Aikido
Commencer gratuitement
Sans carte bancaire
Rapport

L'état de l'IA en 2026 dans la sécurité et le développement

Ce rapport recueille les témoignages de 450 leaders de la sécurité (CISO ou équivalents), développeurs et ingénieurs AppSec en Europe et aux États-Unis. Ensemble, ils révèlent comment l'IA dans la cybersécurité et le développement logiciel est déjà source de problèmes, comment la prolifération des outils dégrade la sécurité, et comment l'expérience développeur est directement liée aux taux d'incidents. Ce rapport combine des données quantitatives avec les perspectives de praticiens expérimentés responsables de résultats de sécurité concrets.

Principales conclusions

  • 69 % des organisations ont découvert des vulnérabilités introduites par le code généré par l'IA

  • 1 sur 5 a subi un incident de sécurité grave lié à cela

  • Les équipes utilisant plus d'outils de sécurité étaient plus susceptibles de subir des incidents

  • Seulement 21 % pensent que l'IA pourra un jour écrire du code sécurisé sans supervision humaine

Résumé

L'IA écrit désormais une part significative du code de production, mais les pratiques de sécurité n'ont pas suivi le rythme. Les incidents sont fréquents, les faux positifs sont généralisés et la prolifération d'outils ralentit la remédiation.

Les données sont accompagnées de commentaires d'experts en sécurité et de leaders de l'ingénierie, y compris des CISO, des CTO et des responsables de l'ingénierie, pour expliquer la signification pratique de ces chiffres.

Parmi les contributeurs figurent des leaders de BP, Lovable, du Cabinet Office britannique, de PSG et de Serko.

Ce que vous apprendrez

Comment l'IA modifie le risque de sécurité réel, pourquoi la prolifération d'outils augmente les incidents, et ce que les équipes de pointe font différemment pour réduire les brèches sans ralentir le développement.

Rédigé par :
Sooraj Shah

Sooraj Shah est Responsable du marketing de contenu chez Aikido Security. Il a une expérience en tant que journaliste pour des publications telles que la BBC, le FT, Infosecurity Magazine et SC Magazine, et en tant que spécialiste du marketing de contenu pour des entreprises technologiques B2B et des start-ups.

Principales conclusions

  • 69 % des organisations ont découvert des vulnérabilités introduites par le code généré par l'IA

  • 1 sur 5 a subi un incident de sécurité grave lié à cela

  • Les équipes utilisant plus d'outils de sécurité étaient plus susceptibles de subir des incidents

  • Seulement 21 % pensent que l'IA pourra un jour écrire du code sécurisé sans supervision humaine

Résumé

L'IA écrit désormais une part significative du code de production, mais les pratiques de sécurité n'ont pas suivi le rythme. Les incidents sont fréquents, les faux positifs sont généralisés et la prolifération d'outils ralentit la remédiation.

Les données sont accompagnées de commentaires d'experts en sécurité et de leaders de l'ingénierie, y compris des CISO, des CTO et des responsables de l'ingénierie, pour expliquer la signification pratique de ces chiffres.

Parmi les contributeurs figurent des leaders de BP, Lovable, du Cabinet Office britannique, de PSG et de Serko.

Ce que vous apprendrez

Comment l'IA modifie le risque de sécurité réel, pourquoi la prolifération d'outils augmente les incidents, et ce que les équipes de pointe font différemment pour réduire les brèches sans ralentir le développement.

Basé sur une recherche menée auprès de 450 CISO, leaders de la sécurité, développeurs et ingénieurs AppSec en Europe et aux États-Unis.

L'IA transforme la manière dont les logiciels sont développés. Elle accroît également les risques de sécurité. Un développement plus rapide, davantage d'outils et le code généré par l'IA révèlent des faiblesses dans le fonctionnement des équipes.

Ce rapport présente les défis auxquels sont confrontées les équipes de sécurité et d'ingénierie en 2026.

Contenu du rapport :

L'IA et les incidents de sécurité réels
 Comment le code généré par l'IA est déjà lié à des incidents et où se situe la responsabilité en cas de problème.

Expérience développeur et risque
 Pourquoi les faux positifs et la fatigue des alertes poussent les équipes à contourner les contrôles de sécurité.

Prolifération d'outils et équipes fragiles
 Comment la fragmentation des outils de sécurité et la dépendance à quelques ingénieurs clés augmentent le risque d'incident.

Ce qui fonctionne en pratique
 Comment des équipes plus solides réduisent le bruit et intègrent la sécurité dans les workflows des développeurs.

Comprend un résumé exécutif et des conclusions plus approfondies pour les leaders de la sécurité et de l'ingénierie.

Développé par Aikido Security.

Rédigé par :
Sooraj Shah

Sooraj Shah est Responsable du marketing de contenu chez Aikido Security. Il a une expérience en tant que journaliste pour des publications telles que la BBC, le FT, Infosecurity Magazine et SC Magazine, et en tant que spécialiste du marketing de contenu pour des entreprises technologiques B2B et des start-ups.