Cybersécurité 2026 : Deepfakes, IA agentique et déficit de préparation

L’IA agentique gagne du terrain

La principale transformation à l’œuvre concerne l’IA agentique, ces systèmes autonomes capables d’agir sans supervision humaine. Le rapport révèle que 77% des professionnels de la sécurité se sentent désormais à l’aise à l’idée de déléguer des actions à ces agents intelligents, et 87% déclarent que leur intégration représente une priorité stratégique.

L’automatisation progresse : 92% confirment qu’elle permet de réduire le temps moyen de réponse aux cyberincidents. Mais les usages critiques restent inégaux : 53% exploitent l’IA pour le cloud, 44% pour la réponse aux incidents, 43% pour la corrélation de menaces et seulement 42% pour la remédiation des vulnérabilités.

Un optimisme mesuré : les défenseurs se veulent proactifs

Malgré la sophistication croissante des attaques, les défenseurs reprennent confiance. Ils sont 2,4 fois plus nombreux à estimer que les outils d’IA sont utilisés aussi efficacement — voire plus — par les équipes de sécurité que par les cybercriminels. Ce ratio devrait atteindre 5,5 fois d’ici deux ans, selon le rapport.

Mais cette confiance ne doit pas masquer un retard global dans la préparation. Comme le souligne Daniel Spicer, Chief Security Officer chez Ivanti : « Bien que les défenseurs soient optimistes quant au potentiel de l’IA en cybersécurité, les résultats d’Ivanti montrent aussi que les entreprises accusent un retard croissant sur leur niveau de préparation face à une variété de menaces. C’est ce que j’appelle le “déficit de préparation à la cybersécurité”, une disparité persistante, qui s’élargit d’année en année dans la capacité des organisations à protéger leurs données, leurs collaborateurs et leurs réseaux face à un paysage de menaces en évolution. »

Pour Spicer, seule l’automatisation intelligente permettra de combler cette fracture en libérant les équipes IT des tâches répétitives et en renforçant la posture de défense.

Des équipes IT et sécurité toujours désalignées

On observe un fossé croissant entre les départements IT et sécurité. 48% des experts jugent que les équipes informatiques n’agissent pas avec assez d’urgence face aux risques, tandis que 40% estiment qu’elles ne comprennent pas la tolérance au risque de leur organisation.

Ce manque de coordination complique la gestion de l’exposition aux menaces. De plus, la plupart des entreprises continuent d’utiliser des indicateurs superficiels. Seules 60% intègrent une analyse d’impact business dans leur évaluation du risque et à peine 51% disposent d’un score global d’exposition.

Les attaques deepfake explosent : 77% des entreprises touchées

La menace la plus inquiétante reste la montée des attaques par deepfake. Selon Ivanti, 77% des organisations ont déjà été ciblées, notamment via des campagnes de phishing personnalisées (51%). Pourtant, seules 27% se disent très préparées à y faire face, alors que 48% reconnaissent le risque comme critique.
Autre chiffre préoccupant : à peine 30% des professionnels estiment que leur PDG serait capable d’identifier un deepfake de manière fiable.

Le stress, une vulnérabilité humaine majeure

En parallèle des défis technologiques, la cybersécurité fait face à une menace plus silencieuse : l’épuisement des équipes.
43% des professionnels rapportent un stress élevé, et 79% admettent que cela impacte directement leur santé. Ce phénomène, couplé à la pénurie de talents, fragilise la résilience opérationnelle et amplifie les failles humaines dans la défense des organisations.

Au final, l’IA offre aux défenseurs des outils inédits, mais les organisations restent piégées entre confiance technologique, désalignement organisationnel et vulnérabilités humaines.

Source Rapport Ivanti 2026 sur l’état de la cybersécurité – Réponses de plus de 1 200 professionnels