Cyber Security Report 2026

Tendances Majeures de la Cybersécurité en 2026

L’intelligence artificielle accélère les cyberattaques, les rendant plus sophistiquées et difficiles à détecter. Les techniques d’ingénierie sociale deviennent plus convaincantes, la reconnaissance est plus rapide, et le développement de malwares est accéléré. L’utilisation des systèmes d’IA eux-mêmes introduit de nouveaux risques, avec une augmentation de 97% des requêtes risquées et des vulnérabilités dans les protocoles de contexte des modèles.

Les opérations de ransomware se fragmentent, passant de grands groupes centralisés à des opérateurs plus petits et décentralisés. L’extorsion par les données seules, sans chiffrement, est plus fréquente, tout comme les tactiques personnalisées basées sur le profilage des victimes, le tout amplifié par l’automatisation et l’IA.

Les appareils non surveillés, tels que les routeurs et les passerelles VPN, deviennent des cibles privilégiées pour l’accès initial, permettant une persistance et un mouvement latéral discrets en raison d’un suivi et d’une correction limités.

L’activité cyber s’aligne de plus en plus sur les conflits géopolitiques, avec des opérations de cyberespionnage, de perturbation et d’influence synchronisées avec les événements mondiaux. L’utilisation de systèmes IoT et de surveillance compromis pour soutenir des opérations dans le monde physique complique l’attribution.

Les schémas communs observés incluent des cycles d’exécution plus rapides, un ciblage plus large avec moins de ressources, et une dépendance réduite aux outils personnalisés. L’activité cyber d’origine chinoise se caractérise par une industrialisation des opérations, l’utilisation de l’infrastructure périphérique comme point d’entrée, et la mise à profit rapide des vulnérabilités zero-day et one-day.

Les équipes de sécurité constatent une exposition continue due aux mauvaises configurations, aux faiblesses d’identité et aux actifs non gérés. Les chemins d’intrusion s’appuient davantage sur l’identité, les risques liés à l’utilisation non régulée de l’IA sont mesurables, et les parcours d’attaque s’étendent à travers le cloud, le edge, le SaaS et les environnements sur site.

Points Clés :

• L’IA agit comme un multiplicateur de force pour les attaquants.
• Les menaces liées à l’IA sont une source de risque directe pour les entreprises.
• Les ransomwares évoluent vers des opérations plus ciblées et fragmentées.
• Les appareils non surveillés sont des points d’entrée critiques.
• Les cyberactivités reflètent les tensions géopolitiques.
• Les menaces d’origine chinoise sont industrialisées et exploitent rapidement les vulnérabilités.

Vulnérabilités :

• Risky AI prompts : Augmentation de 97% en 2025.
• Model Context Protocols (MCPs) : 40% étaient vulnérables.
• Prompt injection et workflow abuse : Amplifiés par la confiance et l’autonomie accrues.
• Exploitation des routeurs, passerelles, appliances VPN et autres dispositifs périmétriques.
• Utilisation d’appareils edge pour l’accès persistant et le mouvement latéral.
• Vulnérabilités dans les systèmes IoT et de surveillance.
• Exposition due aux mauvaises configurations, faiblesses d’identité et actifs non gérés.

Recommandations (implicites basées sur les tendances) :

• Renforcer la sécurité des systèmes d’IA et gouverner leur utilisation.
• Mettre en place des stratégies de défense contre les ransomwares, y compris la récupération des données.
• Surveiller et sécuriser activement les appareils périmétriques et non surveillés.
• Adopter une approche de sécurité alignée sur le contexte géopolitique actuel.
• Améliorer la visibilité et la gestion des actifs sur l’ensemble des environnements (cloud, edge, SaaS, on-prem).
• Renforcer la gestion des identités et des accès.
• Réduire les mauvaises configurations et les actifs non gérés.

Source