Cybersecurite 2026 : l’IA, arme des deux camps

L’IA n’est plus l’atout exclusif des defenseurs. En 2026, elle est devenue l’arme par defaut des deux cotes de la barricade, et c’est le camp offensif qui a pris une longueur d’avance.

Le 5 fevrier 2026, Gartner publiait son rapport annuel sur les grandes tendances cybersecurite. Les depenses mondiales atteindront 244,2 milliards de dollars cette annee (+13,3%). Selon le rapport HiddenLayer de mars 2026, 76% des entreprises identifient le shadow AI comme un probleme avere, soit 15 points de plus qu’en 2025. 57% des employes utilisent des outils GenAI personnels pour le travail, et un tiers y deverse des donnees sensibles sans gouvernance.

Le veritable basculement n’est pas technologique : il est operationnel.

L’IA agentique a les cles du chateau (et le plan)

Le rapport HiddenLayer de mars 2026 pose un chiffre qui devrait empecher tout RSSI de dormir : 12,5% des breches liees a l’IA impliquent desormais des agents autonomes. Pas des assistants conversationnels : des entites capables de naviguer sur le web, d’executer du code, d’acceder a des fichiers. Chris Sestito, CEO d’HiddenLayer, resume la menace : « Plus vous donnez d’autorite a ces systemes, plus leur portee s’etend, et plus les degats sont grands s’ils sont compromis. »

Le phenomene a un nom : le vibe coding. Des collaborateurs non techniques deploient des agents via des plateformes no-code, sans revue de securite. Chaque agent devient une surface d’attaque non cartographiee. Et 73% des organisations reconnaissent des conflits internes sur qui est responsable de la securite de ces agents.

CyberStrikeAI : un type, un clavier, 600 firewalls

Entre janvier et fevrier 2026, un acteur russophone a utilise l’outil open-source CyberStrikeAI pour compromettre plus de 600 appliances FortiGate reparties sur 55 pays en cinq semaines. DeepSeek generait les plans d’attaque, Claude executait les commandes sur les machines compromises. Aucun zero-day. Juste des ports exposes, des mots de passe faibles, et une IA qui fait le reste.

CJ Moses, CISO d’Amazon, resume : « Cette campagne a reussi en exploitant des ports de management exposes et des identifiants faibles avec authentification a facteur unique, des lacunes fondamentales que l’IA a aide un acteur peu sophistique a exploiter a echelle industrielle. » L’IA n’a pas cree de nouvelles vulnerabilites. Elle a industrialise la negligence.

Ransomware 5.0 : le hold-up sans les braqueurs

Le rapport 2026 d’Everbridge decrit une mue radicale : le ransomware glisse du semi-automatique au quasi totalement autonome. Chaque phase de l’attaque est dopee a l’IA. Acces initial : phishing hyper-personnalise et clones vocaux. Reconnaissance : cartographie du reseau en minutes. Mouvement lateral : enchainement d’exploits avec generation de code a la volee. Evasion : le malware se refactorise en continu. Negociation de rancon : des bots analysent les donnees exfiltrees pour calculer le montant optimal.

Le dwell time passe de plusieurs jours a quelques heures. Le fosse entre malware de masse et attaque etatique se referme a vue d’oeil. Le cout moyen mondial d’une violation atteignait deja 4,88 millions de dollars en 2024 (IBM).

Le camp d’en face contre-attaque (enfin)

Face a cette deferlante, Gartner identifie six tendances structurantes : la migration vers la cryptographie post-quantique, la refonte des modeles IAM pour les identites machines, et l’evolution du SOC vers des operations augmentees par l’IA. Le marche des outils AI-amplified devrait passer de 49 milliards de dollars en 2025 a 160 milliards en 2029. Mais 4,8 millions de professionnels manquent a l’appel (ISC2). La posture Secure-by-Design devient obligatoire en Europe avec le Cyber Resilience Act.

La question n’est plus de savoir si l’IA est une arme a double tranchant, mais quel cote du tranchant tu regardes quand il s’abat.