contre des attaques externes de plus en plus sophistiquées. L’identité ne sera plus une simple couche d’accès, mais une priorité stratégique en matière de sécurité, au même titre que les réseaux et le cloud.
Les agents IA autonomes commencent à fonctionner de manière indépendante dans les environnements d’entreprise, souvent en dehors des workflows autorisés, et ils accèdent aux données sensibles avec une supervision humaine minime. Ces agents se reproduisent et évoluent sans laisser de pistes d’audit claires, ni se conformer aux cadres de sécurité actuels. Ils avancent à un rythme que la surveillance conventionnelle ne peut suivre. Cela crée un nouveau problème d’exposition : les entreprises sauront que les données ont été exposées, mais elles ne sauront ni quels agents les ont déplacées, ni où, ni pourquoi. Les systèmes capables de retracer l’accès aux données des agents lors des interactions entre machines deviendront essentiels.
À mesure que les agents autonomes commenceront à initier des tâches, à déléguer des pouvoirs et à interagir à travers les systèmes de l’entreprise, la responsabilité changera fondamentalement. Les modèles de sécurité traditionnels ont été conçus pour faire face à des acteurs prévisibles, accédant aux ressources connues. Les systèmes agentiques fonctionnent différemment : ils travaillent de manière indépendante, engendrent des sous-agents et franchissent les frontières organisationnelles sans trop de supervision humaine. Lorsqu’un agent agit au nom d’un utilisateur et délègue des tâches à un autre agent, la piste d’audit n’est pas claire. Les journaux montrent que l’authentification a abouti, mais ils n’indiquent ni qui a autorisé la délégation, ni sous quelles contraintes.
Les entreprises ont besoin de nouveaux systèmes de responsabilité conçus pour cette nouvelle réalité. Elles ont besoin de pouvoir suivre les chaînes d’autorisation au fur et à mesure que les agents délèguent et agissent à travers les systèmes en temps réel. Les équipes de sécurité sauront qu’une action a eu lieu, mais elles ne sauront pas si elle a été autorisée. En l’absence de systèmes capables de déterminer pourquoi une action s’est produite, qui l’a autorisée et si elle était conforme à sa portée, l’investigation en cas de violation et les réponses en matière de conformité seront retardées.
La crypto-agilité apparaît comme une pierre angulaire de la résilience des entreprises. L’évolution rapide des normes cryptographiques, l’explosion des identités de machines et la durée de vie de plus en plus courte des certificats poussent l’infrastructure de chiffrement héritée vers son point de rupture.
Mais la menace n’est pas seulement théorique ou future : elle est déjà intégrée dans la façon dont les secrets sont gérés, dont les identités sont mises à l’échelle et dont la confiance est assurée dans les systèmes distribués. Et avec l’informatique quantique à l’horizon, l’urgence d’adopter des algorithmes quantiques ajoute une nouvelle couche de complexité. Les entreprises qui manquent d’agilité se retrouveront exposées, incapables d’évoluer suffisamment vite pour faire face aux nouvelles menaces. La crypto-agilité distinguera ceux qui peuvent réagir en temps réel de ceux qui sont obligés d’intégrer la sécurité dans des systèmes ayant déjà évolué.
Alors que les entreprises continuent de renforcer leurs défenses périmétriques, les attaquants portent leur attention sur une cible souvent ignorée : les workflows des centres d’assistance. Ces systèmes ont été conçus dans un souci de commodité plutôt que de résilience, ce qui en fait un point d’entrée privilégié à des fins de manipulation. Usurper l’identité d’un employé pour demander la réinitialisation d’un mot de passe restera une tactique privilégiée, fondée sur le sentiment d’urgence et exploitant la confiance. Les journaux peuvent indiquer une réinitialisation légitime, pourtant subtilement déclenchée grâce aux tactiques d’ingénierie sociale. Les incidents de Scattered Spider de ces deux dernières années ont montré à quel point l’usurpation d’identité par téléphone peut être convaincante pour déjouer les contrôles d’identité, et ce succès ne fera qu’inspirer d’autres innovations autour de cette méthode d’attaque.
