J'étais à mi-chemin de mon café d'après Noël lorsque le premier message est arrivé.
Pas un « Joyeux Noël ». Pas un rappel de retard.
Une alerte CVE.
En quelques minutes, Slack s'est enflammé. Les analystes qui étaient censés être hors ligne se sont soudainement reconnectés. Les tableaux de bord ont été actualisés. L'exposition a été évaluée. Les systèmes ont été identifiés. Isolement. Correctifs. Tout cela, dans la précipitation.
C'est ainsi que commence réellement l'année 2026 pour les équipes de sécurité.
Pas avec des résolutions.
Pas avec des jeux de cartes stratégiques. Mais en gardant à l'esprit que les attaquants ne prennent pas de vacances.
À l'aube de cette nouvelle année, il est temps de réfléchir à nos bonnes résolutions. Pour moi, cela signifie généralement moins de café et plus de sommeil. Sur le plan professionnel, cela signifie tout autre chose : des prévisions !
Attention, spoiler : en 2025, tout tournait déjà autour de l'IA. Mais si vous pensez que nous avons atteint le pic de l'engouement (ou le pic d'impact), c'est que vous n'avez pas été attentif.
2026 sera encore plus importante. La dynamique ne s'est pas ralentie. Au contraire, elle s'accélère. L'IA débloque de nouvelles capacités presque quotidiennement, des deux côtés du champ de bataille. Et bien que cela soit passionnant, c'est aussi profondément dérangeant.
Alors, parlons de ce qui va arriver.
Prévision n° 1 : les attaques basées sur l'IA vont prendre de l'ampleur (et devenir très inquiétantes)
Commençons par l'avertissement évident.
La sécurité offensive avec l'IA va donner du fil à retordre aux défenseurs.
En 2025, nous avons franchi une étape importante : pour la première fois, un testeur de pénétration entièrement autonome et basé sur l'IA, XBOW,a atteint la première place sur HackerOne. Cela seul devrait inciter tous les acteurs de la sécurité à réfléchir. Il ne s'agissait pas d'une simple démonstration de faisabilité, mais d'un signal.
Tout au long de l'année, nous avons assisté à une explosion des recherches et des outils liés à l'IA dans le domaine de la sécurité informatique :
· Modèles linguistiques personnalisés (LLM)
· Systèmes à agent unique
· Architectures multi-agents
· Solutions de contournement à long terme pour les limites de contexte LLM et autres restrictions.
Et le rythme ne s'est pas ralenti. En fait, certains de ces systèmes sont désormais plus performants que les professionnels humains. Associés à des modèles toujours plus intelligents, ces outils gagnent en maturité et en sophistication, permettant à l'IA d'être appliquée à toutes les étapes de la chaîne de destruction.
Dans le même temps, nous avons pris connaissance d'études inquiétantes menées par les grands fournisseurs d'IA eux-mêmes. Anthropic, par exemple, a publié des conclusions détaillées montrant comment leurs modèles ont déjà été utilisés à mauvais escient dans la nature, du malware à l'ingénierie sociale à grande échelle (ici et ici! Cela vaut la peine de lire ces articles pour comprendre ce à quoi nous sommes confrontés aujourd'hui !!).
Les garde-fous sont utiles. Mais ils ne sont pas encore assez solides ! Les modèles open source n'en disposent pas du tout. Le résultat ?
Les attaques IA sont :
· Plus facile à exécuter (barrière de compétences moins élevée)
· Plus complexe (multi-étapes, multi-domaines)
· Plus évasif (charges utiles polymorphes, comportement adaptatif)
· Autonome (autonome)
· Adaptatif
· Implacable (pas besoin de dormir ! Continuez d'essayer !)
· Extrêmement évolutif !
À mesure que les attaques basées sur l'IA évoluent et deviennent de plus en plus efficaces, nous pouvons nous attendre à une augmentation significative du volume des attaques et de leur vitesse d'exécution. Le délai entre l'accès initial et la violation sera probablement encore plus court qu'il ne l'était en 2025.
Les adversaires n'ont plus besoin d'une équipe. Ils peuvent lever une armée d'agents. Cela renforce une réalité que les défenseurs connaissent déjà, mais qu'ils ne peuvent plus ignorer : la détection, le triage et la hiérarchisation basés sur l'IA ne sont plus facultatifs. Ils sont essentiels pour faire face à l'augmentation du volume des attaques, et ce rapidement !
La vitesse et l'échelle sont importantes. Et les humains seuls ne peuvent pas suivre le rythme !
Prévision n° 2 : le SOC IA est une réalité
Les agents IA ne sont pas arrivés discrètement dans le SOC en 2025, ils ont fait une entrée fracassante.
L'émergence des architectures agentiques, combinée à l'essor du protocole MCP (Model Context Protocol), a fondamentalement changé ce qui est possible. Les agents IA peuvent désormais se connecter à des outils, interroger des données en temps réel, enrichir le contexte et même prendre des mesures. Chez Vectra AI, nous avons tiré parti de cette réalité en lançant des serveurs MCP pour nos plateformes (ici et ici), car si l'IA doit aider à exploiter le SOC, elle a besoin d'un accès programmatique de premier ordre aux données de sécurité.
En 2025, nous avons constaté :
· Les fournisseurs établis de SIEM et SOAR se repositionnent autour du concept de « SOC basé sur l'IA ».
· De nouvelles start-ups apparaissent comme des plateformes SOC exclusivement dédiées à l'IA.
· Intérêt croissant des RSSI et des conseils d'administration, motivé par le problème récurrent du volume d'alertes, du temps d'investigation et de l'épuisement/du roulement des analystes.
Le besoin est évident et, selon l'enquête 2025 Cybersecurity Innovations de Gartner, 46 % des organisations prévoient de commencer à utiliser des agents IA dans leurs opérations de sécurité en 2026.
Mais voilà le hic.
L'adoption sera retardée par rapport à la maturité, non pas parce que la technologie n'est pas prête, mais parce que la confiance, la gouvernance et les compétences ne le sont pas !
Au cours de l'année écoulée, j'ai discuté avec suffisamment de responsables de la sécurité pour clairement identifier une tendance. Tout le monde s'accorde à dire que l'IA a sa place dans le SOC. Très peu se sentent à l'aise à l'idée de se lancer et de la laisser fonctionner de manière autonome en production.
Et cette hésitation est justifiée.
Il est difficile de créer, déployer, sécuriser et maintenir une infrastructure SOC agentique. Le MCP est adopté plus rapidement qu'il n'est sécurisé. Presque tous les fournisseurs SaaS proposent désormais une forme ou une autre de fonctionnalité MCP. Les agents IA ont désormais accès à des outils qui n'ont jamais été conçus pour une utilisation agentique. En 2025, nous avons déjà vu les signes avant-coureurs : La vulnérabilité MCP d'Asana a été un signal d'alarme
Les conseils d'administration posent désormais des questions dérangeantes, mais nécessaires :
· De quelles autorisations nos agents IA disposent-ils réellement ?
· Qui peut contrôler leurs actions ?
· Quel est le rayon d'action si un agent est compromis ?
· Peut-on même voir quels outils ils utilisent ?
C'est là que la conversation prend un autre tournant.
En 2026, la gouvernance des agents IA devient un problème de sécurité à part entière, et une catégorie de produits à part entière.
Nous observons déjà les premiers signes :
· Des startups telles que RunLayer et Aira Security se concentrent sur la visibilité et le contrôle des MCP.
· Capacités axées sur :
o Audit des connexions au serveur MCP
o Surveillance des appels de l'agent
o Application du principe du moindre privilège pour les agents IA
Tout comme cloud a dû évoluer rapidement, l'infrastructure des agents devra :
· Garde-corps
· Application des politiques
· Observabilité
· Conformité dès la conception
Si 2025 était l'année où l'on a connecté les agents IA à tout, 2026 sera celle où l'on reprendra le contrôle.
Pour des plateformes telles que Vectra AI, cette évolution revêt une importance capitale. La plateforme Vectra dispose déjà d'une multitude de données haute fidélité, de signaux d'attaque, de métadonnées réseau, de comportements d'identité et de contextes d'enquête. Rendre toutes ces données accessibles par programmation
et efficacement aux LLM n'est pas seulement un choix architectural, c'est une condition préalable à un SOC IA fonctionnel. Consultez mon blog publié il y a quelques semaines concernant l'efficacité des LLM pour les cas d'utilisation SOC!
L'IA SOC est une réalité, mais en 2026, la gouvernance séparera l'expérimentation de la production et l'ambition de la résilience.
Prévision n° 3 : l'IA fantôme et l'IAM agentique redéfinissent la surface d'attaque
Deux défis ont explosé discrètement en 2025. Ils ne sont pas près de disparaître.
· IAM agentique
· IA fantôme
Les employés déploient des copilotes, des LLM et des agents autonomes, souvent sans impliquer le service de sécurité. Ces systèmes accèdent aux données, prennent des décisions et agissent au nom des utilisateurs d'une manière que l'IAM traditionnel n'a jamais été conçu pour gérer.
L'impact est profond.
L'identité n'est plus seulement une question d'humain contre machine.
C'est un agent qui agit au nom de... quelque chose d'autre.
L'IA fantôme n'est pas seulement un problème de gouvernance.
C'est un multiplicateur de surface d'attaque.
Si vous modélisez toujours les menaces comme suit :
utilisateur → appareil → application
tu es déjà en retard.
En 2026, les équipes de sécurité seront contraintes de :
· Suivre explicitement l'identité des agents
· Comprendre quelles données les agents peuvent consulter et transférer
· Détecter les utilisations abusives qui ne semblent pas compromettre la sécurité
Sous-estimer ce changement serait... un euphémisme.
Une fois encore, la visibilité totale du réseau devient le filet de sécurité, le seul endroit où les « inconnues inconnues » finissent par se révéler.
Prévision n° 4 : les attaques hybrides et multivectorielles deviennent la norme
Enfin, rassemblons tous ces éléments.
Les attaquants ne se soucient pas :
· Votre organigramme
· Les limites de votre outil
· Vos silos SOC
Ils voient une surface d'attaque gigantesque.
Ce n'est pas nouveau, mais en 2025, cela est devenu indéniable.
Nous avons vu des groupes tels que Scattered Spider, Storm-0501, APT41 et Volt Typhoon des campagnes combinant :
· Compromis Cloud les installations sur site
· Usurpation d'identité et malware
· Techniques de fraude et tactiques d'intrusion
Les groupes de ransomware évoluent vers des plateformes d'extorsion entièrement automatisées :
· Découvrez automatiquement les cibles
· Exploits en chaîne
· Crypter et exfiltrer
· Appliquer une pression DDoS lorsque nécessaire
Plusieurs forces sont à l'origine de cette évolution :
· Environnements hybrides omniprésents avec une visibilité fragmentée
· Orchestration assistée par IA de campagnes complexes
· Abus de ressources naturelles et de titres de compétences qui se fondent dans les activités normales
Prévisions pour 2026 :
La visibilité et la défense doivent être unifiées tout au long de la chaîne de destruction.
Les outils cloisonnés, tout comme les équipes cloisonnées, ne survivront pas à cette transition.
Les attaques hybrides exigent une réflexion hybride.
Conclusion
À l'approche de 2026, une chose est sûre : le problème de sécurité n'est plus seulement technique. Il est architectural.
L'IA est en train de remodeler simultanément l'attaque, la défense, l'identité et les opérations. Les anciennes hypothèses (périmètres clairs, enquêtes menées à un rythme humain, modèles de confiance statiques) s'effondrent plus rapidement que la plupart des organisations ne peuvent mettre à jour leurs stratégies.
Le succès dans cette prochaine phase ne viendra pas de l'adoption d'un plus grand nombre d'outils. Il viendra de la mise en place de programmes de sécurité observables, adaptables et résilients de par leur conception, même lorsque certaines parties sont gérées par des machines.
L'IA est là. La question est de savoir si votre stratégie de sécurité est à la hauteur.