Alors que la perspective de nouveaux financements fédéraux pour la cybersécurité en 2026 se profile, les États sont incités à se concentrer sur la modernisation de leurs opérations de sécurité. Les experts soulignent que l’acquisition de nouveaux outils ne suffira pas à contrer les menaces cybernétiques en constante évolution. Au lieu de cela, les États devraient privilégier l’automatisation des processus de sécurité, établir une gouvernance solide pour les systèmes d’intelligence artificielle et investir dans la formation continue et la préparation à la réponse aux incidents.
Le passage à une automatisation pilotée par l’IA est jugé essentiel. Cette approche permet non seulement de pallier les limitations de la main-d’œuvre, mais aussi d’améliorer la rapidité et l’efficacité des opérations de sécurité. Les experts préconisent un financement pour intégrer des plateformes d’IA capables de gérer les tâches de sécurité routinières, permettant ainsi aux équipes humaines de se concentrer sur des problèmes plus complexes.
De plus, à mesure que l’IA devient plus intégrée aux diverses fonctions étatiques, l’établissement de cadres de gouvernance est crucial pour éviter que ces systèmes ne deviennent de nouvelles vulnérabilités. Cela inclut la mise en œuvre de contrôles d’accès stricts et d’évaluations de risques continues pour garantir la sécurité de l’IA.
Les stratégies de réponse aux incidents doivent également être mises à jour pour faire face aux violations pilotées par l’IA. Cela implique d’améliorer les capacités de surveillance et de mettre à jour les manuels de réponse pour gérer efficacement les menaces rapides et automatisées.
La formation reste un élément clé, avec un accent sur l’habilitation des employés à reconnaître les menaces générées par l’IA et à encourager une culture de vérification. Des programmes continus d’exercices et de simulations sont recommandés pour suivre le rythme de la nature sophistiquée des déceptions permises par l’IA.
Dans l’ensemble, l’objectif pour 2026 devrait être de construire une infrastructure de cybersécurité résiliente qui exploite l’automatisation, impose une gouvernance robuste et renforce les capacités humaines contre les menaces d’origine humaine et pilotées par l’IA.
