IA Générative et Cybersécurité : les prévisions des experts Sophos pour 2026

L'IA a fait la Une des journaux dans la rubrique cybersécurité pendant des années, mais à l'aube de 2026, il est plutôt question d’une Hype qui devient une dure réalité. Dans les domaines de la réponse aux incidents, du renseignement sur les menaces (Threat-Intelligence) et des opérations de sécurité, les experts de Sophos observent des signaux plus clairs indiquant où exactement l'IA a un réel impact. Pour les équipes IT déjà surchargées, il n’est pas question ici d’un simple concept : ce constat redéfinit les décisions quotidiennes.

Les défenseurs IT doivent faire face à la rapidité et à l'imprévisibilité de l'adoption de l'IA au sein de leurs organisations. Les données d'enquête de Sophos montre que les responsables IT sont de plus en plus préoccupés par l'utilisation non maîtrisée, l'exposition des données et la manière avec laquelle les outils basés sur l'IA peuvent amplifier les petites erreurs. La question n'est plus de savoir s'il faut utiliser l'IA, mais comment l'appliquer de manière responsable afin de réduire le bruit et la charge opérationnelle.

Les signaux du secteur confirment cette évolution. Selon notre évaluation, le « Gartner® Hype Cycle™ for Security Operations » montre que les capacités basées sur l'IA, telles que les agents SOC IA, la modélisation prédictive et les assistants de cybersécurité, passent de la pure expérimentation à des cas d'usage plus pratiques et axés sur l'augmentation des capacités. L'accent est moins mis sur le remplacement des opérateurs humains par une « IA autonome » que sur l'accélération du tri, l'amélioration de la priorisation et l'aide apportée aux équipes surchargées pour agir plus rapidement et avec plus d'assurance.

Pour cette année 2026, les experts de Sophos s’attendent à ce que l’impact réel de l’IA se mesure aux résultats obtenus, et non à sa nouveauté, un thème reflété dans leur prévisions pour l'année à venir.

Les informaticiens de la République Populaire Démocratique de Corée étendent l'utilisation de l'IA dans le cadre d'emplois frauduleux

« Les informaticiens nord-coréens pourraient utiliser l'IA Agentique pour renforcer la capacité de survie de leurs fausses identités, améliorer la réactivité aux demandes à distance et effectuer plus efficacement les tâches à distance ». - Rafe Pilling, director of threat research, Sophos X-Ops Counter Threat Unit.

L'IA décuplera l'ampleur et la sophistication des acteurs malveillants

« En 2026, les attaquants continueront d’utiliser l’IA comme un multiplicateur de force. L'IA facilitera l'exploitation des vulnérabilités connues, l'orchestration de campagnes d'attaque, abaissera les barrières à l'entrée pour le piratage de base et permettra une exploitation rapide et à grande échelle sur Internet.

Les charges virales seront personnalisées plus rapidement que jamais, et l'ingénierie sociale deviendra de plus en plus ciblée, notamment grâce à des techniques de phishing qui exploiteront les informations open-source détenues sur chaque personne visée. Les deepfakes audio et vidéo rendront les campagnes BEC plus convaincantes et beaucoup plus crédibles, rendant ainsi les cibles potentielles plus faciles à piéger.

L'IA va modifier l'équilibre des pouvoirs en aidant même les acteurs malveillants peu qualifiés à opérer avec rapidité et précision, des capacités autrefois réservées aux cybercriminels plus expérimentés » - John Peterson, Chief Development Officer.

La véritable surface d'attaque : vos applications basées sur l’IA

« Nous risquons d’assister à des violations majeures dues à des attaques par injection de prompt au cours de l’année prochaine. Depuis des années, les équipes de sécurité s'efforcent de réduire leur empreinte numérique, sachant que toute exposition augmente les risques.

Les pare-feu, les VPN et ZTNA visaient tous à réduire cette exposition. Du jour au lendemain, nous avons créé une nouvelle surface d'attaque : les applications IA déployées rapidement. Nombre d'entre elles sont accessibles via Internet, souvent sans authentification, et connectées à des données que de nombreuses entreprises considéreraient comme sensibles ou confidentielles. Plus inquiétant encore, ces applications se voient accorder la possibilité d'agir au nom de l'organisation.

La rapidité de l’adoption de l’IA génère d’énormes gains en termes d’efficacité, mais à moins que les organisations ne ralentissent et n’évaluent ces risques, elles réactiveront des vulnérabilités que nous avons passé des décennies à essayer de combler » - Tom G orup, Vice President SOC Operations.

La prochaine menace interne (insider) est votre IA

« Les organisations se précipitent pour déployer des LLM et des agents, même ceux qu’elles approuvent en interne. En alimentant ces outils avec d'énormes volumes de données professionnelles, elles créent une nouvelle forme de menace interne. En cas de fuite de ces données, qui est responsable ? L’IA est-elle un « employé », et qui en est responsable lorsqu’elle devient incontrôlable, est compromise ou mal configurée ? » - Chris O’Brien, Vice President Security Operations.

Les clients se tourneront vers les partenaires channel pour résoudre le problème de priorité entre l'IA et la sécurité

« En 2026, les clients seront confrontés à un dilemme : investir dans l’IA, dans la sécurité de base ou dans des investissements IT plus larges. Ils se demanderont : ‘Combien de temps, d’argent et de ressources dois-je consacrer à l’IA ?’. ‘Où se rejoignent l’IA et la sécurité ?’. ‘Quels sont les premiers cas d’usage pour lesquels je fais confiance à l’IA ?’.

Si les PME et les grandes entreprises répondront très différemment à ces questions, les deux s'appuieront sur leurs éditeurs et partenaires comme conseillers de confiance. Face à l'afflux croissant d'outils sur le marché et à la pression sur les budgets, les partenaires qui aideront leurs clients à comprendre ce bruit de fond et à rationaliser leur pile (stack) seront ceux qui tireront leur épingle du jeu.

Le rôle du channel ne consiste plus à fournir des outils ; il s’agit désormais de guider les clients dans des décisions complexes concernant les risques, le budget, la sécurité et les compromis stratégiques en matière d’IA tout au long du « customer lifecycle » - Chris Bell, Senior Vice President Global Channel, Alliances & Corporate Development.

Faire confiance au MDR quand les analystes sont des IA

Ce changement va créer de véritables défis : les clients ne sauront plus où s’arrête le jugement humain, ce qui est automatisé, ni qui surveille réellement leur environnement 24 h/24. La confiance sera plus difficile à établir lorsque « l’équipe » qui assure votre sécurité est principalement composée de code. À mesure que cette ambiguïté augmentera, les acheteurs auront de plus en plus de mal à évaluer la compétence, la responsabilité et la fiabilité, ce qui obligera le secteur à se demander si le MDR est toujours un service, un outil ou une solution entre les deux » - Gorup.

Gartner, Hype Cycle for Security Operations, By Jonathan Nunez, Darren Livingstone, 23 June 2025.

Gartner et Hype Cycle sont des marques déposées de Gartner, Inc. et/ou de ses filiales.

Gartner ne fait la promotion d’aucun fournisseur, produit ou service cité dans ses publications de recherche, et ne conseille aucunement aux utilisateurs de technologies de ne sélectionner que les fournisseurs ayant obtenu les meilleures notes ou toute autre distinction. Les publications de recherche de Gartner reflètent les opinions de l’organisme de recherche Gartner et ne devraient pas être interprétées comme un énoncé de faits. Gartner décline toute responsabilité, expresse ou implicite, liée à cette étude, y compris toute responsabilité quant à la valeur marchande ou à l’adéquation à un besoin particulier.

Billet inspiré de Generative AI and cybersecurity: What Sophos experts expect in 2026, sur le Blog Sophos.