Jan Lane : pourquoi les menaces AI sapent la cyberdéfense malgré les budgets records des entreprises

Les entreprises dépensent de plus en plus en cybersécurité, mais cela ne garantit pas une protection réelle. La fondatrice de Visio Cyber AI, Jan Lane, estime que dans l'ère des menaces de l'IA, les entreprises perdent non pas par manque de solutions, mais par l'absence de stratégie claire, une mauvaise intégration et des équipes surchargées.

L'Illusion de la Protection

En apparence, le tableau semble convaincant : les dépenses mondiales en cybersécurité en 2026 devraient dépasser $522 milliards. Mais en parallèle, les dommages causés par la cybercriminalité augmentent également — ils pourraient atteindre $10,5 billions par an. Selon Jan Lane, cet écart révèle une vérité inconfortable : la croissance des budgets seule ne rend pas les entreprises plus résilientes.

L'entreprise achète de nouveaux outils, élargit la pile, signe des contrats avec des fournisseurs, mais découvre ensuite qu'à un moment critique, elle ne peut pas voir la vue d'ensemble et réagit trop lentement. Lane dit que dans de nombreuses entreprises, la protection devient un ensemble de produits mal connectés.

Chaque outil produit ses propres signaux, alertes et rapports, mais ils ne s'ajoutent pas à un système unique de prise de décision. En conséquence, les équipes regardent l'infrastructure par des 'fenêtres' séparées plutôt que par un panneau unifié. Cela crée une fausse impression de contrôle : il semble que la protection soit plus forte parce qu'il y a beaucoup d'outils, bien qu'en pratique ils créent une fragmentation et un bruit concurrent.

Du Bruit au Lieu de Réaction

C'est plus douloureusement évident dans les centres d'opérations de sécurité. Les analystes reçoivent des milliers d'alertes quotidiennement, et une part importante d'entre elles s'avèrent être des faux positifs ou des événements peu prioritaires. Lane souligne que le problème n'est pas dans les alertes elles-mêmes : les alertes sont nécessaires et montrent que les mesures de sécurité fonctionnent. Mais lorsqu'il y a trop de signaux, l'équipe cesse de distinguer une menace urgente du bruit de fond, et les incidents vraiment dangereux risquent de se perdre dans le flux global.

Selon Lane, ce bruit n'est pas dû à des défaillances aléatoires, mais à un ensemble répété et prévisible d'erreurs de gestion. Les entreprises pensent souvent que l'ajout de nouvelles solutions renforce automatiquement la protection, bien que sans intégration et rôles clairs, l'inverse se produise. Dans sa logique, la faiblesse n'émerge pas dans un produit spécifique, mais dans la façon dont la direction assemble toute la chaîne de sécurité et les signaux que l'équipe est capable de traiter à temps.

• les entreprises augmentent le nombre de produits sans vérifier comment ils fonctionnent ensemble;
• les dirigeants considèrent la cybersécurité comme une tâche du département informatique, et non comme un risque commercial;
• les équipes manquent d'une vue unifiée de l'environnement et d'une priorisation claire des incidents;
• les employés restent un point faible en raison du phishing, de la compromission des identifiants et du manque de formation.

De cela émerge non pas un problème technique, mais un problème de gestion. La direction se concentre sur la croissance et les résultats financiers, mais sous-estime comment un incident de cybersécurité affecte les revenus, la confiance des clients et la capacité de l'entreprise à continuer d'opérer. Une seule violation grave peut entraîner non seulement des temps d'arrêt, mais aussi des amendes, des poursuites judiciaires et une récupération prolongée de la réputation. Selon Lane, nombreux sont ceux qui ne réalisent l'ampleur du risque qu'après un incident, quand le coût de l'erreur devient évident.

L'IA Contre l'IA

Lane croit que la croissance des menaces de l'IA ne peut pas être abordée selon l'ancienne approche. Si les attaquants accélèrent les attaques avec l'IA, alors la défense a aussi besoin de l'IA — pour prioriser les alertes, réduire les faux positifs et identifier rapidement les modèles vraiment dangereux. Il ne s'agit pas d'étiquetage à la mode sur un autre produit, mais d'une couche intelligente qui aide les équipes à voir l'environnement dans son ensemble et à prendre des décisions plus rapidement en temps réel.

"Avec la croissance des menaces de l'IA, il faut utiliser l'IA pour

combattre l'IA."

Cette logique est particulièrement pertinente étant donné que 95% des professionnels de l'informatique et de la sécurité s'attendent à ce que les menaces s'intensifient en raison de l'IA, et plus de 80% des cyberattaques utilisent déjà l'IA sous une forme ou une autre. Mais l'automatisation seule ne suffit pas. Lane met l'accent séparément sur le rôle des employés : l'erreur humaine reste l'une des principales causes de violations. Par conséquent, la résilience est construite non seulement sur la technologie, mais aussi sur l'hygiène de sécurité informatique de l'équipe, la formation à la reconnaissance des attaques et la discipline dans la gestion des accès.

Ce Que Cela Signifie

La principale conclusion pour les affaires est simple : ceux qui gagnent ne sont pas ceux qui ont le plus de ressources de sécurité, mais ceux qui comprennent le risque plus vite et agissent de manière cohésive. À l'ère des attaques de l'IA, la cybersécurité devient une question de clarté de gestion, pas seulement l'achat de nouveaux outils.