Un rapport de Fortinet met en évidence un écart croissant en matière de sécurité des applications, des API et des charges de travail liées à l’IA
Les professionnels de la sécurité ont une confiance limitée dans la sécurité des environnements applicatifs modernes
Diegem, le 15 avril 2026 - Le rapport 2026 de Fortinet sur la sécurité des applications Web révèle que de nombreuses entreprises peinent à maintenir la sécurité des applications, des API et des charges de travail liées à l’IA au rythme rapide auquel ces environnements évoluent. Seuls 29 % des professionnels de la sécurité interrogés se disent confiants quant à la sécurité globale des applications. Pour les applications intégrant l’IA, ce chiffre tombe à 15 %, et pour la défense contre les attaques générées par l’IA, à 12 %.
Selon Fortinet, ces chiffres montrent que l'approche de la sécurité dans de nombreuses entreprises est mise à rude épreuve en raison de la complexité croissante des environnements numériques modernes.
« Les applications, les API et les charges de travail liées à l'IA évoluent aujourd'hui à un rythme particulièrement rapide, mais dans de nombreuses entreprises, la sécurité repose encore sur des modèles qui ne sont pas suffisamment adaptés à ces changements », explique Yves Lemage, directeur de l'ingénierie des systèmes chez Fortinet Belux. « Cela exige non seulement des contrôles supplémentaires, mais surtout une approche mieux alignée sur la manière dont les applications modernes sont conçues, utilisées et attaquées. »
Une visibilité limitée augmente les risques
Le rapport met également en évidence un problème marquant de visibilité sur les applications utilisées. Seules 13 % des entreprises se disent pleinement confiantes quant à leur connaissance de toutes les applications et API présentes dans leur environnement. Dans le même temps, 67 % considèrent les API comme la catégorie d’applications la plus risquée, tandis que 53 % identifient les API comme l'une des principales lacunes en matière de visibilité.
« De nombreuses organisations savent que les API représentent un niveau de risque critique, mais en même temps, elles n’en ont toujours pas une vue d’ensemble », explique Yves Lemage. « C’est précisément cette combinaison qui rend difficile la gestion de la sécurité de manière véritablement proactive. »
Les attaques deviennent plus rapides, plus dynamiques et plus difficiles à distinguer
De plus, l’étude montre que le paysage des menaces continue d’évoluer. Par exemple, 74 % des organisations signalent une augmentation des attaques assistées par l’IA ou générées par l’IA. Les attaques utilisant des identifiants volés ou compromis représentaient 58 % des incidents.
Les attaques ne sont pas nécessairement entièrement nouvelles, mais elles sont plus rapides, plus dynamiques et plus difficiles à distinguer du trafic légitime. Cela exerce une pression supplémentaire sur les contrôles de sécurité existants. La nature de nombreuses attaques est en soi bien connue, mais leur ampleur, leur vitesse et leur adaptabilité ont considérablement augmenté. En conséquence, il devient de plus en plus insuffisant d’organiser la sécurité comme un ensemble de solutions de sécurité autonomes.
La détection et la réponse restent souvent trop lentes
Le rapport identifie également des goulots d'étranglement importants dans les domaines de la détection et de la réponse. Seules 20 % des organisations détectent les incidents en quelques heures. Pour plus de la moitié d'entre elles, cela prend une semaine ou plus, et pour près d'un tiers, même plus d'un mois. Fortinet y voit le signe que les signaux et les contrôles sont encore trop fragmentés dans de nombreux environnements. Lorsque la détection est répartie sur plusieurs systèmes, il manque souvent une vue d'ensemble intégrée, ce qui entrave une réponse rapide.
En outre, seuls 5 % se disent satisfaits des outils actuels de sécurité des applications, tandis que 62 % consolident leurs solutions ou prévoient de le faire. Cela indique que les organisations recherchent de plus en plus la simplification et la cohésion dans leur architecture de sécurité.
Nécessité d'une approche plus intégrée
Sur la base de cette étude, Fortinet plaide pour une approche plus intégrée de la sécurité des applications et des API, dans laquelle la visibilité, l’inspection et la mise en application sont mieux alignées.
« La question n'est pas simplement de savoir quelle solution de sécurité supplémentaire ajouter », conclut Yves Lemage. « Le défi majeur consiste à déterminer comment les entreprises peuvent développer une architecture dans laquelle la visibilité, l'inspection et l'application des règles fonctionnent ensemble plus efficacement. Ce n'est qu'alors que la sécurité pourra évoluer au rythme des applications et des API modernes. »
