À l'occasion de l'ouverture lundi prochain du Forum économique mondial (WEF) à Davos, qui réunira dirigeants politiques, chefs d'entreprise et figures majeures de la tech autour des grands enjeux géopolitiques, économiques et technologiques, le World Economic Forum a publié cette semaine la dernière édition de son Global Cybersecurity Outlook.
Ce rapport analyse la manière dont l'adoption accélérée de l'intelligence artificielle, la fragmentation géopolitique et l'aggravation des inégalités en matière de cybersécurité redessinent le paysage mondial des risques. À mesure que les attaques deviennent plus rapides, plus complexes et plus inégalement réparties, les organisations et les gouvernements font face à une pression croissante pour s'adapter, et ce, dans un contexte marqué par des enjeux persistants de souveraineté et des écarts de capacités d'action toujours plus importants. S'appuyant sur les retours de dirigeants internationaux, le rapport propose des enseignements concrets pour orienter les stratégies, les investissements et les politiques publiques.
Dans ce contexte, Bernard Montel, directeur technique EMEA chez Tenable analyse :
Commentaire 1 : « La fin de la cybersécurité à taille humaine »
« Le Global Cybersecurity Outlook 2026 du WEF souligne que la "multiplication des identités" rend la gestion des permissions des identités machines et des comptes techniques plus complexe que celle des utilisateurs humains. Combinée à l'essor de l'IA agentique, cette réalité marque la fin d'une cybersécurité pensée à l'échelle humaine. Nous sommes confrontés à des systèmes autonomes capables d'exploiter des comptes de service non gérés et des connexions machine à une vitesse qu'aucun opérateur humain ne peut égaler. Dans ce contexte, seule une visibilité complète sur l'ensemble de la surface d'attaque permet de protéger l'entreprise face à un adversaire permanent, automatisé et infatigable. »
Commentaire 2 : l'angle du « risque systémique »
« La "multiplication des identités" mise en avant par le rapport 2026 du WEF ouvre un nouveau champ de risque systémique. À mesure que des agents d'IA autonomes sont capables de mener des chaînes d'attaque de bout en bout, ils s'appuient sur l'immense - et souvent invisible - maillage de permissions non humaines, c'est-à-dire l'ensemble des droits d'accès techniques utilisés par des applications, des services, des API et des machines, lequel soutient les infrastructures numériques modernes. Pour éviter des effets domino à l'échelle des chaînes d'approvisionnement interconnectées, le secteur doit opérer un changement de paradigme : abandonner une logique réactive de "détection et réponse" au profit d'une approche préventive de "gestion de l'exposition", centrée sur la sécurisation des identités machines qui sous-tendent l'économie mondiale. »
