Selon une nouvelle étude menée par Synack et Omdia, 95 % des entreprises accordent la priorité au pentesting, mais seules 32 % des surfaces d'attaque sont testées USA - Français USA - English USA - English

Selon une nouvelle étude menée par Synack et Omdia, 95 % des entreprises accordent la priorité au pentesting, mais seules 32 % des surfaces d'attaque sont testées USA - Français USA - English USA - English L'augmentation des surfaces d'attaque et l'utilisation croissante de l'IA par les adversaires l'emportent sur les inquiétudes concernant les garde-fous de l'IA

REDWOOD CITY, Calif., 19 mars 2026 /PRNewswire/ -- Synack, le leader des tests d'intrusion dirigés par l'homme et alimentés par l'IA, et Omdia, une société de recherche technologique, ont publié un nouveau rapport, « The 2026 State of Agentic AI in Pentesting », qui révèle un écart important entre les priorités en matière de sécurité et la couverture des tests dans le monde réel. Alors que 95 % des organisations considèrent le pentesting comme une priorité absolue, elles ne testent actuellement que 32 % de leur surface d'attaque globale en moyenne.

Cette énorme lacune en matière de sécurité fait que 68 % de l'environnement de l'entreprise n'est pas testé, ce qui crée d'importantes zones d'ombre au fur et à mesure que les adversaires dotés d'IA deviennent de plus en plus répandus. L'étude primaire, commandée par Synack, a interrogé 200 responsables américains de la sécurité pour comprendre comment les organisations adoptent l'IA agentique pour surmonter les limites d'évolutivité du pentesting manuel traditionnel. Cette déconnexion met en évidence une limite structurelle des modèles de pentesting traditionnels, qui ne peuvent pas évoluer avec la vitesse et la complexité des environnements modernes axés sur le cloud et l'IA.

Le rapport signale une évolution fondamentale du pentesting traditionnel vers une sécurité offensive agentique, pilotée par l'IA, tout en maintenant un humain dans la boucle.

« Cette étude prouve que l'industrie est prête à dépasser le modèle du pentest deux fois par an », a déclaré Jay Kaplan, PDG et cofondateur de Synack. « Nous avons fondé Synack sur a base que la sécurité nécessite la vitesse de la machine pour l'étendue et le jugement humain pour la créativité. Ce rapport confirme que le marché est en train de rattraper cette réalité. C'est grâce à des tests continus menés par des agents et supervisés par des humains que l'entreprise moderne pourra garder une longueur d'avance sur les menaces sophistiquées d'aujourd'hui. »

Mark Kuhr, directeur technique et cofondateur de Synack, a ajouté : « L'IA permet d'augmenter l'évolutivité et la couverture, mais les risques du monde réel requièrent toujours la créativité humaine. En combinant l'IA agentique avec notre équipe d'élite Synack Red Team, nous permettons des tests continus qui reflètent la façon dont les attaquants opèrent réellement. »

« Les données montrent un décalage évident : les responsables de la sécurité savent que le pentesting est essentiel, mais la majeure partie de leur environnement n'est pas testée », a déclaré Angela Heindl-Schober, CMO chez Synack. « Cette lacune redéfinit la manière dont les organisations abordent la sécurité offensive. L'IA agentique n'est pas un concept futur, elle est en train de devenir le seul moyen évolutif de tester en permanence des environnements modernes et dynamiques. »

Principales conclusions de l'étude 2026

Le rapport est un appel à l'action pour les équipes de sécurité qui souhaitent améliorer les délais de remédiation et prouver la valeur commerciale à la direction. En proposant une plateforme de sécurité offensive complète, Synack aide les RSSI à passer à une posture de sécurité dynamique et résiliente pour s'adapter à l'échelle et à la vitesse du paysage des menaces modernes. Alors que les entreprises sont confrontées à des menaces pilotées par l'IA, combler le déficit de couverture du pentesting sera une priorité déterminante pour la cybersécurité moderne.

Où se procurer le rapport

Le rapport complet, « The 2026 State of Agentic AI in Pentesting », peut être téléchargé à l'adresse suivante : [ https://go.synack.com/ai-pentesting-report-omdia].

À propos de Synack

Synack est le leader des tests d'intrusion dirigés par des humains et activés par l'IA, transformant la sécurité offensive pour aider les organisations à réduire les risques de manière proactive, à rester conformes et à se défendre contre les cybermenaces en constante évolution. Synack exploite les innovations de l'IA agentique et une communauté de chercheurs en sécurité talentueux et approuvés pour fournir des tests d'intrusion continus et une gestion autonome des vulnérabilités. Fondée par d'anciens agents de la NSA, Synack a permis de réaliser près de 10 millions d'heures de tests par des experts afin de protéger des actifs critiques, qu'il s'agisse de systèmes financiers mondiaux ou de réseaux du ministère de la défense des États-Unis. Pour en savoir plus, consultez le site www.synack.com.

À propos d'Omdia

Omdia, qui fait partie de TechTarget, Inc. d/b/a Informa TechTarget (Nasdaq : TTGT), est un groupe de recherche et de conseil technologique. Notre connaissance approfondie des marchés technologiques, fondée sur des conversations réelles avec les leaders du secteur et des centaines de milliers de points de données, fait de notre intelligence du marché l'avantage stratégique de nos clients. De la R&D au retour sur investissement, nous identifions les meilleures opportunités et faisons progresser l'industrie.

Photo - https://mma.prnewswire.com/media/2938103/Jay_Kaplan_CEO_Synack.jpg

Photo - https://mma.prnewswire.com/media/2938104/Mark_Kuhr_CTO_Synack.jpg

Photo - https://mma.prnewswire.com/media/2938105/Angela_Heindl_Schober_CMO_Synack.jpg

Logo - https://mma.prnewswire.com/media/838158/Synack_Logo_v2.jpg