Alors que les responsables de la cybersécurité se penchent sur le paysage des menaces, il est impossible d’ignorer un thème. Alors que la technologie continue d’évoluer à une vitesse sans précédent, les cyberattaquants réussissent toujours à exploiter les personnes.
À travers les discussions des principaux experts en sécurité, des spécialistes du renseignement sur les menaces et des praticiens de l’industrie, plusieurs tendances se sont dégagées dans Infosecurity Europe 2026.
Qu’il s’agisse d’opérations de ransomware basées sur l’IA, de fraude par deepfake ou de l’importance croissante de la résilience cybernétique et de la quantification des risques, il est clair que les organisations doivent combiner de solides contrôles techniques avec une approche mature de la gestion des risques humains pour réussir dans la lutte contre la cybercriminalité.
Voici les principaux enseignements que nous avons tirés de cet événement.
L’IA stimule l’économie de la cybercriminalité
La cybercriminalité s’est transformée en un écosystème commercial sophistiqué, et l’IA ne fait qu’accélérer sa croissance.
Les opérations liées aux ransomwares ressemblent désormais à des chaînes d’approvisionnement entièrement industrialisées, avec des groupes spécialisés qui proposent tout, des services d’accès initial à l’extorsion de données, en passant par l’aide à la négociation. Le volume des attaques continue d’augmenter, alors que le délai entre la compromission initiale et l’impact se réduit considérablement. Dans certains cas, les attaquants peuvent désormais passer de l’accès initial à une compromission importante du réseau en quelques heures seulement.
L’émergence d’outils alimentés par l’IA sur les forums clandestins abaisse également les barrières à l’entrée. Les modèles de grands langages armés, les kits de phishing automatisés, les services de clonage vocal et les logiciels malveillants améliorés par l’IA sont de plus en plus accessibles par le biais de modèles d’abonnement. À l’instar des fournisseurs de logiciels légitimes, les groupes cybercriminels utilisent de plus en plus un modèle commercial « freemium », offrant des outils de base ou un accès limité gratuitement pour attirer de nouveaux utilisateurs, puis faisant payer des caractéristiques plus avancées, une plus grande fonctionnalité, une assistance technique ou l’accès à des capacités d’attaque de premier ordre.
Ce qui est le plus inquiétant, c’est la montée en puissance de l’ingénierie sociale pilotée par l’IA. Les technologies de clonage vocal peuvent désormais générer des usurpations d’identité convaincantes à partir de seulement 3 secondes d’audio, créant ainsi de nouvelles opportunités de fraude, de compromission de courriels d’entreprise et d’attaques d’usurpation d’identité de cadres.
Si l’IA a transformé les capacités des attaquants, elle n’a pas remplacé les méthodes d’attaque traditionnelles, elle les a simplement rendues plus convaincantes, plus évolutives et plus difficiles à détecter.
Le phishing reste le principal point d’entrée
Malgré des années de campagnes de sensibilisation à la sécurité et d’investissements technologiques, le phishing reste l’un des vecteurs d’attaque les plus efficaces aujourd’hui.
Le vol d’identifiants, la compromission de comptes et l’hameçonnage vocal dominent les techniques d’accès initial dans toutes les organisations. Les attaquants combinent de plus en plus de canaux multiples tels que le courrier électronique, les appels téléphoniques, les plateformes de messagerie et les médias sociaux pour créer des campagnes personnalisées plus convaincantes.
L’utilisation croissante de « deepfakes » et de médias synthétiques ajoute également une couche supplémentaire de complexité. Les employés ne peuvent plus se fier à des indices visuels ou sonores pour déterminer si une demande est légitime. À mesure que le contenu généré par l’IA devient plus réaliste, les processus de vérification et la sensibilisation au comportement deviennent encore plus importants.
Cela montre que les organisations ne peuvent plus concentrer toute leur formation de sensibilisation à la cybersécurité sur les menaces liées au courrier électronique. Les employés doivent être préparés à reconnaître les tactiques de tromperie sur tous les canaux de communication et à y répondre.
La couche humaine est la surface d’attaque la plus ciblée
L’un des thèmes récurrents les plus forts d’Infosecurity a été l’importance continue du comportement humain dans les cyberrisques.
Les attaquants savent qu’il est beaucoup plus facile de compromettre une personne qu’un système. Qu’il s’agisse d’hameçonnage, d’ingénierie sociale, de menaces internes ou d’attaques basées sur l’identité, le comportement humain est au cœur du succès de l’attaque et de la défense de l’organisation.
La psychologie qui sous-tend ces attaques a très peu changé. L’ingénierie sociale moderne repose toujours sur un grand nombre de principes utilisés dans l’espionnage traditionnel : exploitation de la confiance, de l’urgence, de l’autorité, de la peur, de la cupidité et de la curiosité.
Pour renforcer la sécurité, les organisations doivent comprendre ce qui motive ces menaces. Les contrôles techniques restent essentiels, mais ils sont nettement plus efficaces lorsque les employés connaissent leur rôle dans l’identification des menaces, le signalement des activités suspectes et le respect des pratiques sécurisées.
Ce changement reflète une reconnaissance plus large de l’industrie que la cybersécurité n’est pas seulement un défi technologique, mais aussi un défi humain.
L’identité est devenue le nouveau périmètre de sécurité
Les services en nuage, le travail hybride, les plateformes SaaS et les écosystèmes commerciaux interconnectés ont changé la façon dont les organisations fonctionnent aujourd’hui. En conséquence, l’identité apparaît désormais comme le principal point de contrôle de la sécurité.
Les attaquants ciblent de plus en plus souvent les informations d’identification, les systèmes d’authentification et les voies d’accès des utilisateurs parce qu’ils offrent des moyens efficaces d’accéder aux systèmes critiques de l’entreprise. Même les organisations dotées de contrôles techniques solides peuvent être vulnérables si des attaquants réussissent à compromettre des comptes légitimes.
Les responsables de la sécurité réagissent en adoptant la vérification continue de l’identité, des contrôles d’authentification plus stricts, la surveillance du comportement et des cadres de gouvernance d’accès plus robustes, mais la technologie seule ne peut pas résoudre le problème. Les employés doivent comprendre l’importance de la sécurité des informations d’identification, de l’authentification multifactorielle, de la gestion appropriée des accès et d’un comportement sûr lorsqu’ils interagissent avec les systèmes numériques afin de protéger les organisations.
La visibilité et le contexte deviennent plus précieux que le volume de données
De nombreuses organisations ont accès à de vastes quantités de données sur la sécurité, mais le défi qu’elles doivent relever est de transformer ces données en actions.
Les professionnels de la sécurité s’inquiètent régulièrement du fait que les organisations ont encore du mal à hiérarchiser les menaces. Lorsque chaque alerte semble critique, les équipes sont débordées, ce qui entraîne des retards dans les réponses et des risques manqués.
Les organisations les plus performantes se concentrent sur les renseignements exploitables plutôt que sur la simple collecte d’informations. Les données de sécurité n’ont de valeur que lorsqu’elles fournissent un contexte clair, soutiennent la prise de décision et identifient les actions spécifiques à entreprendre.
Le même principe s’applique à la gestion des risques humains. En comprenant quels comportements créent le plus de risques, les équipes de sécurité peuvent concentrer leurs efforts là où ils feront la plus grande différence.
La sécurité de l’IA doit devenir une priorité de gouvernance
Alors que l’attention se porte sur la manière dont les attaquants utilisent l’IA, les organisations doivent également prendre en compte les risques liés à leur propre utilisation de l’IA.
De nombreuses entreprises intègrent rapidement des outils d’IA dans leurs flux de travail sans comprendre les implications en matière de sécurité. De nouveaux risques apparaissent à travers différentes couches, notamment les attaques par injection rapide, l’empoisonnement des données, les chaînes d’approvisionnement en IA compromises et les systèmes d’IA autonomes qui prennent des décisions incorrectes à la vitesse de la machine.
Contrairement aux logiciels traditionnels, les systèmes d’IA peuvent se comporter de manière imprévisible et générer en toute confiance des résultats inexacts. Lorsqu’elles sont associées à des flux de travail automatisés, ces erreurs peuvent engendrer des risques importants.
La gouvernance de l’IA devient rapidement un enjeu pour les conseils d’administration. Les organisations doivent établir des politiques claires, des directives d’utilisation, des mécanismes de surveillance et former leurs employés pour garantir une adoption responsable de l’IA.
Les investissements dans la cybersécurité s’orientent vers des résultats mesurables
Les pressions économiques obligent les organisations à examiner plus attentivement que jamais leurs dépenses en matière de cybersécurité. Plutôt que d’investir dans des technologies autonomes, nombre d’entre elles adoptent la modélisation des risques basée sur des scénarios pour évaluer leurs investissements en matière de sécurité. L’accent n’est plus mis sur l’achat d’outils supplémentaires, mais sur l’identification des contrôles qui permettent de réduire au maximum les risques.
Cette approche est particulièrement pertinente lorsqu’il s’agit d’évaluer le risque humain. Les responsables de la sécurité exigent de plus en plus de preuves que les programmes de sensibilisation, les simulations d’hameçonnage et les initiatives comportementales apportent des améliorations mesurables.
Des mesures telles que la sensibilité au phishing, les taux de signalement, l’engagement politique et les changements de comportement sont des indicateurs importants de la cyber-résilience globale.
Renforcer la résilience pour un avenir incertain
L’un des enseignements les plus importants de cet événement est que l’incertitude est devenue une caractéristique permanente du paysage de la cybersécurité.
L’instabilité géopolitique, les perturbations induites par l’IA, les attaquants de plus en plus sophistiqués et l’évolution rapide des technologies signifient que les organisations ne peuvent pas compter sur des stratégies axées sur la prévention.
Les organisations les plus résilientes se préparent aux incidents avant qu’ils ne se produisent, en pratiquant des scénarios de réponse, en renforçant les contrôles d’identité, en améliorant la visibilité et en intégrant la sensibilisation à la sécurité dans les opérations quotidiennes.
La technologie continuera d’évoluer, mais les personnes joueront toujours un rôle central dans la sécurité des entreprises.
Alors que les cybermenaces gagnent en sophistication et que l’IA remodèle les stratégies d’attaque et de défense, les organisations qui peuvent combiner technologie, gouvernance et résilience comportementale seront les mieux placées pour relever les défis à venir.
Pour les responsables de la sécurité, la priorité doit être de renforcer la cyber-résilience et de donner à vos collaborateurs les moyens de prendre des décisions sûres.
Prêt à réduire les cyberrisques humains ?
MetaCompliance aide les organisations à transformer la sensibilisation à la cybersécurité en changements comportementaux mesurables grâce à des formations de sensibilisation à la sécurité, des simulations automatisées de phishing, une gestion adéquate des politiques et des informations sur les risques humains.
Découvrez comment MetaCompliance peut aider votre organisation à renforcer la cyber-résilience, à réduire les risques humains et vos employés à se préparer à la prochaine génération de menaces alimentées par l’IA.
Réservez une démonstration dès aujourd’hui et découvrez comment vous pouvez transformer votre personnel en une ligne de défense plus solide.