L’année prochaine sera celle de l’IA criminelle, où des cyber-gangs développeront des agents dotés d’une intelligence artificielle qui effectueront leurs tâches à leur place, mais plus rapidement, plus efficacement et à plus grande échelle. Ce sera la tendance majeure en cybersécurité pour 2026, même si les entreprises du secteur ont également identifié d’autres tendances.
‘On assistera ni plus ni moins à une véritable industrialisation de la cybercriminalité’, affirme Trend Micro sur un ton quelque peu dramatique. La principale préoccupation du géant israélien de la cybersécurité concerne les agents d’IA criminels capables d’attaquer les systèmes sans intervention humaine.
L’entreprise n’est certainement pas la seule à le penser, puisque Palo Alto Networks, Fortinet et Kaspersky considèrent également l’intelligence artificielle autonome comme la tendance la plus importante à suivre en 2026. Ces firmes de sécurité ont toutes publié ces dernières semaines leurs listes de ‘tendances en cybersécurité pour 2026’. Leurs conclusions sont quasi unanimes: l’IA agentique va tout bouleverser. Car si cette IA autonome se démocratise déjà progressivement chez les consommateurs, par exemple sous la forme d’un assistant d’achat, on peut parier que les criminels l’expérimentent depuis bien plus longtemps déjà.
Vitesse, ampleur, complexité
Selon Trend Micro, la cybercriminalité pourra croître de trois manières: par sa vitesse, son ampleur et sa complexité. Campagnes d’intrusion évoluant en temps réel, logiciels malveillants réécrivant constamment leur propre code, hameçonnage piloté par des deepfakes (hypertrucages): voilà quelle sera la nouvelle réalité. ‘Nous entrons dans une ère où les agents d’IA découvriront, exploiteront et monétiseront les vulnérabilités sans intervention humaine’, explique Ryan Flores, Lead of Forward-Looking Threat Research chez Trend Micro. ‘Le défi à relever par les professionnels de la sécurité ne sera plus seulement de détecter les attaques, mais aussi de suivre le rythme effréné des menaces automatisées.’
Fortinet estime de son côté que les cybercriminels exploiteront les économies d’échelle réalisées grâce aux agents d’IA, ne serait-ce que pour l’exploration des réseaux. Et lorsqu’ils les déploieront pour passer à l’attaque, leur capacité offensive croîtra de façon exponentielle. L’IA criminelle servira également à analyser plus rapidement les données volées, afin de les utiliser pour d’autres attaques. Et oui, selon Fortinet, l’apparition de tels agents dans le web clandestin n’est plus très loin.
‘Machine-speed defense’
Les professionnels de la cybersécurité n’auront d’autre choix que de recourir à cette même technologie d’IA agentique. Faute de quoi, la lutte ne se fera plus à armes égales. Selon Fortinet, les processus de sécurité devront atteindre le niveau d’une ‘machine-speed defense’: grâce à une IA sophistiquée, les délais de détection et de réponse devraient passer de plusieurs heures à quelques minutes.
‘Les cybercriminels exploiteront des essaims d’agents d’IA qui coordonneront leurs tâches de manière quasi totalement indépendante et s’adapteront au comportement des professionnels de la sécurité’, déclaré Derek Manky, chief security strategist chez Fortinet. ‘L’intelligence prédictive, l’automatisation et la gestion des vulnérabilités pourront contribuer à contenir plus rapidement les incidents de sécurité et à anticiper les actions des cybercriminels. Leur capacité à renforcer la cybersécurité dépendra de l’efficacité avec laquelle les humains et les machines collaboreront au sein d’un système adaptatif.’
Pouvoir accru
Les experts en sécurité s’inquiètent également du pouvoir accru accordé aux agents d’IA autonomes dans de nombreuses entreprises. Si ces agents peuvent rapidement prendre en charge les tâches des collaborateurs humains et accélérer les processus, ils représentent aussi une menace interne: le piratage d’un tel agent ou l’introduction d’une version malveillante de celui-ci dans le réseau pourraient causer des dommages considérables.
‘L’essor de l’IA redéfinit le paysage des cyber-risques’, selon Wendi Whitmore, Chief Security Intelligence Officer chez Palo Alto Networks. ‘Mais il offrira également des opportunités aux équipes de sécurité. Les agresseurs utiliseront l’IA pour amplifier et accélérer leurs menaces dans un environnement de travail hybride, où les agents autonomes pourront être 82 fois plus nombreux que les humains. Les équipes de défense devront réagir à cette vitesse grâce à une sécurité intelligente. Cela exigera un changement fondamental: passer d’un rôle de blocage purement réactif à un rôle proactif de gestion efficiente des risques liés à l’IA.’
Cinq autres tendances en matière de cybersécurité
Les entreprises spécialisées en cybersécurité ont étendu leur champ de vision plus loin encore. Voici les autres tendances qu’elles ont observées.
1 # Attaques contre la logistique: Kaspersky constate à l’échelle mondiale une recrudescence des attaques contre la logistique, les chaînes d’approvisionnement à haute valeur technologique et les systèmes de transfert intelligents. Cette activité est particulièrement importante en Asie, au Moyen-Orient et en Amérique latine. Selon la société russe de sécurité, ces attaques pourraient perturber les chaînes de production multinationales et les écosystèmes technologiques locaux.
2 # Data poisoning: une autre tendance de l’IA. De plus en plus, la source de l’intelligence artificielle – les données sur lesquelles elle repose – est ‘polluée’ de manière invisible via des cyberattaques. Grâce à des techniques comme le data security posture management (DSPM) et l’AI security posture management (AI-SPM), ou encore grâce à des agents d’IA agissant comme une sorte de ‘firewall in code’, ce pipeline de données d’IA pourra être protégé, selon Palo Alto Networks.
3 # Next-gen-ransomware: selon Trend Micro, les rançongiciels seront de plus en plus pilotés par l’IA. Des groupes de hackers sont en train de développer des systèmes autonomes qui identifient les victimes et exploitent leurs vulnérabilités. On observe également une augmentation du nombre de ‘bots d’extorsion’ spécialisés qui prennent contact avec les victimes.
4 # Harvest now, decrypt later: une nouvelle mentalité se dessine progressivement chez les cybercriminels. Les experts en sécurité qualifient déjà cette tendance de Harvest now, decrypt later: les données volées aujourd’hui peuvent être facilement stockées temporairement et décryptées ultérieurement grâce à une technologie plus perfectionnée. Selon Trend Micro, tout porte à croire que le vol de données est devenu la priorité, car des outils plus puissants (comme l’informatique quantique) sont sur le point d’être disponibles.
5 # ‘Services personnalisés’ dans le web clandestin: Fortinet constate une offre de plus en plus personnalisée de services de botnets et de données de connexion volées. Voilà un autre exemple de la percée de l’IA: l’intelligence artificielle permettra de proposer des kits d’intrusion sur mesure et des identifiants de connexion pour des secteurs spécifiques, des zones géographiques et des profils systèmes. Actuellement, les offres dans les recoins les plus sombres d’internet se composent principalement encore de kits génériques.