Ready For IT 2026 : Deepfakes, IA obscure et données toxiques, un casse-tête grandissant pour les DSI et RSSI

Allergique aux pavés ? Voilà ce qu’il faut retenir.

Pourquoi les deepfakes deviennent un cauchemar concret pour les DSI et RSSI

Les deepfakes ne sont plus ce gadget de science-fiction que l’on regardait de loin avec un sourire dubitatif. En 2026, les dirigeants IT comprennent que ces contenus hyperréalistes bricolés par l’Intelligence Artificielle obscure représentent une menace opérationnelle majeure. Leur aspect bluffant et la démocratisation de ces outils, notamment via des services « deepfake as-a-service », compliquent drastiquement la sécurité informatique des entreprises.

Des cybercriminels capables de se faire passer pour un collaborateur à l’aide d’une vidéo truquée peuvent désormais pousser les DSI et RSSI à relâcher la vigilance, parfois au prix de lourdes conséquences. Un simple virement bancaire, une validation d’un document, ou une commande en ligne peuvent être exécutés sans contrôle rigoureux, à cause d’un deepfake convaincant. Cette facilité d’usurpation d’identité pousse les équipes sécurité à repenser complètement leurs processus de validation.

Un exemple concret tiré de la conférence Ready For IT 2026 à Monaco illustre ce phénomène : un intervenant a utilisé un outil directement devant la webcam pour changer son visage en quelques secondes, apparaissant d’abord comme Elon Musk puis comme Nicolas Sarkozy devant un auditoire médusé. Pas besoin d’être un hacker confirmé ni de disposer de matériel high-tech, les solutions sont à portée de clic et accessibles à peu près à n’importe qui.

Pour contrer cette tendance, la mise en place d’une double authentification humaine sur les opérations sensibles est devenue une norme non négociable. Par exemple, un service financier doit systématiquement vérifier une demande de virement via un canal indépendant au-delà du simple email ou de la vidéo envoyée. Sans cela, les risques d’escroquerie et de compromission financière explosent.

Les RSSI sont également incités à déployer des formations ciblées, afin que chaque collaborateur soit capable de reconnaître des éléments suspectés de deepfake et adopte un comportement réflexe qui canalise ces demandes frauduleuses. Ce n’est plus une simple mesure additionnelle, mais un socle indispensable pour toute politique de protection des données et de gestion des risques liée à l’IA.

Comment l’IA obscure complique la cybersécurité et impacte la gouvernance IT

Le concept d’« Intelligence Artificielle obscure » désigne tout un ensemble de modèles et agents IA autonomes qui évoluent hors du contrôle direct des DSI et RSSI, souvent intégrés furtivement dans les processus métier sans supervision. Le phénomène appelé shadow AI est au cœur des inquiétudes lors des échanges à Ready For IT 2026.

Dans le secteur de la santé, par exemple, les médecins et le personnel utilisent parfois des outils comme ChatGPT pour accélérer certains diagnostics ou rédiger des comptes-rendus. Le hic ? Très souvent, des données personnelles sensibles sont insérées dans des prompts sans cadre légal ni supervision technique. L’IA retourne des réponses entachées d’erreurs, ce qui peut menacer la sécurité des informations et l’intégrité médicale.

Pour répondre à ce défi, plusieurs établissements ont mis en place des mécanismes de gouvernance IA stricts. Le CHU de Nice, par exemple, a développé une IA maison nommée Urgencia, confinée à des bases de données médicales validées, réduisant drastiquement les risques d’hallucinations ou de données hors contrôle. Ce modèle s’appuie sur la norme ISO 42001 qui structure la gestion des risques liés à l’IA.

Plus largement, le rôle des DSI et RSSI devient de plus en plus stratégique : ils ne doivent plus seulement garantir la protection traditionnelle, mais aussi anticiper les usages, sélectionner et valider les projets IA. Un comité dédié à la gouvernance IA figure désormais parmi les outils indispensables pour éviter que les métiers ne s’emparent d’outils obscurs et mal contrôlés.

Le conseil majeur pour les décideurs IT est donc clair : n’attendez pas qu’un incident éclate pour agir. Intégrez une supervision rigoureuse de tous les projets IA, cartographiez vos actifs numériques et soumettez chaque nouvel agent ou usage IA à une analyse des risques préalable.

Éviter les données toxiques : un levier crucial pour fiabiliser l’IA en entreprise

La promesse de l’IA est immense, mais elle repose sur un socle fragile : la qualité et la pertinence des données utilisées. En 2026, le concept de données toxiques s’impose comme un vrai défi pour les DSI. Dès lors qu’une IA est formée sur un ensemble de données obsolètes, inutiles, voire sensibles à tort, toute son efficacité est compromise, sans parler des risques légaux engendrés par une mauvaise gestion.

Les entreprises doivent impérativement opérer une cartographie fine des données, susceptible de leur fournir une vue claire des informations détenues, classifiées selon leurs niveaux de sensibilité et leur pertinence opérationnelle. Ce travail de structuration est la condition sine qua non pour déployer des solutions IA réellement opérationnelles, sécurisées, et conformes aux exigences réglementaires.

Parmi les bonnes pratiques qui ressortent des débats, on trouve notamment :

• 📊 S’assurer que les données sont à jour et régulièrement nettoyées des doublons ou records périmés.
• 🔐 Classer strictement les données sensibles pour éviter leur usage dans des jeux d’entraînement IA non autorisés.
• 🗂️ Mettre en place une gouvernance des données inter-service qui garantit une cohérence d’utilisation et facilite la traçabilité de toute donnée utilisée.
• 💡 Former les équipes métier à signaler les données qui pourraient s’avérer toxiques pour un usage IA.

L’enjeu est clair : une data bien structurée, c’est une IA fiable, avec des résultats solides et sécurisés. Sans cela, l’entreprise se trouvera face à un risque accru de cybermenaces, d’erreurs stratégiques et d’impacts négatifs sur la sécurité informatique globale.

Ce focus sur les données impose aux DSI et RSSI un dialogue permanent avec les métiers, ainsi qu’une collaboration renforcée entre informatique, sécurité et directions métier. Sans coordination, vous jouez avec le feu.

Intégrer la gouvernance IA dans la stratégie globale des DSI pour limiter les risques

Face à la montée en puissance des technologies IA, Ready For IT 2026 souligne que la gouvernance ne peut plus être un gadget pour la direction IT. Elle doit s’inscrire au cœur de la stratégie, avec un cadre clair, des révisions périodiques et surtout une capacité à choisir les projets IA les plus pertinents tout en limitant les dangers liés à ce qu’on appelle désormais l’Intelligence Artificielle obscure.

Le comité gouvernance IA joue ici un rôle double, souvent négligé :

1. Évaluation des projets IA sous l’angle métier et risques cyber.
2. Supervision continue pour éviter le shadow AI et les initiatives disparates sans contrôle.

Cette méthode pragmatique évite les pièges classiques, tels que la multiplication anarchique d’outils IA sur les postes utilisateurs, source de fuites potentielles et d’incohérences. En pilotant les projets via un comité spécialement dédié, les DSI renforcent leur contrôle sur la protection des données et la gestion des risques, tout en valorisant les usages métiers pertinents.

Enfin, pour soutenir cette gouvernance, s’équiper d’outils techniques adaptés est devenu incontournable. Par exemple, l’intégration de solutions EDR modernes permet de détecter avec finesse les comportements suspects générés par des agents IA malveillants ou des deepfakes.

Former les collaborateurs pour déjouer les cybermenaces orchestrées par l’IA

Le facteur humain reste le maillon faible des systèmes de sécurité informatique. Avec l’irruption des deepfakes et de l’Intelligence Artificielle obscure, ce constat se confirme. Les DSI et RSSI doivent donc impérativement investir dans la sensibilisation et la formation des équipes.

Former, c’est avant tout donner les bons réflexes pour ne pas tomber dans les pièges de l’authentification manipulée ou des faux documents synthétiques. Un responsable financier doit être capable, face à une demande suspecte (virement, modification contrat…), de recouper l’information par une autre voie, ce que les experts désignent maintenant sous le terme de « double authentification humaine ».

Une campagne régulière d’alertes et d’exercices pratiques peut réduire significativement l’exposition aux attaques IA. D’autant que les faux contenus générés par IA gagnent en réalisme, jusqu’à devenir quasi indétectables à l’œil nu. Les équipes sont donc appelées à collaborer étroitement avec les RSSI pour mettre en place des processus et outils de détection adaptés.

L’externalisation partielle des tests d’intrusion, avec la simulation de campagnes de phishing deepfake, apporte un retour terrain brutal mais efficace pour améliorer la vigilance. Rappelons aussi que le poids du mot de passe n’est pas à négliger, et miser sur un gestionnaire sécurisé reste une base pour éviter certaines des failles majeures en 2026.

Pour en savoir plus, consultez notre analyse complète sur les nouvelles vulnérabilités des mots de passe face aux techniques IA actuelles.

Que sont les deepfakes et pourquoi posent-ils un risque pour la sécurité des entreprises ?

Les deepfakes sont des contenus audio, vidéo ou image créés par Intelligence Artificielle, capables d’imiter parfaitement une personne. En entreprise, ils peuvent être utilisés pour usurper une identité et réaliser des actions frauduleuses comme un virement bancaire.

Qu’est-ce que la shadow AI et comment la contrôler ?

La shadow AI désigne l’usage non supervisé d’outils IA par les équipes métier. Ce phénomène expose l’entreprise à des fuites de données et à des erreurs, d’où la nécessité d’une gouvernance IA pour contrôler et encadrer ces usages.

Comment une entreprise peut-elle éviter les données toxiques impactant ses projets IA ?

Il faut réaliser une cartographie et une classification rigoureuse des données, veiller à leur mise à jour régulière, et sensibiliser les équipes à ne pas intégrer d’informations sensibles ou périmées dans les modèles IA.

Quels sont les outils recommandés pour lutter contre les cybermenaces liées à l’IA ?

L’intégration de solutions EDR modernes, capable de détecter les comportements suspects, combinée à un comité de gouvernance IA et une formation continue des équipes, forme un arsenal efficace.

Quelle est la meilleure démarche pour sécuriser les transactions sensibles en entreprise ?

La mise en place d’une double authentification humaine, notamment sur les virements bancaires ou demandes critiques, permet de vérifier la légitimité des requêtes et d’éviter les escroqueries liées aux deepfakes.