Ivanti, société mondiale de logiciels d’entreprise IT et de sécurité, annonce les résultats de son rapport 2026 sur l’état de la cybersécurité : Combler le fossé. S’appuyant sur les retours de plus de 1 200 professionnels de la cybersécurité à travers le monde, le rapport met en évidence un fossé qui se creuse rapidement entre les menaces cybernétiques croissantes et la capacité des organisations à se défendre.
L’IA transforme la cybersécurité pour les défenseurs comme pour les attaquants, mais les défenseurs estiment qu’ils prennent l’avantage. Le rapport indique que les professionnels de la sécurité sont 2,4 fois plus susceptibles de croire que les défenseurs utilisent l’IA aussi efficacement que les cybercriminels, voire plus efficacement. De plus, ce niveau de confiance grimpe à 5,5 fois en faveur des défenseurs dans les 24 prochains mois.
Cependant, pour prendre véritablement l’avantage, les défenseurs doivent opérationnaliser l’IA et l’automatisation en cybersécurité, ce qui reste limité pour l’heure. Bien que près de tous les sondés (92 %) affirment que l’automatisation réduit le temps moyen de réponse de leur équipe, l’utilisation de l’IA sur des fonctions de sécurité critiques varie : 53 % des équipes de sécurité utilisent l’IA pour appliquer les politiques de sécurité cloud, 44 % pour les workflows de réponse aux incidents, 43 % pour la corrélation de renseignements sur les menaces, et seulement 42 % pour la réponse et la remédiation des vulnérabilités.
Les organisations explorent activement la meilleure utilisation de ces technologies, mais une certaine prudence demeure. L’IA agentique—des systèmes autonomes capables de prendre des décisions en temps réel et d’agir de manière indépendante—n’a pas encore remporté une confiance universelle. Néanmoins, 87 % des professionnels de la sécurité affirment que l’intégration de l’IA agentique est une priorité pour leur équipe, et 77 % se disent au moins relativement à l’aise avec le fait de laisser des systèmes autonomes agir sans supervision humaine. Cela marque une confiance croissante, quoique prudente, envers la défense automatisée et signale une acceptation accrue des solutions d’IA agentique, malgré les défis persistants.
« Bien que les défenseurs soient optimistes quant au potentiel de l’IA en cybersécurité, les résultats d’Ivanti montrent aussi que les entreprises accusent un retard croissant sur leur niveau de préparation face à une variété de menaces. C’est ce que j’appelle le “déficit de préparation à la cybersécurité”, une disparité persistante, qui s’élargit d’année en année dans la capacité des organisations à protéger leurs données, leurs collaborateurs et leurs réseaux face à un paysage de menaces en évolution. Ce défi est exacerbé par le rythme rapide du changement technologique, notamment avec l’avancement des initiatives de transformation SaaS et la vitesse d’adoption des nouvelles technologies », déclare Daniel Spicer, Chief Security Officer chez Ivanti. « Les responsables de la sécurité comprennent que le temps et les personnes sont leurs atouts les plus précieux. Actuellement, les outils d’IA sont efficaces pour gérer automatiquement les tâches de cyber-hygiène qui peuvent ralentir les équipes IT et pour combler quelques-unes des lacunes les plus courantes dans la défense des organisations. »
L’étude Ivanti révèle plusieurs points clés :
- Il existe un fossé croissant IT-sécurité alors que les équipes s’opposent sur les priorités liées au risque cyber :
- Près de la moitié (48 %) des professionnels de la sécurité pensent que les équipes IT ne répondent pas avec urgence aux préoccupations de cybersécurité, et 40 % estiment que les IT ne comprennent pas la tolérance au risque de leur organisation. Cette déconnexion nuit particulièrement à la gestion de l’exposition, qui dépend de la collaboration entre sécurité et IT pour relier l’exposition technique aux attentes business.
- La majorité des organisations adoptent une approche fragmentaire pour suivre les indicateurs de cybersécurité :
- Les mesures les plus utilisées ne reflètent pas le contexte du risque. Seuls 60 % des professionnels de la sécurité utilisent une analyse d’impact business pour orienter la priorisation du risque. En fait, à peine la moitié des entreprises (51 %) utilisent un score d’exposition à la cybersécurité ou un indice basé sur le risque, tandis que beaucoup s’appuient encore sur des métriques de processus, comme le temps moyen de remédiation (47 %) ou le pourcentage d’expositions remédiées (41 %). Ces dernières mesures, axées sur la rapidité et la couverture, peuvent sembler positives isolément, mais ne montrent pas si les efforts de remédiation améliorent réellement la posture de risque.
- La majorité des entreprises ont déjà subi des attaques par deepfake—et les employés constituent désormais la première ligne :
- Un incroyable 77 % des organisations ont déjà été ciblées par des attaques de deepfake, plus de la moitié (51 %) ayant reçu des emails de phishing sophistiqués et personnalisés, générés par deepfake. En outre, 48 % jugent que le contenu digital synthétique est une menace élevée/critique, mais seulement 27 % s’estiment très préparés—soit un écart de 21 points. Ces menaces dépassent les rôles traditionnels de bureau—les dirigeants sont tout autant vulnérables. Seuls 30 % des professionnels de la sécurité pensent que leur CEO pourrait déceler un deepfake de façon fiable, soulignant une lacune critique dans la préparation et la sensibilisation des organisations.
- La crise du stress au travail est une nouvelle menace silencieuse :
- Les équipes cybersécurité affrontent un niveau de stress intenable—créant une deuxième vulnérabilité systémique : l’épuisement humain. Les résultats d’Ivanti révèlent que 43 % des pros de la sécurité rapportent un stress élevé et 79 % disent que cela nuit à leur santé physique/mentale. Quand les entreprises ne peuvent pas accéder à des compétences adéquates, cela a un impact négatif important sur le burnout, la préparation en cybersécurité et les résultats business. Le manque de talent qualifié est le principal obstacle à l’excellence en cybersécurité, selon les répondants.
Ce contraste saisissant entre les résultats souligne à la fois l’urgence de meilleures stratégies de défense et la lutte permanente des organisations pour équilibrer la prise de conscience du risque et une préparation efficace.
Pour en savoir plus sur le rapport, veuillez consulter le site web d’Ivanti.
À propos d’Ivanti
Ivanti est une société mondiale de logiciels de gestion IT et de sécurité dédiée à la valorisation du potentiel humain grâce à la gestion, l’automatisation et la protection des données et des systèmes pour permettre une innovation continue. Avec des solutions logicielles adaptables selon les besoins des clients, Ivanti permet aux équipes IT et sécurité d’améliorer l’efficacité opérationnelle, de réduire les coûts et d’anticiper les risques de sécurité. Au cœur des offres d’Ivanti se trouve la plateforme Ivanti Neurons alimentée par l’IA, qui transforme la façon dont les équipes IT et sécurité opèrent. En fournissant des services et outils unifiés et réutilisables, la plateforme assure une visibilité constante, une évolutivité et une mise en œuvre sécurisée des solutions, permettant aux équipes de travailler plus intelligemment, pas plus durement. Ivanti suit les principes « Secure by Design » afin de proposer des solutions logicielles évolutives selon les besoins des clients pour permettre à l’IT et à la Sécurité d’améliorer l’efficacité opérationnelle tout en réduisant les coûts et en anticipant les risques. Ivanti prône un environnement inclusif où la diversité des perspectives est respectée et valorisée, traduisant un engagement envers un avenir durable pour les clients, partenaires, employés et la planète. Pour en savoir plus : www.ivanti.com et suivez-nous sur les réseaux sociaux @GoIvanti.