Forum InCyber 2026 : Intelligence Artificielle, Cryptographie Post-Quantique et Nouvelles Vulnérabilités en Ligne de Mire
Au Forum InCyber, le 1er avril, Vincent Strubel, directeur général de l’Anssi, a exhorté les entreprises à accélérer leur mise en conformité avec la directive NIS 2 et à engager sans délai leur transition vers le post-quantique.
Forum InCyber 2026 sécurité IA post-quantique et enjeux opérationnels
Le Forum a lancé un cycle dédié Secure AI en partenariat avec Datacraft, réunissant intervenants de Google Cloud, Microsoft, Safran et de l’École Polytechnique. Les tables rondes ont mis en évidence la nécessité d’une coopération technique entre équipes IA et équipes cybersécurité.
IA agentique et automatisation des attaques
Les intervenants de Cato Networks et de Palo Alto Networks ont souligné la montée de l’IA agentique en entreprise et le risque de détournement d’agents disposant de privilèges élevés. Les experts ont décrit une automatisation croissante des attaques, avec des malwares s’appuyant sur des LLM malveillants pour adapter leur comportement en temps réel.
La préconisation opérationnelle consiste à considérer chaque agent IA comme une surface d’attaque potentielle et à intégrer des contrôles d’accès, de traçabilité et de gouvernance dès le déploiement, mesure indispensable pour limiter les risques.
Vulnérabilités non patchées et capacité de réponse
Des représentants de Google et de Check Point ont alerté sur la réduction drastique du délai entre découverte et exploitation d’une faille, évaluée désormais à 1,6 jours en moyenne. Un livre blanc publié par IT-Racing et le Cesin indique que 56% des RSSI interrogés manquent de personnel qualifié et que moins de 10% des entreprises corrigent les vulnérabilités en moins de 24 heures.
Sur le plan juridique, la pression de l’NIS 2 concerne directement les entités suisses opérant dans l’Union européenne ou fournissant des services transfrontaliers, ce qui impose des audits de conformité, des inventaires de données sensibles et des plans de migration cryptographique.
Pour illustrer la mise en œuvre, une banque suisse fictive, AlpesBank, a présenté un scénario d’audit cryptographique, priorisation des données à protéger contre la menace quantique et création d’un vulnerability operation center, démontrant l’impact sur les budgets, le recrutement et les calendriers de migration.
