Cyber Threats

• Le rapport Cyber Pulse Report 2026 de Mastercard révèle une augmentation globale de 13 % des cyberattaques en Europe de l'Est, au Moyen-Orient et en Afrique (EEMEA) au cours de l'année écoulée. • Le rapport souligne une hausse spectaculaire de 198 % des cybermenaces spécifiquement déclenchées par les conflits en cours au Moyen-Orient. • Cette augmentation est attribuée à l'implication d'acteurs liés à des États et au déploiement de méthodes d'attaque de plus en plus sophistiquées, créant un paysage numérique plus volatil.

• Des experts du secteur ont averti, lors d'un forum régional à Tokyo jeudi, que l'adoption rapide de l'intelligence artificielle intensifie les risques de cybersécurité à travers l'Asie. • L'IA est utilisée pour créer des menaces plus sophistiquées et plus difficiles à détecter, allant spécifiquement d'arnaques avancées à des deepfakes de haute qualité. • Ces méthodes évolutives ont un impact négatif nettement plus important sur les entreprises, car les mesures de sécurité traditionnelles peinent à suivre le rythme des attaques pilotées par l'IA.

• Le rapport sur les menaces technologiques 2026 de CrowdStrike identifie l'industrie technologique mondiale comme le secteur le plus ciblé par les cyberattaques, principalement impulsées par l'eCrime et des acteurs étatiques de Chine et de Corée du Nord. • Une vulnérabilité critique a été mise en évidence concernant un package logiciel téléchargé environ 100 millions de fois par semaine, posant un risque pour l'un des plus grands incidents de chaîne d'approvisionnement jamais enregistrés. • Les acteurs malveillants déplacent de plus en plus leur attention vers les environnements de développement logiciel afin de compromettre l'intégrité de la chaîne d'approvisionnement numérique.

• L'UE investit 1,3 milliard d'euros (environ 1,5 milliard de dollars) dans l'IA, la cybersécurité et les compétences numériques via le Programme Europe Numérique pour la période 2025-2027. • De nouveaux cadres réglementaires, spécifiquement la directive NIS2 et le Digital Operational Resilience Act, sont entrés en vigueur en octobre 2024 et janvier 2025. • Ces mandats font des investissements en cybersécurité une obligation légale pour les secteurs critiques, notamment les transports, l'énergie et les services financiers, afin de protéger les infrastructures essentielles.

• Sam Woods, le chef sortant de la Prudential Regulation Authority (PRA), a identifié les risques de cybersécurité pilotés par l'IA comme la principale menace pesant sur le secteur bancaire. • Le régulateur a exprimé une inquiétude significative concernant les vulnérabilités existantes au sein des systèmes informatiques des prêteurs, lesquelles pourraient être exploitées par des outils d'IA sophistiqués. • Cet avertissement souligne un changement critique dans le paysage des menaces, car l'IA permet des cyberattaques plus complexes et plus fréquentes contre les infrastructures financières.

• Les cybermenaces alimentées par l'IA devraient devenir nettement plus autonomes et sophistiquées d'ici 2026. • Ces attaques avancées surpassent les cadres de sécurité traditionnels, permettant aux acteurs malveillants de contourner les défenses conventionnelles avec plus de facilité. • Ce changement est crucial car l'IA redéfinit fondamentalement le paysage de la cybersécurité, augmentant le danger et l'ampleur des incursions numériques.

• Les décideurs politiques s'efforcent actuellement d'établir un régime de sécurité coordonné pour l'IA, axé sur les modèles de pointe, les infrastructures critiques et les examens gouvernementaux volontaires. • Parallèlement, les cyberattaquants font évoluer leurs tactiques en perfectionnant la distribution de logiciels malveillants et en abusant de plateformes familières pour cibler les utilisateurs ordinaires à grande échelle. • Cette tension met en évidence un fossé croissant entre les cadres de sécurité gouvernementaux de haut niveau et la prolifération rapide d'outils criminels faciles d'accès.

• Microsoft intègre l'intelligence artificielle dans ses opérations de sécurité afin de mieux combattre l'évolution des cybermenaces et l'activité des hackers. • Cette stratégie utilise un modèle d'IA révélé par Anthropic en avril, qui a démontré une grande compétence dans l'identification des vulnérabilités au sein des principaux systèmes d'exploitation et navigateurs web. • Ce développement est significatif car l'IA n'a pas été initialement conçue pour la cybersécurité, mais elle peut néanmoins découvrir des failles logicielles critiques que les méthodes traditionnelles pourraient ignorer.