Prévisions de Moody’s sur les menaces croissantes liées à l’IA et les frictions réglementaires pour 2026
Le rapport de Moody’s sur les perspectives cybernétiques, qui fait partie d’une série de prévisions pour 2026, prévoit que les menaces liées à l’IA, telles que le poisonnement de modèle, deviendront « plus fréquentes et marquées » à mesure que de plus en plus d’entreprises adopteront cette technologie sans les protections appropriées.
Évolution des menaces
Moody’s souligne que l’IA a déjà facilité la personnalisation des attaques, notamment à travers des emails d’hameçonnage et des médias deepfake. Cependant, 2026 devrait apporter des menaces encore plus sophistiquées, telles que des malwares adaptatifs difficiles à détecter pour les défenseurs, ainsi que des agents d’IA qui aideront les hackers à lancer des attaques plus rapidement. L’entreprise prévoit même des « indications précoces d’attaques autonomes », une préoccupation croissante parmi les experts à la lumière des récentes divulgations des entreprises.
Défense et vulnérabilités
Du côté de la défense, Moody’s affirme que les entreprises qui n’investissent pas dans des défenses alimentées par l’IA seront « de plus en plus vulnérables ». Cependant, la firme met également en garde contre les capacités autonomes de l’IA agentique, qui pourraient engendrer un comportement imprévisible et une accumulation d’erreurs, compliquant ainsi les activités de réponse aux incidents de cybersécurité des entreprises.
« Les solutions de défense alimentées par l’IA ne sont pas une panacée ; elles introduisent de nouveaux risques et nécessitent une gouvernance solide », prévient Moody’s. « À une époque de cybercriminalité facilitée par l’IA, les entreprises qui s’appuient uniquement sur des processus manuels seront à la traîne, augmentant leur exposition aux violations coûteuses. »
Moody’s ne s’attend pas à voir apparaître des malwares entièrement autonomes — capables de s’adapter en temps réel aux tactiques des défenseurs — avant trois à cinq ans.
Harmonisation réglementaire
Concernant l’harmonisation réglementaire, Moody’s souligne les trajectoires divergentes de l’Union européenne, des États-Unis et des pays de la région Asie-Pacifique. L’UE continue de poursuivre des cadres réglementaires hautement coordonnés, tels que la Directive sur la sécurité des réseaux et de l’information, tandis qu’aux États-Unis, l’administration Trump abandonne certains efforts réglementaires de ses prédécesseurs et en retarde d’autres.
« L’harmonisation régionale pourrait prendre de l’ampleur en 2026, mais atteindre un véritable alignement mondial sera difficile, compte tenu des priorités et des agendas législatifs conflictuels », observe Moody’s. « Avec des attaquants exploitant les lacunes plus rapidement que les régulateurs ne peuvent les combler, le défi sera d’introduire une harmonisation qui renforce la résilience, plutôt que de l’affaiblir. »