ENISA : les 8 menaces prioritaires pesant sur les systèmes IA en 2026
L'Agence de l'Union européenne pour la cybersécurité (ENISA) a publié son rapport annuel « AI Threat Landscape 2026 », identifiant huit catégories de menaces prioritaires pour les systèmes d'intelligence artificielle déployés en entreprise. La prompt injection et l'empoisonnement de données d'entraînement progressent le plus rapidement en termes d'incidents documentés. Le rapport recense 1 247 incidents de sécurité impliquant des systèmes IA en Europe au cours des 12 derniers mois, soit une hausse de 340% par rapport à 2024.
Le rapport ENISA « AI Threat Landscape 2026 » est la référence européenne pour comprendre les risques de sécurité spécifiques à l'IA. Cette édition documente une explosion des incidents, portée par la généralisation des déploiements LLM en entreprise.
Les 4 menaces en plus forte progression
- Prompt injection indirecte (+520% d'incidents) : injection de commandes malveillantes via des documents, e-mails ou pages web traités par un agent IA. Désormais la première menace pour les systèmes RAG
- Empoisonnement de données d'entraînement (+280%) : modification subtile de données d'entraînement pour biaiser les prédictions dans un sens favorable à l'attaquant
- Extraction de données via le contexte (+190%) : utilisation de requêtes sophistiquées pour extraire des informations confidentielles stockées dans le contexte ou les guardrails du modèle
- Fraude au deepfake vocal (+670%) : clonage de voix de dirigeants pour fraude au virement ou manipulation d'opérateurs téléphoniques
Mesures recommandées par l'ENISA
L'ENISA formule 23 recommandations, dont cinq jugées prioritaires : validation systématique des entrées dans les pipelines RAG, isolation des agents IA des systèmes critiques, détection comportementale des requêtes anormales, journalisation complète des interactions, et formation des utilisateurs à la reconnaissance des tentatives de manipulation.