Pendant que les éditeurs SOC vendent un Niveau 1 « augmenté » par l’IA et que Roman Yampolskiy prédit un effondrement des métiers d’ici 2027, les équipes cyber, elles, regardent leurs tableaux d’effectifs. Et se posent la vraie question : qu’est-ce qui reste, qu’est-ce qui bascule, et où faut-il se positionner maintenant ? La réponse n’a rien de binaire. Certaines strates entières du métier sont en train de fondre. D’autres deviennent plus rares, plus chères, plus stratégiques. Et de nouveaux rôles, hybrides, émergent à la frontière entre cyber, ML et gouvernance.
L’IA en cybersécurité, un séisme déjà en cours
Inutile de parler de « rupture à venir ». Elle est là, sous vos yeux. Dans les SOC, l’IA trie déjà les alertes, classe les phishings, corrèle les logs, déclenche des playbooks SOAR sans qu’un humain lève le petit doigt.
Côté offensif, les attaquants ne sont pas en reste : ils industrialisent le spear phishing, génèrent du code malveillant polymorphe, automatisent la reconnaissance. La cybersécurité est devenue, dans les faits, le terrain le plus dense d’usage opérationnel de l’IA en entreprise.
Les chiffres confirment la bascule. Selon le rapport State of Cybersecurity Resilience 2025 d’Accenture, seules 13 % des organisations disposent de capacités d’IA en cybersécurité réellement avancées, et 34 % s’inscrivent dans une stratégie de maturité. Traduction : deux tiers des entreprises subissent encore le sujet plutôt qu’elles ne le pilotent. La fenêtre de repositionnement est ouverte.
Le mouvement est double, et c’est ce qui le rend si déstabilisant.
L’IA défensive grignote par le bas, en automatisant les tâches répétitives du niveau 1.
L’IA offensive amplifie par le haut, en abaissant la barrière technique d’attaques sophistiquées.
Vous saisissez le piège ? Ce ne sont pas « les métiers cyber » qui sont menacés en bloc. Ce sont des strates précises de la chaîne de valeur, identifiables, nommables, qu’il faut quitter ou réinventer.