IA et cloud, le fossé de sécurité se creuse dans les entreprises

Dans son étude “2026 Cloud Security Report: Enter the AI Era”, l’éditeur de cybersécurité estime que les organisations sont entrées dans une nouvelle phase. Le problème ne réside plus seulement dans le manque de visibilité sur les infrastructures cloud, mais dans l’incapacité à gouverner et contrôler les usages de l’IA en temps réel. Le rapport met en avant un écart significatif entre les ambitions affichées et les capacités techniques réelles. Si 77 % des entreprises déclarent avoir adapté leur stratégie de sécurité à l’essor de l’IA, seules 26 % affirment disposer d’une architecture capable de faire appliquer ces nouvelles politiques de sécurité. Cette situation intervient alors que les attaques exploitant l’IA se multiplient. Selon Check Point, 78 % des organisations interrogées disent avoir subi ou suspecté un incident de sécurité lié à l’IA au cours des douze derniers mois.

Architectures hybrides et complexité croissante

Le rapport souligne également les difficultés des entreprises à sécuriser des environnements hybrides de plus en plus complexes. Plus de la moitié des charges de travail IA fonctionnent désormais entre plusieurs infrastructures cloud et datacenters, tandis que 64 % des répondants considèrent que leur architecture actuelle doit être repensée. Parmi les autres points de tension identifiés figurent les faux positifs générés par les outils de protection applicative, la multiplication des politiques de sécurité fragmentées ou encore les risques liés aux identités non humaines, comme les agents IA et les API. Face à ces constats, Check Point défend une approche unifiée de la sécurité mêlant cloud, datacenter, SaaS et terminaux, avec une forte automatisation des mécanismes de protection.