A l’approche de 2026, les plus grands cabinets de conseil et experts en sécurité informatique proposent leurs projections et analyses quant aux perspectives à venir en matière de cybersécurité. A n’en pas douter, l’IA représente une évolution majeure autant pour les attaquants que pour les défenseurs.
Rétrospective 2025 : une année propice aux attaques
Avant d’établir une photographie des perspectives à venir concernant les cyberattaques, quel bilan peut-on déjà proposer pour 2025 ? Les études ne sont pas encore toutes sorties néanmoins, certaines données dévoilées montrent que le paysage cyber a fortement évolué ces derniers mois avec une menace et des attaques toujours plus importantes. Le seul mois d’octobre 2025 est ainsi révélateur d’une tendance qui ne faiblit pas.
Ainsi, le rapport sur les menaces établies durant cette période par Check Point Research souligne que les organisations ont fait face à une moyenne de 1 938 cyberattaques par semaine (+ 2 % par rapport à septembre et + 5 % sur un an). Il faut préciser que ces attaques concernent des entreprises du monde entier, quelle que soit leur taille et leur situation géographique.
L’Amérique latine arrive en tête des pays les plus attaqués avec 2 966 attaques hebdomadaires par organisation (+ 16 % sur un an). L’Europe a enregistré quant à elle une hausse de 4%. Check Point Research souligne que l’Amérique du Nord a connu une augmentation de 18 %. La raison principale étant la multiplication des ransomwares. C’est bien là le problème : ces attaques par logiciel malveillant continuent de faire des dégâts : + 48 % en octobre, signale l’enquête.
Dans la même tendance, Hornetsecurity évoque des attaques par email contenant des malwares en augmentation de 131 % d’une année sur l’autre, accompagnées d’une hausse des arnaques (+ 35 %) et du phishing (+ 21 %). L’éditeur de solutions de cybersécurité s’est basé sur l’analyse de plus de 72 milliards de mails annuels.
L’IA multiplicateur d’attaques
Cela coïncide, entre autres, avec la généralisation de l’intelligence artificielle dont l’IA générative qui produit son lot de fuites de données. Les entreprises utilisent en moyenne 11 outils GenAI différents par mois, « la plupart étant probablement non supervisés ». Ce qui a pour effet d’augmenter les risques.
« Au cours de l’année écoulée, les attaquants et les défenseurs ont tiré parti de la puissance de l’IA générative. Les acteurs malveillants l’utilisent pour renforcer leurs attaques en automatisant l’hameçonnage, en amplifiant l’ingénierie sociale, en créant des contenus synthétiques, en identifiant plus rapidement les vulnérabilités et en développant des logiciels malveillants capables de s’adapter », précise Microsoft. La firme souligne dans son nouveau Microsoft Digital Defense Report que pour les défenseurs, l’IA représente aussi un outil précieux permettant de détecter les menaces, combler les lacunes de détection, intercepter les tentatives d’hameçonnage et protéger les utilisateurs vulnérables.
Les entreprises françaises peu préparées
Une autre étude proposée par l’organisme Cybermalveillance.gouv.fr permet d’établir un focus plus précis de l’état de la menace en France, en particulier sur la cible des entreprises. Sur les 12 derniers mois (étude parue en octobre), 16 % des TPE et PME interrogées indiquent avoir été victime d’un ou plusieurs incidents. Malheureusement, 80 % ne sont pas préparées.
Enfin, l’étude du Microsoft Digital Defense Report pointe que les clients de la firme sont 6,1 % touchés par une activité cyber en Europe. La France se classant au 12ème rang mondial et au 4ème rang européen des pays où ses clients étaient les plus touchés. Dans 80 % des incidents cyber analysés par les équipes de sécurité de Microsoft l’année dernière, les attaquants cherchaient à voler des données, motivés plutôt par le gain financier que par la collecte de renseignements.
Après ce panorama 2025, à quoi s’attendre pour 2026 ?
Quelles sont les perspectives de la cybersécurité en 2026 ?
En 2026, le paysage de la cybersécurité s’annonce plus complexe que jamais. Elle sera « the year of the Defender », signale Palo Alto Networks. « 2026 sera l’année où la visibilité, l’adaptabilité et le jugement humain compteront le plus », ajoute de son côté Proofpoint.
Entreprises, particuliers, administrations, tous devront renforcer leurs défenses. Selon les études sorties, plusieurs tendances se dessinent avec un axe majeur : l’année prochaine pourrait marquer un tournant avec une forme d’automatisation de la cybercriminalité, rendue possible par l’intégration massive de l’IA dans les outils d’attaque.
L’IA, moteur d’une nouvelle génération d’attaques
Google Cloud prévient que l’intelligence artificielle sera la norme en 2026 tant pour les attaquants que pour les défenseurs. Dans son rapport intitulé 2026 Cybersecurity Forecast, le groupe américain estime que les acteurs malveillants exploiteront l’IA afin d’accroître la vitesse, l’ampleur et l’efficacité de leurs attaques. A l’inverse, les équipes de défense s’appuieront aussi sur des agents IA pour renforcer leurs opérations de sécurité et augmenter les capacités d’analyse. Mais Google prévient : « Cette évolution fera émerger de nouveaux défis, comme les risques liés aux shadows agents. » A savoir que 45 % du code généré par des outils d’IA contient des failles de sécurité (Trend Micro). Dès lors, Proofpoint signale que si « l’IA amplifiera à la fois la menace et la défense, la technologie seule ne nous sauvera pas. L’avantage réel viendra des personnes ». Encore faut-il avoir des personnes formées et acculturées.
L’essor de l’IA agentique
Dans les années à venir, toutes les technologies seront connectées à des IA agentiques capables d’agir de manière autonome. Ce qui apportera de la valeur, mais augmentera considérablement la surface d’attaque. « La course au marché repoussera la cybersécurité au second plan, laissant les utilisateurs exposés à une adoption rapide… et à des menaces croissantes », craint BeyondTrust Edition dans son Top cybersecurity trend predictions for 2026+.
Attaque sur les agents IA
L’américain Palo Alto Networks indique dans son étude 2026’s New Rules of Cybersecurity que les entreprises vont de plus en plus adopter des agents IA. Ces agents apporteront le « multiplicateur de force » dont les équipes de sécurité ont désespérément besoin. Seulement, le déploiement d’agents autonomes est à la fois stratégique, mais également un risque. « Les adversaires ne viseront plus principalement les humains. Ils chercheront à compromettre les agents. Avec une seule injection de prompt bien conçue ou en exploitant une vulnérabilité liée à un « mauvais usage d’outil ». »
La sécurité cloud et le phishing personnalisé
Dans ses prévisions, un expert de Proofpoint prévient que « les attaquants cibleront la fondation même de la sécurité cloud, à savoir l’authentification. Les adversaires chercheront à faire régresser les méthodes d’authentification sécurisées vers des méthodes moins sûres ».
Parallèlement, le phishing deviendra davantage personnalisé. « Les outils IA permettront aux attaquants d’adapter leurs appâts en temps réel, sur la base des données de chaque cible », explique l’expert.
Les ransomwares, une menace toujours plus forte
Ces opérations devront rester encore une forme d’attaque importante dans les mois à venir. Google indique que ces attaques sont motivées avant tout par le gain financier. En 2026, Google s’attend à ce que les cybercriminels poursuivent l’utilisation de techniques d’accès initial telles que le vishing (hameçonnage par téléphone) ou d’autres formes d’ingénierie sociale ciblée pour contourner l’authentification multifacteur (MFA). Ils pourraient exploiter encore davantage les vulnérabilités zero-day dans des campagnes d’extorsion à grande échelle et trouver des méthodes de plus en plus inventives pour pousser les victimes à céder aux demandes de rançon.
La fin du VPN
BeyondTrust Edition affirme que les organisations qui utilisent encore le VPN pour des accès critiques ou privilégiés sont en « situation de risque permanent ». « Le VPN est désormais considéré comme une vulnérabilité. Si longtemps utile, il devient un aimant à risques, exploité par des attaquants pour voler des identifiants. »
L’instabilité géopolitique
Sur le plan géopolitique, les actions menées par les États-nations, notamment la Russie, la Chine, l’Iran et la Corée du Nord, continueront de représenter des menaces importantes et en constante évolution, portées par des objectifs stratégiques distincts et des tactiques variées. Google propose un focus sur ces Etats dont la Russie : le rythme soutenu de l’espionnage cyber en Europe et en Amérique du Nord en 2025, combiné au retour de techniques et procédures nouvelles ou inventives, laisse penser que la Russie s’oriente vers le développement de capacités cyber avancées à long terme. « Cela inclut la collecte de renseignements pour soutenir ses intérêts politiques et économiques à l’échelle mondiale, ainsi que la recherche de points d’appui stratégiques au sein d’infrastructures critiques internationales. » Et ajoute : « Les opérations d’influence pro-russes devraient également s’intensifier contre les États-Unis et d’autres pays occidentaux, tout en continuant de cibler les États de l’étranger proche. »
L’économie cybercriminelle on-chain
Avec l’adoption croissante des cryptomonnaies, des actifs tokenisés et la transition progressive du secteur financier vers une économie globale basée sur la blockchain, il est probable que les acteurs malveillants exploitent des caractéristiques propres à cette technologie pour générer d’importants profits. Dans son rapport, Google Cloud précise que l’usage massif des cryptomonnaies élargit rapidement la surface d’attaque pour les institutions traditionnelles comme pour les jeunes entreprises, en exposant à la fois les solutions « crypto-native » et les systèmes informatiques classiques à de nouvelles vulnérabilités.
Quelles réponses apporter ?
Dans sa nouvelle édition de la Global Digital Trust Insights, le cabinet PwC détaille les leviers d’action que les dirigeants interrogés (3 887 dirigeants d’entreprise et responsables technologiques dans 72 pays) veulent déployer. En voici trois :
- 65 % des dirigeants français entendent réaliser des investissements en cybersécurité. Face à l’instabilité géopolitique persistante, il s’agit de l’une de leurs trois priorités stratégiques.
- Les organisations prévoient aussi d’intégrer l’IA agentique (IA qui prend des décisions de façon autonome) pour sécuriser le cloud, protéger les données et renforcer leurs capacités de défense cyber.
- 53 % des organisations misent sur l’IA et le machine learning pour combler les écarts de compétences humaines, qui font encore défaut. Une façon d’y remédier.
De son côté, le cabinet Gartner dévoile dans son rapport sur les tendances IT en 2026, que les professionnels de la cybersécurité vont davantage s’engager, d’ici à 2030, sur la cybersécurité préventive en utilisant des modèles qui permettent d’anticiper des attaques avant qu’elles ne se produisent. Une action qui ne s’affiche plus en réaction mais en prévention.
Le lab
Analyses et démocratisation de la cybersécurité
Le Lab est un espace contributif sur la cybersécurité où Guardia invite des professionnels et des experts du secteur à partager leurs travaux de recherche.
Qui sont les femmes et les hommes qui feront la... Voir la suite
Qui sont les femmes et les hommes qui feront la... Voir la suite
Qui sont les femmes et les hommes qui feront la... Voir la suite
