IBM Perspectives 2026 Tendances en cybersécurité : l'IA agentielle entraîne de nouveaux risques d'attaque, la demande de protection quantique augmente

Dans la dernière analyse vidéo, Jeff Crume, responsable des technologies de la sécurité de l’information chez IBM, a passé en revue ses jugements précédents sur l’IA, les risques liés à la sécurité de l’information et les technologies émergentes, et a identifié les changements les plus notables en matière de sécurité de l’information en 2026 et au-delà. De l’IA parallèle, aux attaques deepfake, en passant par l’IA par procuration, aux menaces cryptographiques engendrées par l’informatique quantique, la sécurité de l’information entrera dans une nouvelle phase avec un rythme d’attaque et de défense plus rapide et une plus grande influence à l’avenir.

L’IA élargit la commodité tout en amplifiant simultanément les risques liés à la sécurité de l’information

Crume a souligné que, si l’IA apporte de l’efficacité aux entreprises, elle augmente également rapidement les risques liés à la sécurité de l’information. L’un des enjeux les plus représentatifs est « l’IA fantôme ». L’IA fantôme désigne des systèmes d’IA non approuvés par l’organisation et qui manquent de gouvernance et de contrôles de sécurité, et qui peuvent simplement être utilisés directement par quelqu’un qui télécharge le modèle dans le cloud et le connecte aux données internes.

Selon le rapport annuel sur les coûts des violations de données d’IBM, une fois qu’une entreprise subit un incident de sécurité, la perte moyenne augmente d’environ 67 $ tant qu’il y a une IA fantôme à l’intérieur. Ce qui est encore plus inquiétant, c’est que jusqu’à 60 % des entreprises n’ont pas encore mis en place des politiques de gouvernance ou de sécurité de l’information en matière d’IA, ce qui signifie que les coûts et les risques ont augmenté, mais qu’il n’existe pas de mécanismes de protection correspondants.

La vague de deepfakes est devenue incontrôlable, et la fraude ainsi que l’ingénierie sociale se sont intensifiées

Crume a également nommé « deepfakes »(Deepfake) Elle est devenue une autre source rapide de risques pour la sécurité de l’information. Les fausses photos, fausses voix et vidéos fausses créées par IA générative, bien qu’utilisées pour le divertissement, sont également largement utilisées pour la fraude et les attaques d’ingénierie sociale.

Les statistiques citées par Crume montrent qu’environ 50 cas de deepfakes ont pu être observés en 2023 et ont explosé à environ 800 d’ici 2025, soit une augmentation de 1 500 %. IBM a déclaré sans détour que les deepfakes ne sont plus une question de savoir s’ils vont se produire, mais qu’ils ont eu lieu en grand nombre et continuent de se répandre.

La surface d’attaque continue de s’étendre, et l’IA commence à contrer l’IA

Alors que les entreprises adoptent massivement l’IA pour améliorer leur productivité, l’IA elle-même est devenue un nouveau portail d’attaque. Crume a souligné que parmi les dix principales vulnérabilités des grands modèles de langage annoncées par l’organisation à but non lucratif OWASP en 2023, il y a « prompt injection »(Injection prompte) Classé premier et toujours en tête de la liste en 2025, ce qui indique que les risques associés n’ont pas diminué au fil du temps.

Cependant, Crume a également souligné que des développements positifs émergent. L’IA a commencé à être utilisée dans la défense de la sécurité de l’information, comme la détection en temps réel de l’injection rapide et l’assistance à la réponse aux incidents. Crume estime que les systèmes de sécurité du futur doivent être capables de répondre en temps réel aux schémas d’attaque en évolution rapide, et que l’IA sera un outil indispensable dans ce processus.

L’informatique quantique approche, et le déploiement de la sécurité quantique prend du retard

Crume parle aussi de l’informatique quantique. Il a souligné que les ordinateurs quantiques auront la capacité de pirater la technologie de chiffrement actuelle à l’avenir, et que le soi-disant « Q-Day » est inévitablement à venir, bien que le moment n’ait pas encore été déterminé.

Crume a observé que le marché s’intéressera au « chiffrement quantique sécurisé » en 2025(Cryptographie post-quantique) a considérablement accru les inquiétudes, mais les progrès réels du déploiement restent assez limités. Crume a dit franchement que la menace quantique approche, mais que la plupart des organisations ne sont toujours pas prêtes.

L’essor de l’IA basée sur des agents a amplifié les risques offensifs et défensifs

Crume a également admis avoir sous-estimé « l’IA proxy »(Agents IA) La rapidité du développement. Ce type d’IA orientée vers un but et hautement autonome, une fois détournée, peut effectuer un grand nombre d’erreurs ou d’actions malveillantes en très peu de temps.

Par exemple, Crume suggère que l’IA basée sur des proxys peut exfiltrer directement les données en exécutant des commandes d’injection de prompts cachées dans le contenu tout en lisant des résumés d’e-mails sans aucune interaction utilisateur.

Parallèlement, l’IA proxy nécessite des comptes et des permissions, et peut même générer d’autres agents par elle-même, ce qui entraîne une augmentation du nombre d’identités non humaines et un risque accru d’abus de permission. IBM souligne que l’IA basée sur des agents n’est pas inutilisable, mais doit être déployée avec une compréhension complète des risques.

( Les agents IA deviennent des hackers professionnels ? Anthropic révèle GPT-5, Claude peut reproduire des schémas d’attaque en chaîne)

L’ère du mot de passe prend forme, et la technologie de protection quantique doit être renforcée

En matière de protection de la sécurité de l’information, Crume souligne que les « Passkeys » mûrissent progressivement. Les membres de l’Alliance FIDO incluent Amazon, Google, Microsoft, PayPal et d’autres grandes entreprises, les statistiques montrent que 93 % des comptes prennent déjà en charge les clés d’accès, environ un tiers des utilisateurs sont effectivement activés, et IBM est entièrement passé à la connexion sans mot de passe.

Crume a souligné que ces technologies peuvent réduire efficacement le risque d’attaques de phishing, car « sans mot de passe, vous ne pouvez pas en voler », et a enfin souligné que mettre en place un chiffrement sécurisé quantique dès maintenant est la seule façon d’éviter de futures catastrophes.

( Il faudra 10 ans pour la mise à niveau quantique post-Bitcoin, et le développeur principal : le quantum à court terme n’est pas menaçant)

Cet article : IBM se projette sur les tendances en matière de sécurité de l’information pour 2026 : l’IA proxy génère de nouveaux risques d’attaque, la demande croissante pour la protection quantique, est apparu en premier sur Chain News ABMedia.