Publié le 5 novembre 2025 à 16h16. Google alerte sur une augmentation attendue des cyberattaques exploitant l’intelligence artificielle (IA) dès 2026, notamment via des techniques de « deepfake » sophistiquées et l’utilisation d’outils d’IA non autorisés au sein des entreprises.
- L’utilisation de l’IA pour imiter les voix et les vidéos de dirigeants dans le cadre d’attaques de phishing devrait se généraliser.
- Des outils d’IA déployés clandestinement par les employés, appelés « agents fantômes », représentent une nouvelle vulnérabilité pour les entreprises.
- Les cybercriminels pourraient cibler les « hyperviseurs », des infrastructures critiques pour la virtualisation des serveurs.
Selon le rapport « Perspectives de la cybersécurité 2026 » publié par le Google Threat Intelligence Group (GTIG), l’année 2026 marquera un tournant dans le paysage des cybermenaces, avec l’IA devenant un outil standard pour les attaquants. Le GTIG prévoit une évolution du phishing, qui dépassera les simples messages textuels pour intégrer des « deepfakes » vocaux, textuels et vidéo, rendant les attaques plus convaincantes et augmentant leur taux de réussite.
Le rapport met en garde contre le risque accru d’attaques de compromission de courrier électronique professionnel (BEC) à grande échelle, où les pirates se feraient passer pour des dirigeants ou des partenaires commerciaux afin d’escroquer des fonds ou des informations sensibles.
Outre les attaques sophistiquées basées sur l’IA, le GTIG souligne l’émergence d’une nouvelle menace interne : les « agents fantômes ». Il s’agit d’outils d’IA déployés par les employés sans l’approbation de l’entreprise, ce qui augmente le risque de fuites de données via des canaux non contrôlés. Le GTIG précise que « si les employés déploient des agents ou des outils d’IA autonomes sans autorisation, le risque de fuite de données sensibles via des canaux incontrôlés augmente ».
Les prévisions du GTIG ne se limitent pas à ces nouvelles menaces. Le rapport anticipe également une poursuite de l’augmentation des dommages économiques causés par la cybercriminalité, en particulier par les attaques de ransomwares et le vol de données. Les « hyperviseurs », qui gèrent la virtualisation au sein des serveurs, sont identifiés comme une cible particulièrement vulnérable, représentant un « angle mort de sécurité fatal » capable de compromettre l’ensemble des actifs numériques d’une organisation.
Le rapport souligne également l’intensification des activités des organisations de piratage soutenues par des États. La Russie devrait modifier sa stratégie, passant d’un soutien tactique à court terme à la guerre en Ukraine à la poursuite d’objectifs stratégiques mondiaux à long terme. La Chine, quant à elle, devrait continuer à dominer le paysage des cyberopérations en termes d’ampleur.
Enfin, le GTIG met en garde contre l’activité croissante des cybercriminels nord-coréens, qui cherchent à générer des revenus en ciblant les organisations et les utilisateurs de cryptomonnaies. Ces acteurs devraient étendre leurs opérations à l’échelle mondiale, notamment en Europe.
Le rapport mentionne également la persistance des cybercrimes utilisant de fausses stations de base (FBS) montées sur des véhicules, une technique permettant d’intercepter les communications et de diffuser des messages de phishing. Les cybercriminels liés à la Chine recourent souvent à des sous-traitants via Telegram pour mener ces attaques.
La Corée et le Japon devraient renforcer considérablement la cybersécurité de leur chaîne d’approvisionnement, notamment après une récente violation de données à grande échelle en Corée et la mise en place d’un système d’évaluation des mesures de cybersécurité prévu au Japon d’ici 2026.
Pour aller plus loin
