L'entreprise mondiale de cybersécurité Fortinet a averti que les cyberattaques en 2026 pourraient être exécutées par des systèmes d'intelligence artificielle (IA) autonomes capables d'infiltrer des réseauxL'entreprise mondiale de cybersécurité Fortinet a averti que les cyberattaques en 2026 pourraient être exécutées par des systèmes d'intelligence artificielle (IA) autonomes capables d'infiltrer des réseaux

Les systèmes d'IA autonomes piloteront les cyberattaques en 2026, selon un rapport de Fortinet

Par : Bworldonline

2025/12/12 11:34

AI$0.04212+0.71%

MAY$0.01791-5.28%

FAR$0.00092-12.12%

Dans son rapport de prédictions des cybermenaces 2026, l'entreprise a déclaré que ces systèmes pilotés par l'IA s'étendront bien au-delà des premiers modèles FraudGPT, WormGPT et similaires observés sur les forums clandestins en 2025.

"La vitesse définit désormais le risque. Les attaquants ne sont plus limités par les capacités humaines. L'automatisation leur permet d'opérer à une échelle et une vitesse que les défenseurs ne peuvent égaler", indique le rapport.

Il a également averti que les Agents d'IA spécialement conçus pour la cybercriminalité émergeront comme la menace déterminante en 2026.

Ces agents peuvent effectuer les principales étapes d'intrusion, notamment le vol d'identifiants, l'hameçonnage, la reconnaissance et les mouvements latéraux entièrement par eux-mêmes, permettant même aux attaquants peu qualifiés de mener des campagnes sophistiquées.

Les acteurs de menace expérimentés, quant à eux, sont susceptibles d'étendre leurs opérations à des milliers de cibles simultanément.

Les secteurs qui dépendent fortement des systèmes interconnectés, comme la santé, l'industrie, les services publics et les industries dépendantes du cloud, sont considérés comme les plus vulnérables.

Le rapport a noté que les groupes de ransomware ont déjà commencé à étendre leurs opérations dans les environnements de technologie opérationnelle, où le vol de données, la perturbation et l'extorsion convergent de plus en plus.

Dans le secteur de la santé, les attaquants pourraient paralyser les opérations ou exposer des données sensibles de patients en quelques minutes. Le rapport indique également que l'IA générative accélérera les campagnes d'extorsion. Une fois que les attaquants obtiennent des bases de données volées, les modèles d'IA peuvent analyser d'énormes volumes d'informations en quelques minutes, identifier les actifs de grande valeur, prioriser les victimes et générer des messages de rançon personnalisés.

Le rapport fait partie des perspectives mondiales de FortiGuard Labs sur la façon dont la technologie, l'économie et les comportements façonnent le risque cyber dans le monde entier.

De nombreuses tendances initialement prédites pour 2025, notamment l'hameçonnage assisté par IA, l'expansion des plateformes de Crime-as-a-Service et le franchisage rapide de ransomware, se sont matérialisées plus rapidement que prévu, entrant dans ce que le rapport décrit comme un "âge industriel".

En 2027, le coût mondial de la cybercriminalité devrait dépasser 23 billions de dollars américains, poussé par les opérations industrialisées de ransomware, les réseaux de fraude automatisés et la fusion du crime traditionnel avec les syndicats cyber, indique le rapport, citant le Forum économique mondial.

Pour se défendre contre les cyberattaques rapides, le rapport exhorte les organisations à adopter une stratégie qui unifie le renseignement sur les menaces, la surveillance des vulnérabilités et la réponse automatisée aux incidents.
Cette approche fournit une visibilité en temps réel et un confinement rapide à travers les réseaux et les environnements cloud.

L'identité devrait également devenir la "colonne vertébrale opérationnelle" de la cybersécurité l'année prochaine.

À mesure que les organisations utilisent davantage d'automatisation et d'IA, le nombre d'identités machine telles que les bots et les processus cloud augmentera.

Le rapport a averti que si même un seul compte humain ou machine est compromis, les attaquants pourraient rapidement accéder à de grandes quantités de données, soulignant la nécessité d'un accès strictement limité dans le temps et d'une surveillance continue de l'activité des comptes.

Parmi les autres conclusions clés du rapport figurent une augmentation du recrutement d'initiés, avec des attaquants qui soudoient ou contraignent des employés, et la croissance des places de marché du dark web qui fonctionnent comme des sites de commerce électronique légitimes.

Le rapport indique que le défi majeur pour les organisations n'est plus de détecter ou de bloquer des attaques individuelles, mais plutôt de suivre le rythme des adversaires opérant comme des écosystèmes automatisés à grande échelle.

Le succès en 2026, dit-il, dépendra de l'efficacité avec laquelle les organisations combinent le jugement humain avec des opérations à vitesse machine pour anticiper, détecter et contenir les menaces avant qu'elles ne s'intensifient. — Edg Adrian A. Eva

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter service@support.mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.