Avec la diversification des outils de cybercriminalité, les services de cybersécurité semblent être confrontés à un flot incessant de défis. Telles sont les perspectives pour 2026 selon leurs hauts dirigeants, les RSSI, mais aussi les dirigeants du secteur technologique lui-même.
Les attaques sophistiquées et l’intégration d’outils d’IA, la pénurie de talents et les budgets serrés sont quelques-uns des défis couramment cités lorsqu’il s’agit de gérer la cybersécurité dans les organisations. Dans un environnement en constante évolution, la clé n’est plus de garder une longueur d’avance, mais de maintenir une infrastructure résiliente qui garantit une réponse rapide lorsqu’une cyberattaque se produit – et non si –. Dans les mois à venir, bon nombre des problèmes clés des années précédentes réapparaîtront, mais il y aura également des défis spécifiques : « 2026 s’annonce comme une année où les attaques seront plus rapides, moins chères et plus crédibles, car l’IA et l’automatisation effectuent désormais une grande partie du travail qui nécessitait auparavant du temps et des compétences », explique Marijus Briedis, CTO de NordVPN. Briedis met également en garde contre ce qu’il appelle « la monoculture croissante d’Internet », dans laquelle la fourniture de plates-formes cloud, de CDN et d’outils de productivité est concentrée entre quelques acteurs, et donc compromettre l’un de ces systèmes ou fournisseurs a un impact significatif.
« Le changement le plus important, cependant, est la confiance », déclare Briedis, faisant référence aux deepfakes, au clonage de voix, aux identités synthétiques et aux chats de phishing automatisés, entre autres, qui « continueront d’éroder la confiance… alors que les criminels se concentrent de plus en plus sur l’authentification et l’accès au cloud, plutôt que sur les seuls appareils ». Il attire également l’attention sur le risque quantique pour la sécurité numérique, avec des stratégies criminelles telles que « collecter maintenant, décrypter plus tard » obligeant les services de cybersécurité à améliorer leurs outils de protection de la vie privée et des informations.
Pour Ángel Ortiz, directeur de la cybersécurité chez Cisco Espagne, d’ici 2026 « la cybersécurité évoluera vers des modèles basés sur la rapidité, l’automatisation et la vérification continue de l’identité ». Il souligne l’impact de l’IA générative et agentique dans la définition d’un « paysage de menaces de plus en plus complexe », basé sur « des cyberopérations automatisées à grande échelle. L’identité est devenue le nouveau périmètre de sécurité, car les attaquants n’ont plus besoin de s’introduire par effraction mais simplement de se connecter avec des identifiants volés ». Cisco anticipe une demande pour « des architectures de sécurité qui donnent la priorité à la résilience de l’entreprise, à l’alignement sur les objectifs commerciaux et à l’intégration de l’IA en tant qu’élément fondamental des cyberdéfenses ».
« Les principales menaces vont dans ce sens : des attaques automatisées grâce à l’IA agentique, avec des cyberattaques massives personnalisées qui utiliseront des outils intelligents pour « identifier des vulnérabilités spécifiques et développer des malwares uniques pour chaque organisation ». La tendance aux attaques contre la chaîne d’approvisionnement se poursuivra, prédit Ortiz, et les deepfakes et les attaques cognitives connaîtront un essor, tandis que les attaques de ransomwares seront affinées. « L’infrastructure IoT et les appareils de pointe proliféreront également en tant que vecteurs d’attaque. »
« Aujourd’hui, nous ne parlons plus de la cybersécurité comme d’un domaine purement technologique, mais comme d’un élément essentiel pour la continuité des activités et, surtout, pour préserver la confiance de nos clients », explique Hazel Díez Castaño, RSSI mondiale du groupe Santander. En ce sens, le défi pour 2026 est de continuer à s’adapter dans un contexte « dynamique et complexe ». » J’aime parler d’une approche anti-fragile, qui va au-delà de la résilience : il ne s’agit pas seulement de résister et de s’en remettre aux attaques, mais d’en sortir plus fort, en améliorant continuellement nos capacités. Tout cela doit se faire sans créer de frictions inutiles pour le client, en garantissant une expérience numérique sécurisée, agile et simple. «
Pour Roberto Lara, directeur de la cybersécurité chez Vodafone Empresas (Entreprises), « en 2026, la cybersécurité continuera d’évoluer vers une approche plus mature basée sur la cyber-résilience », dans laquelle l’accent passera de la prévention des incidents à « assurer la continuité opérationnelle pendant une attaque, réduire l’impact et accélérer la récupération. Cette vision consolide la cybersécurité comme une priorité stratégique pour la haute direction, en raison de son lien direct avec la stabilité de l’entreprise, la réputation de l’entreprise et la conformité réglementaire », note Lara.
Comme principaux défis, il désigne l’IA comme vecteur d’attaque, ce qui nécessite « de renforcer les capacités de détection et de réponse grâce à des défenses plus proactives et plus agiles ». Lara ajoute que la souveraineté des données est « un défi qui combine des facteurs juridiques et opérationnels dans un environnement mondial de plus en plus complexe », l’approche souveraine de l’IA gagnant du poids. Comme Ortiz, il maintient l’importance de la gestion des risques dans la chaîne d’approvisionnement. « Même si la réglementation impose un plus grand contrôle sur les tiers, les petits fournisseurs restent un point critique en raison de leurs ressources limitées et de leur maturité en matière de cybersécurité. »
Álvaro Fernández, directeur commercial chez Sophos Iberia, envisage 2026 autour de trois points clés : l’abus systématique des identités numériques, l’adoption accélérée de l’IA par les attaquants et les défenseurs, et l’amplification de l’erreur humaine comme surface d’attaque. « La cybersécurité évoluera d’une approche réactive basée sur des contrôles périmétriques vers des modèles de sécurité adaptatifs axés sur la visibilité continue, la détection des comportements et la réponse automatisée sous surveillance humaine », résume Fernández. L’un des principaux défis consiste à surmonter ce qu’il appelle le « seuil de pauvreté en matière de cybersécurité », faisant non seulement référence aux budgets mais aussi au manque de leadership stratégique et de talents. Fernández souligne également le facteur réglementaire comme une pression supplémentaire pour les entreprises.
Technologies clés pour relever les défis de 2026
Dans ce contexte, Cisco définit l’IA comme « la technologie fondamentale qui définira l’agenda de la cybersécurité en 2026 ». selon les mots d’Ortiz, qui qualifie le cadre intégré de sécurité et de sûreté de l’IA de l’entreprise de « l’une des premières tentatives holistiques visant à classer, intégrer et gérer l’ensemble des risques liés à l’IA ». Il ajoute les plates-formes XDR comme « un élément clé, unifiant les données des points de terminaison, des réseaux, du cloud, de la messagerie électronique et des identités dans une vue consolidée », et une vérification continue de l’identité basée sur le contexte, qui, selon lui, « deviendra obligatoire ».
Selon Briedis, les tendances à venir les plus importantes comprennent : « Des contrôles qui réduisent la dépendance aux signaux de confiance humaine : une authentification plus robuste, une meilleure vérification de l’identité et une meilleure protection des informations d’identification et des sessions », grâce auxquelles l’exposition aux fuites d’informations d’identification peut être réduite.
Díez Castaño ajoute l’IA et l’automatisation parmi les technologies qui définiront l’ordre du jour, ainsi que les modèles de sécurité intégrés dès la conception, qui intègrent la protection « dès le début dans les processus, produits et services numériques, plutôt que de l’ajouter à la fin ». Outre la gestion des identités et des accès, elle compte sur « la capacité d’avoir une vision claire et en temps réel de ce qui se passe dans les systèmes » pour « assurer une protection efficace et équilibrée ». La technologie continuera cependant à être un levier fondamental, mais toujours en appui d’une stratégie bien définie, ajoute-t-elle.
A l’agenda des prochains mois, Lara pointe deux priorités : « intégrer le renseignement exploitable dans la défense et renforcer le contrôle des données », ce qui favorisera une évolution « vers un modèle plus coordonné, avec des SOC interconnectés capables de partager des informations en temps réel et d’activer des réponses de plus en plus automatisées aux incidents ». En outre, il prévoit une augmentation de l’adoption de communications sécurisées, « avec une utilisation accrue de solutions de cryptage de bout en bout, y compris des appareils mobiles renforcés et des environnements pour les profils critiques », ainsi que des simulations et des environnements virtuels pour former les équipes, tester des scénarios de crise et améliorer la prise de décision.
Concernant son travail pour les mois à venir, Díez Castaño présente une approche générique : « Notre priorité continuera à être de renforcer un modèle global de cybersécurité qui s’inscrit pleinement dans la stratégie du groupe et qui est très clairement axé sur le client. Cela signifie continuer à faire évoluer nos capacités de prévention, de détection et de réponse, ainsi qu’à protéger la banque du futur, de plus en plus numérique, interconnectée et basée sur le cloud. » Ils poursuivront également leur travail sur la sensibilisation et la culture de la sécurité, « tant au sein de l’organisation qu’à l’égard de la société ».
« La cybersécurité est un défi collectif et la collaboration, tant avec d’autres entreprises qu’avec le secteur public, est essentielle. Partager l’information, apprendre ensemble et agir de manière coordonnée est la seule manière de s’attaquer à un problème qui touche tout le monde et ne connaît pas de frontières », conclut-elle.
