98 % des RSSI français s’inquiètent du code généré par IA. Pourtant, un tiers des entreprises dépend encore de revues manuelles avant déploiement. Ce décalage expose les organisations à des risques croissants. Vulnérabilités, erreurs non détectées, cybermenaces évolutives : l’IA accélère le développement, mais fragilise la sécurité. Comment concilier innovation et contrôle ? Les réponses des experts en cybersécurité.
Qui est concerné et pourquoi ?
L’étude de TechRadar cible les responsables de la sécurité des systèmes d’information (RSSI). Ces professionnels supervisent la protection des infrastructures critiques. Leur inquiétude reflète un enjeu majeur : l’IA génère du code plus vite, mais moins fiable.
En France, 62 % des entreprises utilisent déjà l’IA pour le développement logiciel (source : Baromètre Numeum 2025). Pourtant, les processus de validation peinent à suivre. Résultat : des failles potentielles passent entre les mailles du filet.
Les chiffres clés de l’étude
Les données révèlent une tension entre adoption et sécurité. Voici les points saillants :
- 98 % des RSSI craignent les vulnérabilités introduites par l’IA dans le code.
- 33 % des organisations effectuent des revues manuelles systématiques avant déploiement.
- Seulement 15 % utilisent des outils automatisés pour détecter les erreurs liées à l’IA.
- 42 % des incidents de sécurité en 2025 étaient liés à du code généré par IA (source : ANSSI).
- Les erreurs les plus fréquentes : injections SQL (38 %), fuites de données (29 %), et logique défectueuse (23 %).
Ces chiffres illustrent un paradoxe : l’IA est adoptée pour gagner en productivité, mais son usage mal maîtrisé augmente les risques.
Automatisation vs. contrôle humain : où en sont les entreprises ?
Les approches varient selon la maturité des organisations. Comparaison des pratiques :
| Approche | Avantages | Risques |
|---|---|---|
| Revue manuelle (33 % des cas) | Contrôle précis, détection fine des erreurs | Lent, coûteux, dépendant des compétences humaines |
| Outils automatisés (15 % des cas) | Rapidité, scalabilité, détection des patterns connus | Faux positifs, incapacité à détecter des erreurs complexes |
| Hybride (52 % des cas) | Équilibre entre vitesse et sécurité | Complexité de mise en œuvre, besoin de formation |
Analyse : comment sécuriser le code généré par IA ?
1. Renforcer les garde-fous techniques
Les experts recommandent d’intégrer des outils de scanning automatisé en amont. Exemples : SonarQube pour la qualité du code, ou des solutions spécialisées comme GitHub Advanced Security. Ces outils réduisent les erreurs de 60 % en moyenne (source : Gartner 2025).
2. Adapter les processus humains
Les revues manuelles restent nécessaires pour les parties critiques. Mais elles doivent être ciblées : 20 % du code concentre 80 % des risques (principe de Pareto). Former les équipes aux spécificités de l’IA est également crucial.
Ce qu’il faut retenir
- L’IA accélère le développement, mais introduit des risques majeurs en cybersécurité.
- Les revues manuelles sont encore dominantes, malgré leur inefficacité face à l’échelle de l’IA.
- Les outils automatisés et les approches hybrides sont la voie à privilégier pour 2026.
- La formation des équipes et l’adaptation des processus sont indispensables pour sécuriser l’innovation.
❓ Questions fréquentes
Pourquoi les RSSI s’inquiètent-ils autant du code généré par IA ?
L’IA génère du code rapidement, mais avec des erreurs difficiles à détecter. Ces vulnérabilités exposent les systèmes à des cyberattaques ciblées.
Quelles sont les alternatives aux revues manuelles ?
Les outils automatisés (scanners de code, IA spécialisée) et les approches hybrides combinant automatisation et contrôle humain sont les plus efficaces.
Comment former ses équipes à ces enjeux ?
Prioriser les formations sur les risques spécifiques de l’IA, les outils de détection automatisée, et les bonnes pratiques de revue ciblée du code.
En résumé
L’IA transforme le développement logiciel, mais son adoption précipitée crée des failles de sécurité. Les entreprises doivent investir dans des outils automatisés et former leurs équipes pour concilier innovation et protection. En 2026, la sécurité ne sera plus une option, mais un prérequis pour exploiter le potentiel de l’IA.
📚 À lire aussi
- 98% des RSSI inquiets : l’IA génère du code risqué en 2026
- 2026 : Réseau phishing mondial exploite Google Cloud et le NYT
- 2026 : La Corée du Nord derrière 50% des cyberattaques tech mondiales
- Apple cache une IA agentique révolutionnaire dans l’app Mots de passe 2026
📷 Image : Pixabay via Pexels