La sécurité à la limite de l’autonomie : pourquoi l’IA et les enjeux géopolitiques forcent une remise à zéro

Redéfinir la sécurité dans un environnement fondé sur l’IA

L’intelligence artificielle (IA) transforme la nature des risques pour les entreprises, et cette évolution dépasse la capacité d’adaptation de la plupart des modèles de sécurité.

Lors de l’événement Google Cloud Next 2026, un thème central s’est imposé : les systèmes gagnent en autonomie. Le rôle de l’IA ne se limite plus à soutenir les décisions; elle acquiert un pouvoir décisionnel dans de plus en plus de situations.

Parallèlement, l’environnement externe devient plus volatile. Les tensions géopolitiques entraînent une recrudescence des activités de cybersécurité alignées sur les intérêts étatiques, et les avancées en IA réduisent les obstacles à l’exécution d’attaques sophistiquées. Les capacités émergentes, comme la découverte des vulnérabilités, la génération de failles et l’exécution de chaînes d’attaques au moyen d’une IA telle que Mythos, accélèrent la portée et la rapidité des menaces.

Il ne s’agit pas de changements progressifs, mais bien d’un déséquilibre structurel rapide des risques qui demande également de changer la manière de concevoir et d’exploiter la sécurité.

L’urgence de ce bouleversement se reflète dans notre étude mondiale La voix de nos clients CGI 2026 : la résilience en cybersécurité et la protection des données deviennent les priorités en TI des hauts dirigeants à l’échelle mondiale.

Les organisations de premier plan répondent déjà en renforçant les fondements de la cybersécurité, en ancrant la sécurité plus profondément dans la conception de systèmes, en améliorant la gouvernance des décisions fondées sur l’IA et en investissant dans une meilleure visibilité des processus automatisés.

Accroître la portée de la sécurité

Pendant des années, les entreprises de sécurité se sont concentrées sur la protection des infrastructures, des applications et des données, en plus d’outiller les employés afin qu’ils prennent des décisions éclairées et axées sur les risques en matière de sécurité.

Cette base demeure essentielle, mais n’est plus suffisante.

Maintenant que les systèmes peuvent agir de façon aussi autonome qu’un employé, la sécurité doit également s’étendre à la définition, au contrôle et à la gouvernance de ces mesures. La question n’est plus de savoir à quoi on accède, mais quelles décisions sont prises.

Cette approche impose de nouvelles exigences.

Comment les décisions sont-elles prises? Quelles données les influencent? Quelles sont les limites en place? Et, surtout, comment intervenir de façon rapide et fiable lorsque les systèmes adoptent des comportements inattendus?

Dans un environnement où les concurrents utilisent aussi l’IA pour automatiser la reconnaissance, générer des failles et déployer l’ingénierie sociale à grande échelle, il ne s’agit pas de préoccupations futures. Cela représente des risques opérationnels immédiats auxquels il faut s’attaquer afin d’amener l’IA à soutenir et à protéger les activités de manière sécuritaire et responsable.

Le rôle de l’automatisation

L’automatisation fondée sur l’IA qui combine le discernement humain et les agents intelligents est désormais essentielle à la stratégie de cybersécurité, du point de vue tant défensif qu’offensif.

Sur le plan offensif, les mêmes technologies sont utilisées par les auteurs de menaces afin d’accroître la rapidité, la précision et la portée des attaques.

Sur le plan défensif, l’IA peut cerner les tendances, réduire le temps de réponse et gérer des volumes d’activités impossibles à traiter par des humains. Il devient essentiel de développer et d’optimiser cette capacité dans chaque aspect de la cyberdéfense.

Mais doter votre organisation des moyens de se défendre grâce à l’IA vient avec des compromis. Contrairement aux acteurs malveillants, les entreprises ne peuvent composer avec la fragilité inhérente à l’automatisation sans une gouvernance solide.

Les systèmes qui ne peuvent être observés, expliqués ou maîtrisés adéquatement risquent d’être manipulés, détournés ou exploités de manière imprévisible.

Aujourd’hui, l’enjeu consiste à déployer l’automatisation à grande échelle sans compromettre le contrôle. Les organisations faisant preuve d’une grande résilience veilleront à intégrer la supervision humaine aux processus afin que les tâches automatisées cadrent avec leurs priorités d’affaires, leur tolérance au risque et leurs normes éthiques.

Étendre l’approche de vérification systématique

L’une des façons d’y parvenir est de tirer parti de l’approche de vérification systématique, qui demeure l’un des principes de sécurité les plus efficaces. Toutefois, elle doit s’adapter aux nouveaux enjeux posés par l’IA.

Sa portée ne peut plus se limiter aux utilisateurs, aux appareils et aux réseaux. Elle doit englober les services, les systèmes et les processus fondés sur l’IA.

Chaque interaction doit être vérifiée. Chaque processus décisionnel doit pouvoir être tracé.

Dans un contexte où tant les victimes que les acteurs malveillants tirent parti de capacités autonomes, la fiabilité ne peut être tenue pour acquise. Elle doit être démontrée et appliquée de façon continue.

Concrètement, cela signifie que les identités, l’application des politiques et la surveillance doivent concerner l’ensemble des tâches et des interactions, qu’elles soient humaines ou fondées sur l’IA.

Par exemple, nous déployons les principes de vérification systématique dans l’ensemble de nos réseaux afin que les accès humains de même que ceux fondés sur l’IA soient soumis aux mêmes contrôles de vérification d’identité, d’application des politiques et de surveillance, dans l’optique d’assurer la traçabilité, l’imputabilité et la résilience opérationnelle.

Renforcer la confiance dans les systèmes autonomes

La confiance est devenue un enjeu stratégique.

Les organisations doivent composer avec des systèmes qu’elles ne comprennent pas toujours pleinement, dans des environnements de plus en plus imprévisibles.

Outre les contrôles techniques, renforcer la confiance dans des systèmes fondés sur l’IA nécessite une transparence, une auditabilité ainsi que des modèles de gouvernance clairement établis, autant au sein de votre propre organisation que dans votre chaîne d’approvisionnement.

Le rôle de la sécurité évolue au-delà de la protection pour assurer une adoption sécuritaire et fiable des systèmes qui prendront de plus en plus part au fonctionnement des organisations.

Grâce à la mise en place des cadres de gestion, des politiques, des processus et des outils pour adopter l’IA en toute sécurité et contrer les menaces connexes, la sécurité donne les moyens aux organisations de déployer l’IA à grande échelle en toute confiance, plutôt que sous la contrainte.

Préparer l’avenir des opérations autonomes

Le but n’est pas de ralentir l’adoption de l’IA, ce qui n’est ni réaliste ni souhaitable.

Une transformation fondamentale de la conception, de l’exploitation et de la gouvernance de la sécurité demeure toutefois nécessaire.

Avec l’intégration des systèmes autonomes aux principales activités des entreprises, la sécurité doit être pensée dès la conception, et non plus seulement en réaction. Les organisations ont besoin d’une visibilité continue sur l’ensemble de leurs environnements, une gouvernance rigoureuse des décisions fondées sur l’IA ainsi qu’une traçabilité claire des tâches, des processus décisionnels et des contrôles opérationnels automatisés, et ce, sans perdre leur capacité d’intervenir immédiatement lorsque les conditions changent.

Les organisations qui s’adaptent rapidement seront celles qui combineront des principes fondamentaux de sécurité rigoureux à une agilité opérationnelle : réduire l’exposition inutile, accélérer le redressement, automatiser de manière intelligente et renforcer la résilience dans les environnements modernes et existants. Puisque l’IA réduit les délais entre la découverte de vulnérabilités et l’exploitation, la rigueur de l’exécution et la confiance à l’égard de la capacité de recouvrement deviennent de plus en plus essentielles.

Selon notre étude La voix de nos clients 2026, 65 % des organisations définissent la sécurité et l’atténuation des cyberrisques comme priorités pour optimiser l’adoption de l’infonuagique et maximiser la création de valeur. La réussite reposera sur bien plus que la simple prévention des attaques.

Les organisations doivent pouvoir assurer la continuité de leurs activités, se rétablir rapidement et maintenir la confiance à l’égard d’environnements où les perturbations, l’autonomie et l’IA antagoniste deviennent des conditions permanentes en affaires.

À l’ère de l’autonomie des opérations, la sécurité définira de plus en plus la capacité d’une organisation à être un partenaire de confiance ainsi qu’à exercer ses activités, à se rétablir et à demeurer concurrentielle avec assurance.