L'état de l'IA dans la cybersécurité 2026

L'IA a réduit le coût moyen des violations de données pour la première fois depuis des années en accélérant le confinement par des défenses automatisées, mais les attaquants ont militarisé la même technologie, portant l'hameçonnage généré par IA et les tentatives de deepfake à des niveaux records.

2025 a marqué un point d'inflexion pour l'IA dans la sécurité : IBM a indiqué que le coût moyen mondial d'une violation de données a chuté de 9 % à 4,44 millions de dollars, porté en grande partie par la détection assistée par IA et un confinement plus rapide. Mais la technologie est à double tranchant. L'hameçonnage généré par IA domine désormais les boîtes de réception et les tentatives de deepfake ont touché la majorité des organisations, tandis que les lacunes de gouvernance autour de l'IA fantôme alourdissent discrètement la facture des violations.

$4.44M
coût moyen mondial d'une violation de données en 2025, en baisse de 9 % sur un an
IBM Cost of a Data Breach 2025
$1.9M
économie moyenne par violation pour les organisations utilisant l'IA et l'automatisation de façon extensive
IBM Cost of a Data Breach 2025
97%
des organisations victimes d'une violation liée à l'IA ne disposaient pas de contrôles d'accès à l'IA appropriés
IBM Newsroom 2025
62%
des organisations ont fait face à une tentative de deepfake au cours des 12 derniers mois
Gartner
Lacunes de gouvernance de la sécurité de l'IA dans les organisations victimes de violations (%)
Aucune politique de gouvernance de l'IA: 63%63%Aucune politique de gouvernance de l'IAAbsence de contrôles d'accès à l'IA: 97%97%Absence de contrôles d'accès à l'IAOutils basés sur l'IA en usage: 67%67%Outils basés sur l'IA en usageDéfense d'IA complète à l'échelle de l'entreprise: 18%18%Défense d'IA complète à l'échelle de l'entreprise

Source: IBM Cost of a Data Breach 2025

Les défenseurs équipés d'IA ont enfin fait bouger les coûts

Pour la première fois depuis des années, le chiffre phare des violations a baissé. Le rapport Cost of a Data Breach 2025 d'IBM a établi la moyenne mondiale à 4,44 millions de dollars, en baisse de 9 % par rapport à 4,88 millions de dollars, le confinement plus rapide piloté par l'IA étant cité comme cause principale. Les organisations ayant déployé l'IA et l'automatisation de façon extensive dans leurs opérations de sécurité ont économisé en moyenne 1,9 million de dollars par violation et raccourci le cycle de vie d'une violation d'environ 80 jours. Le délai moyen d'identification et de confinement d'une violation est tombé à 241 jours, le plus bas en neuf ans.

Les attaquants ont industrialisé l'IA plus vite que les défenseurs

La même capacité générative qui dope la défense est désormais l'outil par défaut de l'attaque. Les rapports 2025 de KnowBe4 ont révélé qu'environ 83 % des courriels d'hameçonnage sont générés par IA, et Gartner indique que 62 % des organisations ont fait face à une tentative de deepfake au cours des douze mois précédents. Ces attaques ne sont pas seulement plus nombreuses mais plus convaincantes, érodant les repères d'orthographe et de grammaire qui signalaient autrefois les courriers malveillants. Il en résulte un problème de vérification : les défenseurs doivent supposer que tout message, voix ou vidéo pourrait être synthétique et intégrer une confirmation indépendante dans les flux de travail à haut risque.

L'IA fantôme est la nouvelle responsabilité de gouvernance

L'adoption rapide et non autorisée de l'IA au sein des organisations crée une exposition financière mesurable. IBM a constaté que 63 % des organisations victimes de violations n'avaient aucune politique de gouvernance de l'IA pour gérer ou prévenir l'IA fantôme, et les entreprises présentant des niveaux élevés d'outils d'IA non autorisés ont payé en moyenne 670 000 dollars supplémentaires par violation. Pire encore, parmi les organisations ayant subi un incident de sécurité lié à l'IA, 97 % ne disposaient pas de contrôles d'accès à l'IA appropriés. Le schéma est clair : l'IA entre dans l'entreprise plus vite que les politiques censées l'encadrer.

Le marché monte en puissance à la hauteur des enjeux

Les dépenses reflètent la double réalité de l'IA comme bouclier et menace. Le marché de l'IA dans la cybersécurité devrait passer d'environ 30 milliards de dollars en 2024 à 134 milliards de dollars d'ici 2030. Pourtant, la profondeur de l'adoption reste à la traîne des dépenses : environ 67 % des organisations utilisent des outils basés sur l'IA quelque part dans leurs opérations de sécurité, tandis que seules 18 % ont pleinement intégré les défenses d'IA à l'échelle de l'entreprise. L'opportunité pour les éditeurs comme pour les acheteurs réside dans cet écart entre l'expérimentation partielle et un déploiement complet et gouverné.

Outils mentionnés

Guides associés

FAQ

L'IA a-t-elle réellement réduit les coûts des violations ?

Oui. Le rapport 2025 d'IBM montre que le coût moyen mondial d'une violation a chuté de 9 % à 4,44 millions de dollars, et les organisations utilisant l'IA et l'automatisation de façon extensive ont économisé environ 1,9 million de dollars par violation.

Quelle part de l'hameçonnage est désormais générée par IA ?

Les rapports 2025 de KnowBe4 indiquent qu'environ 83 % des courriels d'hameçonnage sont générés par IA, faisant du contenu synthétique la norme plutôt que l'exception.

Qu'est-ce que l'IA fantôme et pourquoi est-ce important ?

L'IA fantôme désigne l'usage non autorisé d'outils d'IA au sein d'une organisation. IBM a constaté qu'une forte exposition à l'IA fantôme ajoutait environ 670 000 dollars au coût moyen d'une violation, et que 63 % des entreprises victimes n'avaient aucune politique de gouvernance de l'IA.

More reports

Compiled by ToolGlance from publicly reported data; figures link to their sources. Mis à jour 2026-05-30.

Comment nous évaluons : les scores ToolGlance combinent les prix, les fonctionnalités clés, les signaux d'avis utilisateurs et la fréquence de mise à jour, compilés à partir de sources publiques et de la documentation des fournisseurs — voir notre Notre méthode. Les chiffres sont indicatifs et changent souvent ; vérifiez toujours les prix et les fonctionnalités sur le site du fournisseur avant d'acheter. Dernière mise à jour 2026-07-14. Compilé par l'équipe éditoriale de ToolGlance.