2026

État des lieux de l'IA dans les tests d'intrusion

Notre nouveau rapport présente les points de vue de 400 responsables de la sécurité et de l'ingénierie à travers l'Europe et les États-Unis. Ensemble, ils expliquent comment l'IA accélère la mise en production des logiciels, pourquoi les tests de sécurité traditionnels peinent à suivre le rythme, et ce que les entreprises attendent de la prochaine génération de tests d'intrusion.

Voici l'état des lieux des tests de sécurité à l'ère de l'IA.

Télécharger maintenant
Avec les témoignages de :

Principales conclusions

PRINCIPALE CONCLUSION N° 1

L'IA pose déjà des problèmes de sécurité

0%
Sont intervenus pour mettre fin à un comportement généré par l'IA ou pour le limiter
0%
Supposons que l'IA ait rendu les incidents de sécurité plus difficiles à détecter, à enquêter ou à résoudre
CONSTATATION CLÉ N° 2

Les logiciels évoluent sans cesse.
La validation de la sécurité, elle, reste inchangée.

Le « pentesting » a été conçu à l'origine comme un exercice ponctuel, destiné à valider un système à un moment précis. Les logiciels modernes évoluent trop rapidement pour que ce modèle puisse encore fonctionner de manière fiable.

UNIQUEMENT
0%
Déployer des changements importants chaque semaine, voire plus souvent
UNIQUEMENT
0%
Vérifier la sécurité à chaque mise en production

« Nous voyons des équipes passer de l'idée à la production en quelques heures ; ainsi, lorsque les tests de sécurité prennent des semaines avant de donner des résultats, on se retrouve à tester un système qui n'existe plus. »

Anton Osika
PDG, Lovable
CONSTAT CLÉ N° 3

Les tests ont été laissés de côté

0%
Craignent que des failles de sécurité ne soient pas détectées entre deux tests programmés
0%
Imaginons que les résultats soient déjà obsolètes dès leur publication
« Un rapport de test d'intrusion qui est déjà obsolète avant même la réunion de correction n'est qu'un document de conformité, et non un dispositif de sécurité. La plupart des entreprises modernes devraient publier leurs rapports chaque semaine, voire plus souvent. Le modèle annuel vous indique où vous en étiez, pas où vous en êtes aujourd’hui. »
Adam Glick, responsable de la sécurité des systèmes d'information (RSSI) chez PSG
CONCLUSION CLÉ N° 4

Les tests d'intrusion manuels laissent des failles

0%
Supposons que les failles logiques, les défaillances des contrôles d'accès et les vulnérabilités en plusieurs étapes ne soient jamais ou souvent pas détectées
0%
Ce chiffre augmente pour les équipes qui expédient leurs produits quotidiennement, voire plus souvent

« Les tests d'intrusion traditionnels s'articulaient autour d'évaluations périodiques, mais le processus moderne de mise à disposition des logiciels ne suit plus un calendrier périodique. À mesure que la vitesse de développement s'accélère, notamment avec la création de logiciels assistée par l'IA, les tests de sécurité devront de plus en plus s'aligner sur le cycle de mise en production lui-même. »

Katie Norton

Responsable de recherche senior, IDC
CONCLUSION CLÉ N° 5

Les dirigeants veulent de la rapidité, pas des économies

Quelles sont les caractéristiques les plus importantes à prendre en compte lorsqu'on envisage de nouvelles approches en matière de tests de sécurité ? Sélectionnez toutes les réponses qui s'appliquent.

Possibilité d'effectuer des tests fréquemment ou à la demande
0%
Rapidité des résultats
0%
vs
Coût par test réduit
0%
« Le modèle actuel ne fonctionne plus. À mesure que les logiciels gagnent en rapidité et en complexité, les tests doivent s'adapter comme jamais auparavant. »
Willem Delbare, PDG et cofondateur d'Aikido

Si vous travaillez dans le domaine de la sécurité informatique,
, vous devez absolument lire cet article.

Le rapport « État des lieux de l'IA dans les tests d'intrusion 2026 » est désormais disponible