Cybersecurity

IA et cybersécurité en 2026 : attaques plus rapides, défenses augmentées... Ce qui change vraiment

Simon Martin
Journaliste RISKINTEL MEDIA
Publié le
29 May 2026
Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter
Flèche violet foncé pointant vers le haut sur un fond blanc.

L'intelligence artificielle transforme déjà profondément la cybersécurité. Mais selon les experts, nous sommes seulement au début d'un changement beaucoup plus radical : automatisation des attaques, agents IA offensifs, défense augmentée, nouvelles vulnérabilités… le secteur entre dans une nouvelle ère. Dans cette émission consacrée à l'IA appliquée à la cybersécurité, Éric Antibi, directeur technique France chez Palo Alto Networks, revient sur les mutations en cours et explique pourquoi les entreprises doivent désormais penser leur cyberdéfense différemment.

Eric Antibi / Photo : David Marmier

L'un des chiffres les plus marquants évoqués pendant l'échange concerne l'accélération fulgurante des attaques. Le rapport Global Incident Response Report 2026 montre que certaines attaques parviennent désormais à exfiltrer des données en seulement 72 minutes, contre 285 minutes l'année précédente. Comme le souligne Éric Antibi : « Dans 25 % des cas, c'est 72 minutes ou moins, ce qui est incroyable. »

Cette accélération s'explique principalement par l'automatisation offensive rendue possible par l'IA. Concrètement, cela signifie qu'un analyste humain qui mettrait une heure à identifier une alerte arriverait déjà trop tard : les données seraient exfiltrées avant même qu'il ait ouvert son tableau de bord. C'est précisément pour cette raison que la détection automatisée n'est plus un luxe, mais une nécessité opérationnelle. « Face à l'IA, il faut répondre avec de l'IA. »

À lire aussi : Palantir, GAFAM, spywares : la France a-t-elle perdu sa souveraineté numérique ?

Pour les entreprises, cela change complètement la logique de défense : il ne suffit plus simplement de prévenir les attaques, il faut désormais être capable de détecter et de réagir quasi instantanément.

Le risque zéro n'existe plus

L'un des messages les plus importants de l'émission est probablement celui-ci : « Le risque zéro n'existe pas. » Même les organisations les mieux protégées restent vulnérables face à des attaquants toujours plus rapides et industrialisés.

Les cybercriminels utilisent aujourd'hui des outils capables de fonctionner 24h/24, sans interruption. « En face, on a des cybercriminels qui sont boostés à l'IA. »

Les attaques restent simples… mais deviennent massives

Contrairement à certaines idées reçues, les experts expliquent que l'IA ne génère pas forcément des attaques plus sophistiquées. Au contraire, beaucoup d'attaques restent relativement basiques. « On n'a pas détecté des nouvelles chaînes d'attaque extrêmement sophistiquées. »

À lire aussi : Fuite de données en France : pourquoi l'État centralise ce qu'il ne sait pas protéger (ANTS, France Travail, loi réseaux sociaux)

Les emails de phishing deviennent par exemple beaucoup plus crédibles grâce à l'IA générative. « La qualité de ces attaques […] va croître de façon exponentielle. » Autrement dit : des attaques simples, mais produites à l'échelle industrielle.

L'identité devient la principale porte d'entrée

Autre constat majeur : les attaquants n'utilisent pas toujours des techniques ultra avancées pour pénétrer un système d'information. Dans 89 % des cas évoqués dans le rapport, ce sont des identifiants légitimes qui sont compromis. « Dans 89 % des cas, c'est l'identité qui est compromise », confirme Erci Antibi.

Eric Antibi avec Yasmine Douadi / Photo : David Marmier

Cela remet au centre des priorités : le MFA, la gestion des accès, les politiques Zero Trust, la surveillance des comportements anormaux. Pour les experts, l'IA doit justement permettre de détecter ces anomalies beaucoup plus rapidement qu'un humain seul ne pourrait le faire.

Quand n'importe qui peut lancer une cyberattaque

L'un des passages les plus inquiétants de l'échange concerne l'accessibilité croissante de la cyberattaque. Grâce à l'IA générative, même des profils peu qualifiés peuvent désormais lancer des attaques crédibles. Le rapport cite des exemples concrets de "vibe extorsion" ou de "vibe coding", une approche où un attaquant sans compétences techniques est guidé pas à pas par un agent IA pour créer des outils malveillants, rédiger des messages de menace convaincants, et exfiltrer des données.

À lire aussi : Cyber résilience et conformité : levier stratégique ou contrainte réglementaire ? Ce que révèlent les experts

Le résultat n'est pas forcément plus sophistiqué, mais il est suffisamment professionnel pour causer des dégâts réels. « Quelqu'un qui a très peu de compétences techniques [peut] créer une attaque plus professionnelle. » C'est un changement structurel : la cybercriminalité n'est plus réservée à une élite technique.

Les entreprises ouvrent elles-mêmes leur surface d'attaque

L'émission met également en lumière un autre phénomène : les entreprises multiplient les outils IA sans toujours maîtriser les risques associés. Applications SaaS, copilotes IA, agents conversationnels, assistants de développement… chaque nouvel outil connecté élargit la surface d'attaque. « La surface d'attaque va s'étendre. »

Un exemple cité dans l'émission évoque même un incident chez Meta où un agent IA aurait publié accidentellement des données internes après avoir répondu automatiquement à une question technique, sans qu'aucun humain ne valide la réponse au préalable.

2026 : l'année de l'IA dans la cyberdéfense

Pour Éric Antibi, une chose est claire : « 2026 en terme de cyberdéfense va être l'année de l'IA. » L'IA devient donc indispensable pour : corréler les logs, détecter les signaux faibles, prioriser les alertes, accélérer les remédiations.

Mais Éric Antibi tient à une distinction souvent négligée. Il y a d'un côté l'IA de précision : le machine learning et le deep learning, utilisés depuis une dizaine d'années pour traiter des milliards d'événements et transformer des logs bruts en incidents exploitables. Et de l'autre, il y a l'IA générative et agentique, plus récente, qui vient assister les analystes sur des tâches de raisonnement, d'investigation ou de remédiation. Les deux sont complémentaires, mais elles ne jouent pas le même rôle dans la chaîne de défense.

« L'IA joue vraiment un rôle clé. » L'objectif est de transformer des milliards de données techniques en incidents compréhensibles et exploitables par les analystes.

L'humain reste indispensable... et son métier évolue

Malgré l'automatisation croissante, les experts rappellent un point fondamental : l'humain n'est pas en voie de disparition dans les SOC, il change de rôle. L'anecdote Meta en est une illustration directe, c'est précisément l'absence de validation humaine qui a conduit à l'incident. À l'inverse, dans les centres d'opérations où des outils d'orchestration automatisée ont été déployés, les analystes ont vu leur métier s'enrichir plutôt que se réduire : entretien des playbooks, gestion des agents, contrôle qualité des décisions automatisées.

À lire aussi : Cloud Act, SecNumCloud, IA : pourquoi la souveraineté numérique européenne reste un chantier inachevé

Cette complémentarité homme-machine apparaît comme le futur modèle dominant de la cyberdéfense.

Les projets IA échouent souvent par manque de cybersécurité

L'un des chiffres les plus marquants de la fin d'émission concerne les projets IA eux-mêmes. Selon une étude de Stanford citée pendant l'échange : « Seulement 6 % des entreprises qui avaient mené des projets IA avaient pensé à l'aspect cybersécurité en amont. »

Eric Antibi / Photo : David Marmier

Ce chiffre éclaire directement l'abandon massif des chatbots internes observé ces derniers mois. Ces projets ont souvent été lancés pour contourner les risques des IA externes, mais en négligeant la sécurité dès la conception, les équipes se sont retrouvées à devoir tout stopper une fois les risques identifiés en production. La cybersécurité ne peut donc plus être ajoutée après coup. Elle doit désormais être intégrée dès la conception des projets IA.

Se battre à armes égales

L'émission dresse un constat sans ambiguïté : les attaques deviennent plus rapides, l'IA industrialise la cybercriminalité, les entreprises déploient massivement des outils IA, et les défenses traditionnelles ne suffisent plus.

À lire aussi : Moltbook et OpenClaw : quand les agents IA deviennent une menace pour la cybersécurité

Mais le message d'Éric Antibi n'est pas alarmiste, il est pragmatique. Les outils pour répondre existent. La vraie question n'est pas de savoir si l'on peut se défendre, c'est de savoir si l'on accepte de se battre à armes égales : des agents IA en attaque d'un côté, des agents IA en défense de l'autre, avec toujours un humain pour fixer la stratégie et valider les décisions critiques. Ceux qui n'auront pas fait ce choix en 2026 prendront un retard difficile à rattraper.

Simon Martin
Journaliste RISKINTEL MEDIA
Restez connectés aux idées qui comptent
Recevez nos émissions en avant-première, accédez aux coulisses des débats, et rejoignez les professionnels qui façonnent l’écosystème Cyber, Tech et Défense.
S’inscrire à la newsletter
Flèche violette pointant vers le coin supérieur droit.
Logo Riskintel Media.Logo du Risk Summit avec un bouclier bleu et rouge à gauche du texte.
NOUS SUIVRE
Logo LinkedInIcône de l’application Instagram avec un motif d’appareil photo simple dans un carré aux coins arrondis.
Entrez en relation avec Riskintel
* Champs obligatoires
Merci ! Votre message a bien été envoyé !
Oups ! Une erreur est survenue, veuillez réessayer.
Mentions Légales
Site réalisé par ICONOKOM : Agence Webflow Lille & Paris