Vectra AI a récemment publié son rapport 2026 sur l'état de la détection et de la réponse aux menaces, qui s'articule autour du thème « La résilience à l'ère de l'IA ». La première question que je me suis posée lorsque nous avons décidé d'adopter ce thème pour le rapport était la suivante : quels résultats spécifiques du rapport de cette année fournissent des informations sur la résilience en 2026 ?
Pour répondre à cette question, je pense qu’il faut d’abord définir ce que nous entendons par « résilience » ou, dans le cas présent, par « cyber-résilience ». C’est un terme qui revient souvent, et même si on l’utilise généralement dans un contexte et avec une signification similaires, la « résilience » semble toujours être cet objectif que nous nous efforçons d’atteindre ou que nous espérons atteindre un jour. Et en matière de cybersécurité, je ne pense pas que nous ayons jamais fini d’essayer d’atteindre la cyber-résilience. Nous pouvons certes prendre des mesures pour aider nos réseaux à devenir plus résilients, par exemple en comprenant mieux notre exposition aux risques ou en accélérant les processus afin de pouvoir réagir plus rapidement aux menaces — mais dès qu’une nouvelle menace ou une nouvelle vulnérabilité apparaît, nous ne sommes plus résilients tant que nous ne l’avons pas traitée.
C'est pareil dans la vie. Vous pouvez prendre toutes les mesures nécessaires pour veiller à votre santé ou à la sécurité de votre maison, puis vous adoptez un nouvel animal de compagnie. Du jour au lendemain, vos rideaux sont en lambeaux, vos plinthes ont disparu, et vous n'aviez aucune idée que votre maison ne résisterait pas à une créature aussi innocente.
Pour moi, la résilience, c'est notre capacité à nous remettre sur pied, à rebondir ou simplement à reprendre le cours normal de nos activités et à rester opérationnels lorsque des incidents surviennent. Il en va de même pour nos réseaux. Or, les réseaux d'aujourd'hui sont exposés à des risques qui évoluent à la vitesse de l'IA ; en effet, selon un rapport de CrowdStrike, les cyberattaques sont 65 % plus rapides grâce à l'IA.
Où en est-on en matière de détection et de réponse aux menaces à l'ère de l'IA ?
Téléchargement gratuit : État des lieux 2026 de la détection et de la réponse aux menaces : la cyber-résilience à l'ère de l'IA
Puisque nous sommes à l'ère de l'IA, ne devrions-nous pas simplement demander à ChatGPT ?
On pourrait répondre quelque chose comme : « La détection et la réponse aux menaces à l'ère de l'IA s'apparentent à une course entre des attaquants utilisant l'IA et des défenseurs aidés par l'IA, où le succès dépend de la détection des signaux comportementaux d'attaque au niveau des identités, cloud et du réseau avant que les attaquants ne puissent se déplacer latéralement. »
Cependant, c'est aux professionnels de la sécurité, qui vivent cette réalité au quotidien, qu'il faut s'adresser pour connaître les détails concrets de ce qui se passe réellement au sein de leurs réseaux. C'est précisément pour cette raison que nous continuons à publier le rapport « State of Threat Detection and Response ». Cette année, 1 450 professionnels ont répondu à des questions portant sur divers sujets : la fréquence à laquelle les tâches de sécurité importantes sont mises de côté, l'efficacité des outils, l'utilisation de l'IA et son impact, la visibilité surcloud hybrides etcloud , ainsi que d'autres domaines. Voyons ce que les défenseurs ont à dire sur certains des domaines qui ont un impact direct sur leur capacité à faire preuve de résilience.
Exposition aux risques : qui et quoi se trouve sur le réseau ?
L'une des questions que nous avons posées aux défenseurs au cours de chacune des trois dernières années où Vectra AI a publié ce rapport est la suivante : comment évalueriez-vous votre visibilité sur divers environnements hybrides ?
Le problème ne se limite pas au fait que les responsables de la sécurité manquent de visibilité complète sur leurs environnements : si l'on examine également le nombre d'outils qu'ils utilisent pour la détection des menaces et la réponse aux incidents sur ces environnements, on constate que 39 % d'entre eux jonglent avec plus de 20 outils. La cyber-résilience nécessite une visibilité sur les réseaux, et nous ne constatons guère d'amélioration, voire aucune, d'une année sur l'autre, ce qui indique que tous les défenseurs ne savent pas qui et quoi se trouve sur leur réseau. En effet, 37 % pensent qu'un attaquant a peut-être déjà compromis leur organisation à leur insu. Est-ce en partie dû au nombre d'outils utilisés, au fait que le bruit reste un problème, ou à ce que la visibilité semble fragmentée entre trop de flux de télémétrie ?
Les défenseurs savent-ils quels comportements sont synonymes de risque ?
Parmi les professionnels de la sécurité interrogés, 44 % reconnaissent qu'ils sont en train de perdre la bataille lorsqu'il s'agit de hiérarchiser les menaces réelles.
En examinant les données, on commence à entrevoir certaines raisons qui expliquent ce phénomène, et la principale raison tient peut-être au délai de détection ?
Outre les 2,5 heures que les responsables de la sécurité consacrent chaque jour au tri des alertes, 71 % d’entre eux ont déclaré mettre de côté des tâches de sécurité importantes au moins deux jours par semaine, et ne parvenir à traiter qu’un peu plus d’un tiers des alertes qu’ils reçoivent quotidiennement. Il est difficile d’imaginer que ce temps de latence permette de déterminer quels comportements à risque existent sur un réseau.
Où renforcer la sécurité du réseau ?
Nous avons demandé aux responsables de la sécurité ce qui importait le plus lors de l'évaluation des solutions. 72 % d'entre eux ont cité la réduction des risques, la mise en conformité et l'efficacité opérationnelle mesurable. La conformité est un élément évident, étant donné que les équipes de cybersécurité jouent souvent un rôle central dans la manière dont les contrôles répondent aux exigences réglementaires. Bien que le rapport n'approfondisse pas ces domaines, il en ressort néanmoins quelques enseignements pertinents.
Nous constatons toujours que l'opinion des défenseurs à l'égard des fournisseurs de solutions de sécurité ne s'améliore guère.
Peut-on établir un lien entre « l'efficacité opérationnelle mesurable » et l'opinion des fournisseurs ? Peut-être pas directement, mais les responsables de la sécurité montrent qu'ils souhaitent pouvoir prouver l'efficacité de leurs solutions, tout en estimant que les fournisseurs ne respectent pas forcément leurs engagements.
Cependant, 67 % des personnes interrogées estimentque la mise en œuvre d’outils basés sur l’IA a un impact positif sur la capacité à identifier et à gérer les menaces. Il en va de même ici : cela ne se traduit pas nécessairement par une « réduction des risques », mais les responsables de la sécurité soulignent les domaines dans lesquels ils constatent des améliorations.
La cyber-résilience est-elle à la traîne ?
Les responsables de la sécurité font état d'un regain de confiance. Par exemple, 37 % d'entre eux pensent qu'un pirate informatique a peut-être déjà compromis leur organisation à leur insu — un pourcentage en baisse par rapport aux 51 % enregistrés l'année dernière. Les défenseurs font également état d'une expérience globalement positive de l'utilisation de l'IA dans le SOC ; en effet, 87 % d'entre eux prévoient d'utiliser davantage d'outils d'IA l'année prochaine pour remplacer les outils traditionnels de détection et de réponse aux menaces. Les défenseurs souhaitent également que l'IA se charge de tâches telles que le tri des alertes et les enquêtes, ce qui pourrait permettre d'améliorer les délais de détection, mais l'IA seule ne rendra pas comme par magie les organisations plus résilientes : ce sont les défenseurs qui y parviendront.
D'après ce que révèle le rapport, oui, la cyber-résilience « accuse un retard » dans certains domaines, d'autant plus que l'exposition aux risques est bien réelle et que la hiérarchisation des menaces reste un défi. Trop d'alertes restent encore sans suite, il y a trop de lacunes en matière de visibilité, trop d'outils et de fournisseurs qui ne sont pas à la hauteur, mais nous ne révélons rien de nouveau aux responsables de la sécurité : ce sont eux qui s'efforcent déjà de faire face à cette exposition, à ces risques et à ces défis liés à la posture de sécurité qui ne cessent de se renouveler.
Téléchargez le rapport « État des lieux de la détection et de la réponse aux menaces 2026 »dès aujourd'hui.