Un nouveau rapport de CSC montre comment l’intelligence artificielle influe sur les responsables de la sécurité dans les entreprises

WILMINGTON, Delaware--(BUSINESS WIRE)--CSC, un registraire de noms de domaine pour les entreprises et un chef de file mondial dans la lutte contre les menaces liées aux marques, à la fraude, aux noms de domaine et aux systèmes de noms de domaine (Domain Name Systems, DNS) a publié aujourd’hui une nouvelle étude sur la manière dont les responsables de la sécurité des systèmes d’information (RSSI) s’adaptent à un écosystème d’IA en constante évolution, tout en gérant les cybermenaces traditionnelles, telles que les pannes liées aux DNS. Selon le rapport « CISO Outlook 2026 » de CSC, 73 % des personnes interrogées estiment que l’IA représente davantage une opportunité qu’un risque en termes de cybersécurité. Cependant, ces responsables de la sécurité continuent de se heurter à des difficultés pour faire face aux attaques, notamment celles utilisant des algorithmes de génération de domaines (domain generation algorithms, DGA) basés sur l’IA, que 86 % des personnes interrogées ont citées comme une menace.

Pour bien cerner le point de vue des responsables de la sécurité sur le paysage actuel de la cybersécurité, CSC a mené une enquête auprès de 300 cadres supérieurs, dont des RSSI, des directeurs techniques, des directeurs des systèmes d’information et des responsables de la cybersécurité, au cours du premier trimestre 2026.

Principales conclusions du rapport CISO Outlook 2026 :

• Les personnes interrogées ont classé les trois principales menaces pour 2025 comme suit : 1) le détournement de noms de domaine et de DNS et les attaques visant à prendre le contrôle de sous-domaines ; 2) le cybersquattage, y compris le typosquattage et la contrefaçon en ligne ; et 3) les rançongiciels et les logiciels malveillants
• Seules 14 % des personnes interrogées se disent « très confiantes » dans la capacité de leur entreprise à atténuer les attaques visant les noms de domaine, tandis qu’une personne interrogée sur dix estime que les grandes entreprises et les organisations sont « nettement sous-protégées » contre les pannes liées aux attaques DNS
• 98 % des personnes interrogées s’inquiètent des risques liés à l’octroi d’un accès aux données de leur entreprise à des systèmes tiers basés sur l’IA, notamment des grands modèles de langage (LLM)
• 79 % des personnes interrogées se déclarent « préoccupées » ou « très préoccupées » par le fait que l’utilisation d’outils d’IA de la part de leurs fournisseurs et partenaires représente un risque de cybersécurité pour leur organisation. Pourtant, près des trois quarts d’entre elles (70 %) indiquent que leur organisation n’applique des mesures de contrôle des risques qu’à certains fournisseurs clés
• Pour le reste de l’année 2026 et au-delà, les personnes interrogées s’attendent à ce que l’usurpation d’identité et la diffamation sur les réseaux sociaux constituent la plus grande menace en matière de cybersécurité, devant les détournements de noms de domaine et les attaques DNS, les attaques par prise de contrôle de sous-domaines et le cybersquattage

De nombreux RSSI mettent en pratique leur vision positive de l’IA, et utilisent de nouveaux outils pour lutter contre la prolifération des cybermenaces. Plus de la moitié des personnes interrogées (57 %) ont confirmé avoir recours à des solutions de surveillance et d’application des règles basées sur l’IA, tandis que 44 % utilisent des solutions basées sur l’IA pour détecter les menaces et prévenir la fraude. Ces deux chiffres sont en hausse par rapport à l’an dernier, où seuls 50 % des répondants indiquaient utiliser des solutions de surveillance et d’application des règles basées sur l’IA, et où 36 % déclaraient utiliser l’IA pour la détection des menaces et la prévention de la fraude. Tout ceci montre que cette technologie joue un rôle de plus en plus important dans la gestion interne des menaces.

« Alors que les cybercriminels continuent d’exploiter l’IA de nouvelles façons pour lancer des attaques ciblées et à grande échelle, notamment contre les domaines, les RSSI doivent adapter leurs stratégies de gestion des risques liés aux domaines pour faire face à la complexité croissante de ces menaces », a déclaré Ihab Shraim, directeur technique de la division Digital Brand Services chez CSC. « En 2026, les RSSI et les responsables de la sécurité devront donner la priorité à la sécurisation des blocs numériques fondamentaux de leur entreprise, tels que le DNS, qui sont aujourd’hui considérés comme des infrastructures critiques, mais qui ont souvent été négligés par le passé. L’IA agentique pourrait encore accélérer ce type de risques en permettant aux acteurs malveillants d’automatiser à grande échelle la reconnaissance, l’usurpation et les attaques DNS, rendant ainsi la sécurité et la surveillance proactives des domaines encore plus urgentes pour les entreprises. »

Pour en savoir plus sur les principales préoccupations et priorités des RSSI en 2026 et pour télécharger le rapport complet, rendez-vous sur https://www.cscdbs.com/fr/ressources/rapport-outlook-cyber-securite-ciso-2026/. Pour en savoir plus sur l’accompagnement proposé par CSC aux RSSI et aux équipes de sécurité en matière de sécurité et de gestion des domaines, rendez-vous sur cscdbs.com.

À propos de CSC

CSC est le fournisseur de sécurité et de renseignements sur les menaces de confiance des entreprises du Forbes Global 2000 et des 100 meilleures marques mondiales (Interbrand^®), avec des domaines d’intervention prioritaires dans la sécurité et la gestion des domaines, ainsi que la protection des marques numériques et la lutte contre la fraude. Alors que les entreprises mondiales investissent massivement dans leur posture de sécurité, notre plateforme DomainSec℠ peut les aider à comprendre les lacunes existantes en matière de cybersécurité et à sécuriser leurs actifs numériques et leurs marques en ligne. En tirant parti de la technologie exclusive de CSC, les entreprises peuvent renforcer leur posture de sécurité afin de se protéger contre les vecteurs de cybermenaces qui ciblent leurs actifs en ligne et la réputation de leur marque, ce qui leur permet d’éviter des pertes de revenus catastrophiques. CSC fournit également une protection des marques en ligne, qui combine la surveillance des marques en ligne et des activités de mise en application, avec une vue multidimensionnelle des différentes menaces extérieures au pare-feu qui ciblent des domaines spécifiques. Des services de protection contre la fraude qui combattent le hameçonnage dès les premières étapes de l’attaque complètent nos solutions. Basée depuis 1899 à Wilmington, dans le Delaware, aux États-Unis, CSC possède des bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de mener des activités partout où se trouvent ses clients, et nous y parvenons en employant des experts dans chaque secteur d’activité que nous desservons. Rendez-vous sur cscdbs.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.