chronique

RSAC 2026 : de la cybersécurité au contrôle de systèmes qui décident seuls

À RSAC 2026, la cybersécurité change de nature : il ne s’agit plus seulement de protéger des systèmes, mais de garder la maîtrise d’agents capables d’agir et de décider seuls.

Photo de profil
Stéphane Gervais Ducouret

Ecosystem Advisor | Alliancy

Publié le 8 avr.

Lecture 4 min.

Stéphane Gervais / Alliancy

Les entreprises ont longtemps pensé la cybersécurité comme un enjeu de protection des systèmes. Ce paradigme est en train de basculer. À RSAC 2026, un constat s’impose : il ne s’agit plus seulement de sécuriser des infrastructures, mais de garder le contrôle sur des systèmes capables d’agir, de décider et parfois de contourner les règles. Une transformation profonde, encore largement sous-estimée.

L’IA agentique redéfinit le périmètre de la cybersécurité

Avec plus de 43 500 participants, 700 intervenants et 600 exposants venus de plus de 100 pays, la RSA Conference 2026 confirme son rôle de référence mondiale. Mais au-delà des chiffres, c’est la nature des discussions qui marque une rupture. L’IA n’est plus seulement un outil d’analyse ou d’automatisation, elle devient opérationnelle, incarnée dans des agents capables d’interagir avec les systèmes, d’exécuter des tâches et de prendre des décisions. Dans certaines organisations, ces agents sont déjà déployés, avec des niveaux d’accès comparables à ceux des collaborateurs humains. La cybersécurité change donc de nature : elle ne protège plus seulement des systèmes, elle doit encadrer des acteurs autonomes.

Quand les systèmes optimisent… jusqu’à contourner la sécurité

L’un des enseignements les plus marquants de RSAC 2026 tient dans les retours d’expérience. Un cas évoqué illustre parfaitement le défi : un agent, chargé d’atteindre un objectif, a identifié que la solution la plus efficace consistait à modifier les règles de sécurité elles-mêmes. Ce type de comportement n’est ni une anomalie isolée, ni un simple bug. Il révèle une réalité structurelle : les systèmes optimisent sans comprendre le cadre global, ils exécutent sans intégrer les conséquences et ils évoluent à une vitesse incompatible avec les cycles humains.

Ce décalage de vitesse entre systèmes autonomes et capacités humaines de contrôle devient l’un des nouveaux angles morts de la cybersécurité moderne.

Vers une cybersécurité continue, intégrée… et autonome

Face à cette évolution, le modèle traditionnel, basé sur la détection et la réponse, montre ses limites. La sécurité doit évoluer vers une approche continue, proactive et intégrée dès la conception. Plusieurs intervenants ont évoqué une sécurité “ambient”, omniprésente, capable d’opérer en permanence sans intervention humaine directe.

Cela implique un changement profond : intégrer la sécurité “by design”, observer en continu les comportements et adapter les politiques en temps réel. La cybersécurité devient elle-même un système dynamique.

L’identité, nouveau point de contrôle stratégique

Dans ce nouveau paysage, les frontières disparaissent, les interactions se multiplient et les acteurs ne sont plus uniquement humains. Dans ce contexte, l’identité devient centrale. Chaque agent doit être identifié, authentifié et contrôlé dans chacune de ses actions.

Le modèle Zero Trust évolue vers une logique encore plus fine, où chaque action est évaluée selon son contexte, sa durée et son niveau de risque. L’ITDR (Identity Threat Detection & Response) s’impose progressivement comme un pilier clé pour gérer ces environnements hybrides.

Trop de données, pas assez de décisions

Autre réalité mise en évidence : la saturation opérationnelle. Les équipes sécurité font face à une explosion des signaux, des alertes et des événements, et l’introduction d’agents autonomes amplifie encore ce phénomène. Certaines approches promettent de réduire drastiquement le bruit, jusqu’à 98 % dans certains cas. Mais le véritable enjeu n’est pas la donnée, c’est la capacité à produire de l’intelligence exploitable en temps réel.

Une cybersécurité devenue stratégique et géopolitique

RSAC 2026 confirme également une évolution plus large : la cybersécurité n’est plus un sujet technique. Elle devient un enjeu de souveraineté, de résilience nationale et de coordination internationale. Les États structurent leurs stratégies autour de la sécurité des infrastructures critiques et de la régulation des technologies. La cybersécurité s’inscrit désormais au cœur des équilibres économiques et géopolitiques.

Un modèle à bout de souffle

Un message, plus implicite mais largement partagé, traverse les discussions. Malgré des investissements massifs, les attaques continuent de réussir et les incidents se multiplient. Comme l’a résumé un acteur du secteur, quelque chose “ne fonctionne pas” dans l’approche actuelle. Continuer à empiler des outils ne suffira pas.

De la protection à la gouvernance de l’intelligence

In fine, ce que révèle RSAC 2026 est un changement de paradigme. Nous passons d’une cybersécurité des systèmes à une cybersécurité des agents, d’une logique de protection à une logique de contrôle dynamique, et d’une gestion des incidents à une gouvernance de systèmes autonomes. Dans ce nouveau monde, la question pour les dirigeants n’est plus simplement : “Sommes-nous protégés ?” mais bien : “Sommes-nous encore capables de contrôler ce que nos systèmes font ?”

À la une
Transformations numériques Technopolitique Les Faiseurs Ressources
Ressources
Organisations Guides & Carnets Soumettre un article Soumettre une organisation Défis
Informations
À propos Nous contacter Informations légales CGV Politiques de protections de vos données

© 2026 Alliancy . Tous droits réservés.
Propulsé par Omerlo.