L'IA creuse le déficit de compétences en cybersécurité

Les entreprises continuent de faire face à la pénurie de cyberspécialistes qui persiste depuis plusieurs années, souligne une étude de Fortinet. Dans le même temps, elles doivent relever le défi supplémentaire de développer et de pourvoir des expertises liées à l'IA.

Face au développement de l’IA, un déficit supplémentaire de compétences en cybersécurité est en train d’émerger. C’est le principal constat d’une étude réalisée par l’éditeur Fortinet. L’enquête a été menée auprès de plus de 2 750 décideurs informatiques et de cybersécurité issus de 32 pays et régions différents, dont la France. Le panel est représentatif de plusieurs secteurs d’activités, parmi lesquels les technologies (22 %), la production industrielle (16 %) et les services financiers (11 %). Les résultats montrent d’abord que l’adoption d’outils de cybersécurité optimisés par IA s’est généralisée, les décideurs percevant leur potentiel pour accompagner les équipes de cybersécurité dans leurs opérations. 91 % des personnes interrogées les utilisent ou les expérimentent.

Le scepticisme et les doutes par rapport à l’IA dans la cybersécurité ne concernent plus que 38 % du panel, contre 43 % dans l’enquête de l’an dernier. Par ailleurs, 84 %des sondés estiment que les outils de sécurité basés sur l’IA rendent les équipes IT et sécurité plus productives et performantes.

Utilisation de solutions de cybersécurité basées sur l'IA dans les entreprises au niveau mondial en 2025. (Crédit Fortinet)

Des investissements dans les formations IA

De plus, 42 % des dirigeants feraient confiance à l'IA pour gérer de manière autonome les fonctions de sécurité. Sur le plus long terme, 63 % des personnes interrogées anticipent d’ici les trois prochaines années, une demande accrue pour des rôles de supervision et de gouvernance de l’IA au sein des équipes cybersécurité. Preuve de l’importance accordée à ces technologies, les répondants ’accordent sur les priorités suivantes : pour 60%, un défi majeur est de recruter des profils cybersécurité ayant une expérience en IA. Aujourd’hui, 92% d’entre eux sont susceptibles d’investir dans des formations ou certifications en cybersécurité liées à l’IA au cours des 12 prochains mois.

Part des recrutements de profils certifiés en cybersécurité en 2026. (Crédit Fortinet)

Les entreprises sollicitent des collaborateurs possédant des compétences pour accompagner l’adoption de l’IA dans les domaines suivants : le développement de modèles (55%), la supervision des outils IA (54%) et l’automatisation de la sécurité (52%). Dans le même temps, la pénurie de profils qualifiés reste un défi chronique. Pour la troisième année consécutive, les décideurs IT placent le déficit de compétences en cybersécurité en tête des causes des incidents.

Les profils qualifiés en cybersécurité les plus difficiles à trouver entre 2021 et 2025. (Crédit Fortinet)

Des besoins en profils confirmés

Si les répondants expriment un besoin urgent de profils seniors, ils peinent toutefois à obtenir un aval de leur direction pour étoffer leurs équipes de cybersécurité, ce qui constitue un véritable paradoxe. Pourtant, l’ampleur des risques est bien réelle : en effet, la moitié des cadres dirigeants ou administrateurs ont déjà été sanctionnés suite à une cyberattaque. De ce fait, les directions générales doivent s’engager en faveur d’une stratégie globale de cybersécurité qui fédère les ressources humaines, les processus et les technologies et investir davantage dans la formation.