- Le rapport 2026 de Check Point sur la sécurité du cloud alerte sur des défenses dépassées par l’IA
- 77% des entreprises ont revu leur stratégie cloud, mais seules 26% disposent d’architectures capables de l’appliquer
- Les chercheurs appellent à une architecture unifiée, axée d’abord sur la prévention
L’intelligence artificielle s’attaque à la sécurité du cloud à grande vitesse, et les équipes de cybersécurité n’arrivent tout simplement pas à suivre. C’est l’une des conclusions du « 2026 Cloud Security Report: Enter the AI Era », un nouveau rapport approfondi publié par Check Point Software Technologies.
Dans ce rapport, partagé avec TechRadar Pro plus tôt cette semaine, Check Point affirme que les entreprises ont bien conscience des risques posés par l’IA lorsqu’elle tombe entre de mauvaises mains, mais qu’elles n’ont tout simplement pas les moyens d’y répondre. Selon l’éditeur, 77 % des organisations ont mis à jour leur stratégie de sécurité cloud cette année face à l’IA, mais seulement un quart d’entre elles (26 %) disposent de l’architecture nécessaire pour réellement l’appliquer.
Dans le même temps, l’IA est de plus en plus utilisée comme une arme dans les attaques de phishing et les campagnes de malwares, à des vitesses auxquelles les « modèles de sécurité traditionnels » ne peuvent pas répondre.
Une architecture dépassée par le rythme de l’IA
« L’impact est déjà mesurable : 78 % des organisations ont signalé des incidents de sécurité confirmés ou suspectés liés à l’IA au cours de l’année écoulée », indique Check Point.
« L’adoption de l’IA a dépassé l’architecture conçue pour l’encadrer. Des agents agissent au sein de systèmes en production, les données transitent par des services d’IA externes, et la plupart des entreprises manquent encore de visibilité et de capacités d’application des règles pour suivre le rythme », commente Stuart Green, Cloud Solution Architect chez Check Point. « La visibilité, le contrôle et la sécurité doivent être présents à tous les niveaux de la pile dans laquelle les charges de travail d’IA vont fonctionner. »
Les entreprises font face à de nombreux défis, en particulier dans les environnements cloud-native, souligne encore le rapport. Outre l’inadéquation des infrastructures (52 % des charges de travail d’IA couvrent des environnements hybrides, alors que 64 % des entreprises confirment que leur architecture doit être repensée), de sérieuses failles apparaissent aussi au niveau du périmètre (76 % jugent la sécurité des centres de données essentielle pour l’IA, mais seulement 35 % estiment qu’elle peut accompagner les tendances actuelles), ainsi que des difficultés de performance (seules 25 % peuvent inspecter entièrement le trafic IA sans nuire aux performances).
Enfin, le rapport pointe des problèmes de complexité opérationnelle (88 % déclarent que l’IA a accru la complexité de la sécurité), ainsi que des limites de visibilité (54 % ont connu un incident de sécurité lié à l’IA, tandis que 24 % disent ne pas pouvoir le confirmer faute de visibilité suffisante).
Pour limiter ces risques, les entreprises doivent adopter une architecture unifiée, pensée d’abord pour la prévention, couvrant le cloud, les centres de données, les applications SaaS et les terminaux, selon Check Point.