La cybersécurité à un tournant
En dépit d’investissements technologiques toujours croissants, les incidents de cybersécurité continuent de se multiplier. Des attaques visant des hôpitaux, des compromissions touchant des collectivités locales ou encore des fuites de données dans le secteur privé illustrent une réalité désormais bien ancrée. Les organisations disposent de plus en plus d’outils, mais cela ne se traduit pas automatiquement par une baisse du nombre ou de l’impact des incidents.Ce décalage met en lumière une transformation profonde de la nature des risques. En 2026, la cybersécurité ne pourra plus être traitée comme une problématique purement technologique. Elle repose de plus en plus sur la capacité des organisations à gérer le comportement humain, à anticiper les erreurs, les manipulations et les abus, ainsi qu’à superviser des systèmes automatisés devenus centraux dans les opérations de sécurité.
L’IA agentique : un nouvel acteur au sein des centres opérationnels de sécurité
Face à une pénurie persistante de talents en cybersécurité, particulièrement marquée en France, les centres opérationnels de sécurité (SOC) connaissent une profonde transformation. L’IA agentique y occupe désormais une place croissante, automatisant des fonctions clés telles que la priorisation des alertes, l’enrichissement des incidents ou encore l’initiation des premières actions de réponse.Dans les grandes organisations françaises, cette automatisation permet de réduire significativement les temps de détection et de réponse aux incidents, avec des gains d’efficacité pouvant atteindre 50 %. L’IA agentique devient ainsi un levier opérationnel indispensable pour traiter des volumes d’alertes toujours croissants et compenser la rareté des ressources humaines.
Gouverner l’autonomie algorithmique
Si ces technologies offrent des avantages indéniables, elles soulèvent également des questions fondamentales en matière de gouvernance. Jusqu’à quel point peut-on déléguer la prise de décision à un système autonome ? Comment garantir la responsabilité, la traçabilité et l’explicabilité des actions menées par des agents d’IA, notamment lorsqu’elles ont un impact direct sur les opérations ou des systèmes critiques ?La réponse ne peut être uniquement technique. Elle exige la mise en place de règles claires encadrant l’autonomie des agents d’IA, la capacité à auditer les décisions automatisées, et le maintien d’un contrôle humain dans les situations ambigües ou à fort enjeu. La cybersécurité devient ainsi une question de gouvernance stratégique, à la croisée des enjeux juridiques, organisationnels et éthiques opérationnels.
Partir du principe qu’une attaque aura lieu
Dans un contexte marqué par les tensions géopolitiques, une cybercriminalité de plus en plus professionnalisée, et une numérisation massive des services publics et privés, une réalité s’impose : aucune organisation n’est à l’abri. Les incidents ayant touché hôpitaux, collectivités et entreprises industrielles en France en témoignent.Le défi n’est donc plus seulement d’empêcher les attaques, mais aussi d’en limiter les conséquences lorsqu’elles surviennent. Cela implique d’intégrer la gestion des impacts à toute stratégie de cybersécurité, et de considérer les incidents comme des scénarios à anticiper, et non comme des exceptions marginales.
Identité numérique : le nouveau socle de la confiance
L’identité numérique (services en ligne adossés à une identité électronique officielle) est un sujet brûlant pour les citoyens en France et à travers l’Europe. À l’échelle européenne, le futur portefeuille d’identité numérique européen, attendu d’ici fin 2026, vise à fournir à chaque citoyen un moyen sécurisé d’identification et d’authentification pour accéder aux services publics et privés.En France, l’application « France Identité » permet déjà à des millions de citoyens d’accéder de manière sécurisée aux services publics numériques — illustrant cette évolution. Cet outil s’inscrit dans une démarche plus large de modernisation de l’identité numérique, en conformité avec les exigences du cadre eIDAS 2.
À mesure que les services gouvernementaux et publics deviennent accessibles en ligne, il faut prendre conscience que les aspects les plus sensibles de notre vie sont désormais gérés numériquement — et donc exposés aux risques d’exploitation par des attaquants. La promesse de la confiance numérique doit être soutenue par des mesures de cybersécurité robustes, tant du côté des détenteurs de données que des utilisateurs, afin d’éviter que l’identité numérique ne devienne un vecteur d’attaque privilégié.
Vers une cybersécurité fondée sur la résilience
À l’horizon 2026, la maturité en cybersécurité se mesurera moins au nombre d’outils déployés qu’à la capacité des organisations à gouverner la complexité humaine et algorithmique de leur environnement numérique. Une cybersécurité orientée vers la résilience repose sur une gestion des risques centrée sur les impacts, un encadrement rigoureux de l’IA agentique, une sécurité systémique de l’identité numérique, et une intégration étroite des dimensions techniques, métier et gouvernance.Les organisations françaises qui adopteront cette approche renforceront significativement leur capacité à résister, à s’adapter et à se relever face à un paysage de menaces en constante évolution.
Par Martin Kraemer, expert en cybersécurité chez KnowBe4
