Chez RSA, nous croyons au pouvoir de l'IA car l'échelle, la vitesse et la sophistication des menaces actuelles l'exigent. Les modèles de sécurité exclusivement humains ne peuvent pas faire face à ces nouvelles menaces. Le vrai risque n'est pas d'adopter l'IA, mais d'adopter l'IA sans intention, discipline et résultats de sécurité pour l'ancrer, l'exploiter efficacement et mesurer ses résultats.
Dans de trop nombreux cas, les RSSI sont soumis à une forte pression pour automatiser des fonctions ou intégrer l'IA rapidement plutôt que de manière réfléchie. Cela peut conduire à des raccourcis qui, au mieux, gaspillent les ressources et, au pire, affaiblissent la sécurité. Dans le même temps, les responsables de la sécurité ne doivent pas hésiter à mettre en œuvre une certaine forme d'automatisation, car les attaques basées sur l'IA ne sont pas à venir - elles sont déjà là.
Le Gartner® Rapport, Prévisions 2026 : les RSSI doivent prendre conscience qu'ils risquent de passer à côté de l'IA, aide les responsables de la sécurité à équilibrer ces forces concurrentes. Le rapport fournit aux RSSI des études de marché et des recommandations sur l'intégration efficace de l'IA dans leurs piles de cybersécurité.
Déployée correctement, l'IA peut apporter des avantages significatifs aux équipes de sécurité, notamment
- Accélérer la détection et la réponse
- Mettre en évidence les risques cachés par le volume et la complexité
- Améliorer la prise de décision humaine à la vitesse de la machine
- Permettre aux équipes de sécurité d'évoluer sans épuiser les talents rares.
C'est en raison de ce potentiel que de nombreuses organisations prévoient de mettre en œuvre une forme ou une autre d'IA à court terme. Les 2026 Rapport RSA ID IQ, Une enquête mondiale menée auprès de plus de 2 100 responsables de la sécurité, de l'informatique et de la conformité a révélé que 91% des organisations prévoient de mettre en œuvre l'IA dans leur pile technologique cette année, probablement en partie en raison des gains que l'IA peut apporter.
Les organisations qui souhaitent déployer l'IA dans leur pile technologique doivent procéder de manière stratégique pour obtenir des résultats positifs. Le rapport Gartner rapport contient cette recommandation pour une mise en œuvre réussie de l'IA : “Sélectionner et hiérarchiser les initiatives d'IA en fonction des objectifs directs d'amélioration de la cybersécurité ou des écarts de maturité, tels qu'évalués par un référentiel tiers indépendant ou par une évaluation interne structurée si un référentiel n'est pas disponible.”
Chez RSA, après des décennies d'utilisation de l'IA nous-mêmes et d'aide aux organisations pour le déploiement de nos solutions, nous avons vu comment la technologie peut améliorer de manière significative la posture de sécurité globale des organisations. L'une des meilleures pratiques que nous recommandons à nos clients est de partir du principe que l'IA réalisera son plein potentiel et posera un risque minimal seulement lorsqu'elle est appliquée avec discipline et alignée sur les priorités en matière de sécurité.
Alors que l'étude Gartner rapport fournit des indications sur la valeur de l'IA, elle montre aussi clairement que les éléments essentiels de la sécurité de l'identité, qui existent depuis longtemps, restent vitaux. En voici un exemple,
conseille le rapport : “Accélérer le passage à l'authentification sans mot de passe pour tous les employés, en réduisant le risque de compromission des informations d'identification en supprimant les mots de passe dans la mesure du possible et en les remplaçant par une solution d'authentification multifonctionnelle résistante au hameçonnage”.”
RSA estime que ces points concernant l'AMF et l'absence de mot de passe resteront essentiels pour les RSSI, en particulier à l'ère des menaces autonomes. Aujourd'hui, l'hameçonnage d'identité est de plus en plus susceptible d'être piloté par l'IA, permettant aux attaquants de générer des courriels de phishing grammaticalement irréprochables, parfaitement contextuels et plus authentiques que jamais.
L'authentification sans mot de passe peut supprimer les informations d'identification que les campagnes de phishing menées par l'homme et l'IA tentent de voler. Les organisations devraient donner la priorité à l'authentification complète, des solutions d'entreprise qui peut prendre en charge l'absence de mot de passe pour tous les utilisateurs, dans tous les environnements.
Si vous avez décidé de faire de l'IA un pilier central de votre stratégie de sécurité et que vous souhaitez en maximiser l'impact, téléchargez le rapport Gartner, “‘Prévisions 2026 : les RSSI doivent prendre conscience qu'ils risquent de passer à côté de l'IA."’
Avis de non-responsabilité de Gartner
Gartner, “Prévisions 2026 : les RSSI doivent prendre conscience qu'ils risquent de passer à côté de l'IA,Jeremy D'Hoinne, Deepti Gopal, Pete Shoard, Akif Khan, Arthur Sivanathan, Christopher Mixter 22 décembre 2025
Gartner ne soutient aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologie de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et MAGIC QUADRANT est une marque déposée de Gartner, Inc. et/ou de ses filiales et est utilisée ici avec autorisation. Tous les droits sont réservés.
