La rapidité avec laquelle les applications, les API et les charges de travail IA évoluent exerce une pression croissante sur leur sécurité. C’est ce qui ressort du Web Application Security Report 2026 de Fortinet, qui met en évidence un fossé manifeste entre innovation et sécurité.
Seuls 29 % des professionnels de la sécurité se disent confiants dans la sécurité globale des applications. Pour les environnements liés à l’IA, ce niveau de confiance chute encore davantage : 15 % pour les applications intégrant l’IA et à peine 12 % pour la protection contre les attaques générées par l’IA.
La complexité rattrape la sécurité
Selon Fortinet, la cause principale réside dans la complexité croissante des environnements informatiques modernes. Les applications, les API et les charges de travail IA évoluent plus rapidement que les modèles de sécurité utilisés par les organisations.
« La manière dont les applications sont construites et utilisées a fondamentalement changé, mais la sécurité ne suit pas toujours », explique Yves Lemage, directeur de l’ingénierie des systèmes chez Fortinet Belux.
API : un risque connu, mais une visibilité limitée
Une constatation frappante du rapport est le manque de visibilité. Seules 13 % des organisations sont convaincues d’avoir une vue d’ensemble complète de toutes les applications et API présentes dans leur environnement.
Dans le même temps, cette combinaison rend particulièrement difficile la gestion proactive des risques.
- 67 % considèrent les API comme le composant le plus risqué
- 53 % considèrent les API comme l’un des principaux angles morts
L’IA modifie également le paysage des menaces
L’émergence de l’IA a un impact non seulement sur les applications, mais aussi sur les attaques.
Ainsi, 74 % des organisations signalent une augmentation des attaques assistées par l’IA ou générées par l’IA.
Il ne s’agit pas nécessairement de techniques d’attaque entièrement nouvelles, mais bien de : Par ailleurs, les identifiants volés ou détournés restent un facteur important, représentant 58 % des incidents.
- une vitesse accrue
- une plus grande ampleur
- et une détection plus difficile
La détection et la réponse sont à la traîne
Des défis évidents se posent également sur le plan opérationnel. Seules 20 % des organisations détectent les incidents en quelques heures. Pour plus de la moitié d’entre elles, cela prend une semaine ou plus.
Selon Fortinet, cela indique une approche fragmentée, dans laquelle les signaux de sécurité sont dispersés entre différents outils et systèmes.
Cette fragmentation se traduit également par un mécontentement : à peine 5 % sont satisfaits de leurs outils actuels de sécurité des applications, tandis que 62 % s’engagent activement dans la consolidation.
Une opportunité pour le canal
Il y a là une opportunité évidente pour les partenaires et les MSP. Les organisations recherchent : Cela crée une demande pour des plateformes de sécurité intégrées et des services gérés qui vont au-delà des solutions isolées.
- une meilleure visibilité sur leur paysage d’applications et d’API
- une détection et une réponse plus rapides
- et surtout moins de complexité
Orientation : sécurité intégrée
La conclusion de Fortinet est claire : la sécurité doit évoluer vers une approche plus intégrée, dans laquelle la visibilité, l’inspection et l’application des règles s’articulent mieux entre elles.
En d’autres termes, dans un monde d’IA et d’API, il ne suffit plus de considérer la sécurité comme un ensemble d’outils elle doit devenir une architecture cohérente.
