En cette fin d’année 2025, les chercheurs de Netskope présentent leurs tendances dans le paysage de la cybersécurité pour 2026 : intelligence artificielle, informatique quantique et règlementations sont notamment des points clés de cette année à venir. Tribune Netskope.
La fin de la bulle IA
« Ma prévision pour 2026 est que la bulle de l’intelligence artificielle (IA) pourrait éclater. Cela entraînerait l’effondrement immédiat d’un grand nombre d’entreprises sans projet sérieux ni vision claire. Cet éclatement n’aura probablement pas d’impact sur les rares cas d’utilisation probants de l’IA en entreprise, mais il provoquera sans doute l’ouverture d’une véritable chasse aux sorcières et d’autres réactions excessives. Il faudra devenir plus exigeant dans l’évaluation des cas d’utilisation de l’IA, en particulier du point de vue de l’économie durable. Les dommages économiques globaux pourraient même être pires que ceux causés par la fin de la bulle Internet. Les réseaux de fibre optique surdimensionnés, par exemple, resteront utiles tant que cette technologie sera utilisée, alors que les énormes datacenters qui se créent actuellement pourraient devenir obsolètes avant que la demande ne retrouve un niveau suffisant. » Mark Day, Chief Scientist chez Netskope
Le premier vol de données par l’IA
« D’ici à la mi-2026, je prédis qu’un vol massif de données sera attribué non pas à un cybercriminel ou à un État-nation, mais à un système d’IA agentique opérant de façon autonome dans un environnement d’entreprise. Cet incident forcera à redéfinir la notion de gouvernance, la gestion des risques et la conformité de l’IA à l’échelle mondiale, une fois que le danger d’une autonomie et d’une interconnexion de services non surveillées sera perçu à l’échelle mondiale. Les entreprises qui adoptent les LLM (grands modèles de langage), l’IA et l’automatisation autonome devront mettre en place des systèmes de contrôle dédiés. Tout comme le CASB est devenu indispensable pour la sécurité SaaS en 2013, les systèmes de contrôle IA deviendront indispensables pour la gouvernance de cette dernière en 2026. » Neil Thacker, Global Privacy et Data Protection Officer chez Netskope
Un plan de sécurité quantique longtemps attendu
« En 2026, la question de la sécurité quantique se posera de façon très concrète. Des projections passées avaient déjà montré un besoin urgent de nouveaux algorithmes résistants à l’informatique quantique. Ces algorithmes constituent désormais la base des premières normes de cryptographie post-quantique (PQC) de l’Institut national américain des normes et technologies (NIST), qui font désormais office de référence mondiale. Ces normes essentielles étant finalisées, 2026 sera l’année où les entreprises passeront de la prise de conscience à l’action. La raison de ce changement ? Une meilleure compréhension de la menace principale : les données chiffrées volées aujourd’hui peuvent être stockées par les hackers en vue d’un déchiffrement ultérieur par des ordinateurs quantiques. La protection à long terme des secrets des organisations deviendra donc un sujet à gérer au niveau des conseils d’administration. Par conséquent, la première mesure concrète pour la plupart des entreprises consistera à identifier et à cartographier l’ensemble de leurs échanges chiffrés existants. Cet audit interne constituera un travail préparatoire indispensable à la planification d’une mise à niveau des systèmes. En 2026, les dirigeants devront passer à l’action et allouer des ressources à cette planification. Leur priorité sera de faire ce point sur la sécurité dans l’ensemble de leur entreprise, ce qui marquera le début officiel d’une transition appelée à prendre plusieurs années afin de rester en sécurité à l’ère quantique. »Rehman Khan, Chief Information Security Architect chez Netskope
Le nouveau visage de la confiance numérique
« En 2026, la convergence de l’IA générative et de l’informatique quantique marquera un tournant dans la manière dont les sociétés définissent et protègent la confiance numérique. Quand les contenus générés par l’IA deviendront impossibles à distinguer des créations humaines et que les premières attaques quantiques crédibles commenceront à compromettre le chiffrement classique, c’est tout le concept de confiance dans l’écosystème numérique qui sera remis en cause. Des mécanismes de vérification renforcés devront être créés pour valider toutes les affirmations d’identité, de propriété intellectuelle ou d’authenticité, que ce soit dans les transactions commerciales, les médias ou les échanges démocratiques. Les entreprises devront accorder autant d’importance à leur « infrastructure de confiance » qu’au cloud ou à l’IA. Ce sera aux DSI (directeur des services de sécurité) de faire le nécessaire pour renforcer les systèmes d’identité grâce aux algorithmes de chiffrement résistants à l’informatique quantique, pour intégrer des provenances vérifiables dans les flux de données et pour déployer des modèles d’IA capables d’authentifier et de générer des contenus. Au-delà des entreprises, les pouvoirs publics et la société civile pourraient être confrontés à une érosion de la confiance collective dans ce qui est considéré comme « réel ». Les entreprises qui tireront leur épingle du jeu dans un tel environnement seront celles qui reconnaîtront la confiance numérique comme un bien public commun, qui doit être conçu, gouverné, contrôlé en permanence et constamment renouvelé face aux incertitudes issues de la technologie. » David Fairman, CIO et CSO, APAC chez Netskope
Une évolution du paysage réglementaire
« En 2026, l’environnement réglementaire restera globalement nébuleux, mais avec des zones de clarification. Les défis géopolitiques poussent les gouvernements du monde entier à renforcer les réglementations et à les faire appliquer avec une sévérité croissante. Cela pourra semer la confusion chez les entreprises contraintes de se conformer à un ensemble de règles toujours plus nombreuses et difficiles à mettre en œuvre. Une chose est claire : les régulateurs (et les clients) ne toléreront plus les erreurs évitables. Dans tous les secteurs, il sera difficile de plaider l’ignorance en cas d’incident résultant du non-respect des bonnes pratiques les plus courantes et les plus raisonnables en matière de cybersécurité. » Steve Riley, Vice-Président et Field CTO chez Netskope
L’enjeu croissant de la souveraineté des données
« En 2026, les réglementations en matière de souveraineté des données occuperont une place plus importante au niveau international. Partout dans le monde, les pouvoirs publics, notamment dans l’Union européenne, aux États-Unis et en Arabie saoudite, chercheront à conserver leurs données dans leur pays ou leur région. Cela pourra donner lieu à des discussions plus larges sur la manière de créer et de fournir des services astreints à un espace économique donné. » James Robinson, CISO chez Netskope
