Cybersécurité : les innovations qui feront la différence en 2026

D’ici 2026, l’intégration de l’intelligence artificielle dans les solutions de cybersécurité devrait transformer en profondeur la manière dont les entreprises se protègent des cybermenaces. Plusieurs jeunes pousses illustrent déjà ce virage stratégique proposant des solutions prometteuses et illustrant une nouvelle génération d’outils capables d’anticiper, d’automatiser et de renforcer la résilience des entreprises face aux menaces numériques.

By S&D Magazine

Développer des tests offensifs

Malgré une adoption encore limitée en 2023 - à hauteur de 15% - les pentests automatisés sont désormais en pleine croissance¹. En 2024, les scans web automatisés ont augmenté de 126 %, tandis que les vulnérabilités détectées par automatisation ont, elles, augmentées de 38,7 % par rapport à l’année précédente². Depuis 2020, la start-up française Patrowl permet aux entreprises d’anticiper les menaces et d’essayer de garder une longueur d’avance sur les attaquants. Sa solution SaaS mise sur l’automatisation des tests d’intrusion et la surveillance continue de la surface d’attaque externe. Consciente de la disparité des niveaux de maturité cyber entre organisations, Patrowl a structuré son offre en deux volets. Le premier, baptisé Advanced EASM, propose une cartographie dynamique des actifs exposés et intègre des outils pédagogiques tels que les Risk Insights pour sensibiliser les équipes, ainsi qu’une veille en temps réel des vulnérabilités activement exploitées via le module Trending Attacks. Ce socle opérationnel permet aux équipes de sécurité, même les plus restreintes, de détecter, comprendre et hiérarchiser les actions de remédiation. « La résilience opérationnelle ne peut s’improviser. Encore trop d’organisations ont des lacunes de base à combler avant de passer à l’automatisation. Le premier niveau de Patrowl leur permet de structurer leur approche de façon pédagogique, sans faux positifs, avec des indicateurs concrets », explique Nicolas Mattiocco, président et cofondateur de Patrowl³. Le second niveau, CART (Continuous Automated Red Teaming), introduit le pentest automatisé en continu. Il combine supervision active, contextualisation des vulnérabilités, recommandations de remédiation et intégration d’experts humains dans la boucle d’analyse. Cette hyper automatisation nécessite toutefois que les organisations aient les moyens de réagir rapidement et de piloter la réduction du risque de façon continue. « Le pentest continu est une technologie puissante, mais elle suppose une capacité organisationnelle à réagir vite, à intégrer les remontées dans les cycles de développement ou d’exploitation, et à piloter une stratégie de réduction du risque en continu. D’où la nécessité de proposer un parcours progressif », évoque Vladimir Kolla, directeur général et cofondateur de Patrowl, lauréat du prix de l’innovation des Assises en 2023.

Détecter les chemins d’attaques potentiels grâce à l’IA

91 % des entreprises estiment que l’IA permet une détection plus rapide des cybermenaces⁴. 60 % d’entre elles l’utilisent déjà dans ce but⁵. À demande croissante, offre croissante ! On voit ainsi se développer de plus en plus d’entreprises dans ce domaine, à l'instar de Cybi. Fondée en 2022, fruit des travaux de l’équipe RESIST issue de l’Inria et de Loria, elle porte Scuba, une solution dopée au machine learning capable de détecter les chemins d’attaque potentiels dans les réseaux et de proposer des contre-mesures ciblées. Avec l’essor de l’Internet des objets — réfrigérateurs, lampes, prises, montres — chaque objet connecté peut devenir un point d’entrée vers un réseau entier. « Aujourd'hui, la plupart des attaques informatiques fonctionnent en chaîne d'attaque, en passant d'un objet à un autre pour trouver des ponts et des points d'entrée. Un objet peut avoir un bon score de sécurité mais peut aussi devenir un point de passage sitôt mis en réseau avec d'autres objets. J'ai testé chez moi, c'est ma box Internet, très bien notée, qui servait de pont à tous les scénarios d'attaque. » souligne Frédéric Beck, ingénieur de recherche à Inria⁶. Scuba permet donc de cartographier ces chaînes d’attaque et de neutraliser les risques en amont, protégeant ainsi les systèmes critiques sans interrompre leur fonctionnement. Au cœur du réacteur l’intelligence artificielle analyse les bases de données CVE (Common Vulnerabilities Exposure), où sont recensées des milliards de vulnérabilités. Elle lit, corrèle et anticipe les chemins d’intrusion, offrant aux analystes des outils d’aide à la décision pour prioriser les actions de défense. « Scuba n’est pas un robot autonome, mais un assistant pour répondre à la pénurie d’experts et accélérer le traitement des vulnérabilités. »⁷  explique Abdelkader Lahmadi, membre de l’équipe RESIST.

Sécuriser les données par la fragmentation

44 % des entreprises ont déjà été victimes d'une violation de données dans le cloud⁸. Et les cyberattaques contre le cloud prennent de l’ampleur. Le risque est grand : l’accès à des données sensibles. Rappelons que 47 % des données d’entreprises stockées dans le cloud sont considérées comme telles⁹. La sécurisation des données est de fait un enjeu majeur pour les entreprises. Et le logiciel d’Astran pourrait faire partie des solutions. Il sécurise les données en les fragmentant et, en cas de panne, de bug ou d’attaque, l’entreprise aura toujours accès à ses documents stratégiques et à ses données grâce à ce découpage et cette dispersion des données dans plusieurs lieux de stockage du cloud. « Au-delà de la sécurité des données, les entreprises veulent avant tout pouvoir fonctionner sans interruption, même en cas de crise. Donc nous mettons en place des systèmes d’urgence capables, avec l’aide d’un agent IA, de prendre le relais en cas de défaillance. »¹⁰ confie Yosra Jarraya, CEO et cofondatrice de la start-up. L’entreprise, prix de l’innovation des Assises 2025, fait partie du programme d’accélération pour obtenir le label SecNumCloud. À terme, l’objectif de la jeune pousse est de devenir la référence du stockage cloud sécurisé.

Automatiser l’analyse approfondie des incidents

L’intégration de l’IA dans les SOC pourrait améliorer leur efficacité de 40 % d’ici 2026. Et, la la start-up Qevlar AI entend bien devenir l’un des acteurs clés de cette transformation. Fondée il y a deux ans et incubée par Meta et Microsoft, Qevlar AI développe une technologie qui repose sur un “moteur de sécurité agentique”, une API autonome combinant un grand modèle de langage et un graphe de connaissances propriétaire. L’objectif ? automatiser l’analyse approfondie des incidents et fournir aux équipes SOC des conclusions claires, contextualisées et exploitables. Grâce à cette solution, la start-up revendique des gains d’efficacité importants : réduction du temps d’analyse des alertes malveillantes de 40 minutes à seulement 3 minutes, diminution de 50 % du temps consacré aux enquêtes, et un taux de précision de classification quasi parfait de 99,8 %, contre 97 % pour un analyste humain…¹¹  Les Assises 2025 ne s’y sont pas trompées. La start-up, qui a levé 14 millions d’euros en avril, a obtenu le prix spécial du Public lors des prix de l’innovation 2025 au début de l’été.

______

¹Penetration Testing Trends: A 2023 Perspective
²Pentesting in 2025: Insights, Trends, and Predictions
³Patrowl structure son offre de cybersécurité offensive selon deux niveaux de maturité
⁴Ai In The Cyber Security Industry Statistics
⁵Cybersecurity attacks statistics - sqmagazine.co
⁶Cybi, la cybersécurité intelligente pour prédire les attaques
⁷Ibid
⁸Les ressources dans le cloud sont devenues les principales cibles des cyberattaques, selon Thales
⁹Ibid
¹⁰Astran : une cybersécurité qui permet de fonctionner en cas de défaillance
¹¹Cybersécurité : Qevlar AI lève 14 millions de dollars pour sa solution automatisée d'investigation