Les cyberattaques ne cessent de gagner en intensité et en sophistication, portées notamment par l’essor des technologies émergentes. Cyril Bras, directeur cybersécurité chez Whaller, enseignant et ancien responsable de la sécurité des systèmes d’information (RSSI) de la Métropole de Grenoble, décrypte les menaces contre lesquelles les entreprises doivent désormais se protéger.
Si les risques sont de plus en plus présents, 2026 ne marque pas pour autant l’apparition de menaces totalement inédites. « Les attaques ne sont pas nouvelles, mais elles se sont nettement perfectionnées avec l’arrivée de l’intelligence artificielle (IA), les rendant désormais accessibles à un public beaucoup plus large », alerte d’emblée Cyril Bras. En réalité, les grandes typologies d’attaques restent les mêmes, mais leur efficacité, elle, a franchi un cap.
Le ransomware (rançongiciel)
Toujours aussi répandues, ces menaces s’appuient le plus souvent sur une phase préalable d’hameçonnage (ou phishing) visant à dérober des identifiants. Une fois l’accès obtenu, les criminels chiffrent les fichiers de la victime, rendant les données inaccessibles jusqu’au paiement d’une rançon. Dans ce cas, l’apport de l’IA a profondément transformé les campagnes de phishing. « Avant, la présence de fautes d’orthographe et le manque de cohérence du message étaient des indices révélateurs d’un courriel frauduleux. Aujourd’hui, c’est presque devenu l’inverse… », souligne l’expert. Les e-mails générés sont désormais parfaits, rendant leur détection beaucoup plus complexe. À tel point qu’un message contenant des fautes de frappe peut parfois sembler plus authentique.
La fraude au président
Cette menace consiste à piéger un collaborateur en usurpant l’identité de son responsable pour obtenir un virement d’argent. « L’intelligence artificielle a là aussi renforcé ce type d’attaque, explique Cyril Bras. Elle permet aujourd’hui de reproduire la voix d’un dirigeant, d’imiter son apparence ou encore de générer de faux messages et consignes, diffusés par téléphone ou par e-mail, grâce à des technologies de deepfake de plus en plus crédibles. »
En parallèle, les cybercriminels élargissent leurs cibles et affinent leurs scénarios. Ils ne se limitent plus aux dirigeants, mais se font aussi passer pour des proches (enfants ou membres de la famille) en exploitant notamment les réseaux sociaux pour renforcer la crédibilité de leurs approches.
Le quishing
Enfin, les cyberattaques ne se limitent plus à des techniques purement informatiques, à l’instar du quishing, ou hameçonnage par QR code. Son principe : un fraudeur appose un faux QR code sur un support légitime, comme un parcmètre ou une borne de recharge pour véhicules électriques. En le scannant, la victime pense régler un service, mais transfère en réalité son paiement directement au criminel.
Le conseil de l’expert :
« Ces attaques résultent souvent d’un manque d’hygiène numérique. Contrairement aux idées reçues, toute organisation connectée à internet est une cible potentielle. Sans bonnes pratiques, le risque est constant. Et le premier rempart reste l’humain. Malgré les outils techniques, une simple erreur peut suffire à compromettre un système. D’où la nécessité de sensibiliser et former les équipes, puisque la cybersécurité est l’affaire de tous. » Pour aller plus loin, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose dix règles d’or en matière de sécurité numérique.
