État de l’audit et de la conformité 2026 : L’IA émerge comme le principal risque
Thoropass a récemment publié son rapport sur l’état de l’audit et de la conformité pour 2026, révélant que l’adoption de l’IA est rapidement devenue la source de risque de conformité en matière de sécurité informatique la plus significative. Près de 7 responsables de la sécurité et de la conformité sur 10 affirment que l’adoption de l’IA dépasse leurs contrôles de sécurité et de conformité, signalant un écart croissant de gouvernance.
Principales Conclusions de l’Étude
Le rapport, basé sur une enquête auprès de plus de 500 professionnels de la sécurité, de l’informatique et de la conformité, montre que, bien que les programmes de conformité soient plus matures que jamais, ils subissent de plus en plus de pression due aux audits multi-frameworks, à la gestion des preuves et à la montée rapide des risques liés à l’IA.
L’IA est devenue le principal risque de conformité
- 69 % des répondants ont déclaré que l’adoption des outils d’IA dans l’organisation dépasse leur capacité à contrôler la sécurité et la conformité.
- 55 % considèrent l’exposition ou l’utilisation abusive des données liées à l’IA comme leur principale préoccupation en matière de violations de la sécurité, un taux plus élevé que celui du ransomware, des échecs IAM ou des erreurs de configuration cloud.
- 57 % estiment que les incidents liés à l’IA sont les plus susceptibles de déclencher une action réglementaire ou des conséquences pour les clients en 2026.
- Seulement 18 % affirment ne pas être préoccupés par les risques de conformité liés à l’IA.
Maturité de la Conformité et Frictions d’Audit
Bien que les organisations rapportent des programmes de conformité matures, des inefficiences opérationnelles demeurent.
- Les défis liés à la collecte de preuves à travers plusieurs outils sont le goulet d’étranglement le plus courant dans le processus d’audit, cité par 53 % des répondants.
- 91 % affirment qu’ils doivent parfois soumettre à nouveau des preuves d’audit en raison de malentendus ou d’attentes changeantes des auditeurs.
- Les principaux défis de conformité concernent la gestion de plusieurs frameworks et le maintien des preuves en permanence prêtes pour l’audit.
Le rapport souligne que la conformité est de plus en plus perçue comme une fonction de gestion des risques continue, plutôt que comme un exercice de certification annuel.
Ce Que Cela Signifie Pour l’Audit Informatique en 2026
La définition de « prêt pour l’audit » est en train de changer. Les organisations qui peuvent consolider les flux de travail de conformité, maintenir des preuves à jour et intégrer la gouvernance de l’IA dans les frameworks existants seront mieux positionnées pour les audits à venir et le contrôle réglementaire.
Les résultats de cette étude montrent clairement que l’avenir de l’audit repose sur moins de collecte manuelle et plus d’assurance en temps réel.