.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
La cybersécurité en 2026 sera marquée par les extrêmes : des attaquants opérant avec une vitesse et une ampleur sans précédent, et des défenseurs devant gérer le fossé grandissant entre l’automatisation et l’intervention humaine. Les experts de Sophos prévoient une année où les « petits détails », comme l’hygiène IT de base, la discipline en matière de configuration, la visibilité sur l’ensemble des plateformes, compteront plus que jamais.
L'IA va accélérer à la fois l'attaque et la défense, remodelant ainsi les attaques visant les identités, les offensives BEC (Business Email Compromise) et l'exploitation à grande échelle. En parallèle, les organisations seront confrontées à une menace plus discrète mais tout aussi importante : à savoir le burnout opérationnel dans la mesure où l’automatisation dépassera clairement les capacités humaines.
Alors que la protection des environnements Microsoft devient de plus en plus cruciale et que le MDR évolue pour devenir une fonction essentielle de l'entreprise, devenant ainsi également un levier stratégique pour la cyberassurance, le rôle de la sécurité guidée par l'humain déterminera les organisations qui resteront résilientes face au changement.
Découvrez le premier article de cette nouvelle série présentant les prévisions de l'équipe Sophos globale d'experts en cybersécurité pour l'année à venir.
L'IA décuplera l'ampleur et la sophistication des acteurs malveillants
« En 2026, les attaquants continueront d’utiliser l’IA comme un multiplicateur de force. L'IA facilitera l'exploitation des vulnérabilités connues, l'orchestration de campagnes d'attaque, abaissera les barrières à l'entrée pour le piratage de base et permettra une exploitation rapide et à grande échelle sur Internet.
Les charges virales seront personnalisées plus rapidement que jamais, et l'ingénierie sociale deviendra de plus en plus ciblée, notamment grâce à des techniques de phishing qui exploiteront les informations open-source détenues sur chaque personne visée. Les deepfakes audio et vidéo rendront les campagnes BEC plus convaincantes et beaucoup plus crédibles, rendant ainsi les cibles potentielles plus faciles à piéger.
L'IA va modifier l'équilibre des pouvoirs en aidant même les acteurs malveillants peu qualifiés à opérer avec rapidité et précision, des capacités autrefois réservées aux cybercriminels plus expérimentés » (John Peterson, Sophos Chief Development Officer).
Le coût caché de la rapidité : le burnout
« En 2026, les organisations dans pratiquement tous les secteurs pourraient commencer à ressentir les effets négatifs d'une utilisation intensive de l'IA pour des gains à court terme sans avoir investi au préalable dans une supervision humaine et une compréhension des systèmes. Etant donné que le travail au quotidien s'appuie toujours un peu plus sur le raisonnement automatisé, le taux d'erreur peut augmenter, non pas parce que les employés s'en soucient moins, mais parce que la délégation constante dégrade lentement le jugement humain et la capacité de reconnaissance des schémas malveillants.
La surcharge cognitive risque de devenir un véritable risque opérationnel : les résultats produits par les machines arriveront de plus en plus vite et en plus grande quantité par rapport aux décisions humaines à prendre, créant ainsi un décalage et donc des retards dans le travail à accomplir. La complaisance face à l'automatisation risque de se répandre à mesure que les équipes s'habituent à faire confiance à des systèmes qu'elles ne comprennent plus pleinement, creusant ainsi l'écart entre le risque perçu et le risque réel.
Le burnout peut augmenter à mesure que l’IA accélère le rythme de travail au-delà de la capacité des individus et des organisations à s’adapter durablement. De plus, la responsabilité peut s'estomper lorsque les résultats sont produits par une collaboration homme-machine, ne laissant ainsi aucun responsable clairement identifié lorsque les évènements tournent mal. Dans ce contexte, la vitesse apparaît comme un progrès jusqu'à ce que son coût caché se manifeste par une stabilité réduite, une résilience affaiblie et une érosion des capacités humaines » (Tom G orup, Vice President of SOC Operations).
Les petits détails compteront, comme toujours
« En 2026, nous assisterons à une cyberattaque majeure qui provoquera d’énormes perturbations. La cause première sera une mauvaise hygiène IT, mais l'attaque en question aurait pu être évitée » (Rafe Pilling, director of threat research, Sophos X-Ops Counter Threat Unit).
L’approche HITL (Human-In-The-Loop) définira le MDR
« Les services MDR seront contraints de prouver, et non plus seulement d’affirmer, que les humains sont toujours impliqués. À mesure que la détection pilotée par l'IA deviendra la norme, les acheteurs exigeront de la transparence quant aux personnes qui surveillent leur environnement, qui prennent les décisions et où le jugement humain est encore utilisé.
Les services MDR qui reposent uniquement sur l'automatisation auront du mal à gagner la confiance, surtout lors d'incidents ambigus et à fort impact. Les fournisseurs les plus performants seront ceux qui utiliseront l'IA pour épauler les analystes, accélérant ainsi les investigations, la priorisation et la réponse, plutôt que de les remplacer.
Le MDR se basera sur des résultats responsables et non sur des affirmations ponctuelles » (Rob Harrison, Senior Vice President of Product Management).
Le MDR prouve sa valeur dans l'équation des assurances
« En 2026, le MDR deviendra un levier stratégique pour l’assurabilité, la continuité des activités et un retour sur investissement clair. Il sera considéré non seulement comme un investissement de sécurité, mais aussi comme une source quantifiable en matière de réduction des risques dans la souscription de cyberassurances. Les assureurs reconnaissent de plus en plus que les organisations disposant d'une détection 24h/24 et 7j/7, d'une chasse aux menaces et d'une réponse rapide subissent moins de pertes importantes, et ils récompenseront cette maturité par de meilleures primes et une couverture plus étendue.
Les capacités MDR basées sur l'IA amélioreront la précision et la qualité au niveau du reporting de résultats, en combinant l'automatisation et l'expertise humaine pour fournir des preuves que les conseils d'administration comprendront et auxquelles les assureurs feront confiance. La télémétrie MDR fournira une preuve concrète de résilience, allant d'une couverture complète des systèmes endpoint à un confinement rapide.
À mesure que les assureurs constateront l'impact financier et opérationnel, le MDR pourra alors consolider sa place à la fois comme protection défensive et comme atout commercial » (Jessica Newman, global general manager of cyber risk partnerships).
La sécurisation des environnements Microsoft devient une priorité absolue
« Avec près de quatre millions d’organisations utilisant Microsoft 365, la sécurisation des environnements Microsoft deviendra un facteur déterminant entre les organisations résilientes et celles qui resteront vulnérables.
Face à la multiplication des attaques ciblant Entra ID, Microsoft 365, les endpoints et les charges de travail Cloud en tant que surface d'attaque unique et interconnectée, les défenses ponctuelles ne pourront plus suivre le rythme imposé. Les équipes de sécurité seront contraintes de dépasser les outils isolés et d'adopter une visibilité unifiée au niveau des identités, des endpoints, des emails et de l'activité Cloud.
Les organisations capables de corréler les données télémétriques de Microsoft en temps réel et de répondre avec rapidité tout en fournissant du contexte pourront contrer les attaques modernes, tandis que celles qui s'appuient sur des configurations par défaut et des contrôles fragmentés continueront d’être confrontées à des risques pourtant évitables » (Raja Patel, Chief Product Officer).
Le message pour 2026 est clair : la résilience appartiendra aux organisations qui associent des fondamentaux solides à des opérations de sécurité responsables et centrées sur l'humain.
Ceux qui intègrent l'IA de manière réfléchie, investissent dans une solution MDR pilotée par des experts et sécurisent leurs plateformes principales de façon holistique seront les mieux placés pour traverser l'année à venir et résister aux événements perturbateurs qui, comme le préviennent nos experts, pourraient être vraiment évités.
Billet inspiré de Human-in-the-loop security will define 2026: Predictions from Sophos experts, sur le Blog Sophos.