MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Mimecast, leader mondial de la cybersécurité qui redéfinit la manière dont les organisations sécurisent les risques humains, annonce ses prédictions en matière de menaces cyber pour l’année 2026. L’année prochaine sera sans conteste celle de la ruée vers l’or... L’or olympique bien sûr, mais aussi les montagnes d’or sur lesquelles sont assis les hyperscalers et autres fournisseurs d’infrastructures d’IA qui font tourner la tête des cybercriminels. Face à ces enjeux, les professionnels de la sécurité n’auront d’autre choix que de repenser en profondeur leurs stratégies de défense. Les experts en cybersécurité de Mimecast décortiquent les changements à venir en 2026 et ce que les entreprises devraient faire pour s’y préparer.
En 2026, l’Infrastructure IA est le nouvel Eldorado des cybercriminels Les fournisseurs d’infrastructures IA, data centers et hyperscalers sont devenus des cibles prioritaires pour les cybercriminels. Ils concentrent en effet une puissance de calcul massive, une propriété intellectuelle critique (modèles propriétaires, designs de puces) et des données d’entraînement inestimables, au cœur de la sécurité nationale et des infrastructures vitales. En parallèle, la surface d’attaque humaine explose : les employés de ces sociétés sont visés par des tentatives d’usurpation d’identité extrêmement crédibles sur des plateformes professionnelles. Ces dernières sont menées par des attaquants capables de cartographier les organigrammes, d’imiter les codes de communication internes et de tirer parti d’une culture basée sur la la rapidité et la confiance.
la compromission d’un seul fournisseur ou d’une start‐up peut ouvrir la voie à l’espionnage, au vol de propriété intellectuelle ou à des ransomwares dévastateurs. Certains États, comme la Chine ou la Russie, sont susceptibles d’intensifier leurs efforts d’infiltration tandis que les groupes cybercriminels misent sur le fait que la moindre interruption des infrastructures peut justifier la demande de rançons très élevée.
Comment les entreprises doivent-elles se préparer ?
Sécuriser un environnement numérique basé sur l’IA exige une approche globale et complémentaire. Cela demande une vigilance accrue de la chaîne d’approvisionnement (surveillance continue des risques tiers, attestations de sécurité), un renforcement des contrôles d’identité des employés (authentification forte et adaptative, surveillance des usurpations), et l’adoption d’une architecture Zero Trust (moindre privilège, micro-segmentation). Cette stratégie doit être encadrée par une gouvernance claire de la sécurité de l’IA (politiques, audits du shadow AI) et une participation au partage d’informations sectorielles. Enfin, des exercices réguliers de réponse aux incidents (incluant l’infrastructure et les partenaires) sont essentiels pour tester et améliorer la détection, la réaction et la reprise.
Pour l’Amour du jeu : quand les cybercriminels visent l’or En 2026, tandis que le monde aura les yeux rivés sur les Jeux Olympiques d’hiver et la Coupe du Monde de la FIFA, une autre compétition se jouera en coulisses : une cyberbataille visant à perturber, influencer et exploiter ces événements planétaires. La dispersion des infrastructures, applications et données sur des dizaines de sites et de prestataires créera une surface d’attaque mondiale et distribuée, difficile à contrôler. Les cybercriminels et acteurs étatiques déploieront des campagnes de phishing hyper crédibles, générées par l’IA et calées sur l’urgence et l’engouement du moment, visant aussi bien les fans en quête de billets que les bénévoles et les salariés via des messages quasi indiscernables des communications légitimes. Au‐delà du phishing, le risque s’étendra aux ransomwares capables de paralyser billetterie et diffusion, dans un contexte d’écosystèmes fournisseurs complexes, de systèmes hérités et d’opérations en direct sous haute visibilité. Des deepfakes pourraient être utilisés pour créer de fausses polémiques ou manipuler l’opinion publique, dans la lignée des campagnes d’influence déjà observées en politique, tandis que des attaques DDoS viendraient perturber diffusions et applications officielles aux moments les plus sensibles. Dans ce climat, des groupes cybercriminels et des acteurs étatiques (notamment russes et chinois) chercheront à exploiter ces événements pour mener des opérations d’influence à grande échelle et collecter massivement des données sur les fans, les équipes et les sponsors.
Comment les entreprises doivent-elles se préparer ?
La sécurité d’un événement majeur repose sur une stratégie multicouche : formation ciblée (ingénierie sociale, usurpation de marque), technologies IA de détection en temps réel (phishing, deepfakes). Elle exige une gestion distribuée des incidents, adaptée aux contraintes multi-pays (fuseaux horaires, juridictions, langues), une défense collaborative (centres de partage d’information, forces de l’ordre) et une surveillance active de la marque avec retrait rapide des contenus frauduleux. La résilience est quant à elle garantie par des plans de sauvegarde et de reprise robustes pour les infrastructures critiques (billetterie, diffusion, transport), testés régulièrement via des scénarios d’attaque réalistes.
Alertes de sécurité : l’IA entre en jeu pour faire le tri Les Centres d’Opérations de Sécurité (SOC) sont depuis longtemps submergés par un flot continu d’alertes, dont une grande partie n’est qu’un bruit parasitaire. Les analystes passent un temps considérable à traiter des faux positifs, ce qui alimente fatigue, burn-out, erreurs critiques et arriérés qui ne se résorbent jamais. En 2026, l’IA commence à prendre le relais et transforme en profondeur cette réalité. Les systèmes d’IA intègrent le contexte, corrèlent les données entre outils et prennent en charge la résolution des incidents de routine, souvent avant même qu’une alerte ne soit vue par un humain. Ce qui demandait auparavant des jours peut désormais être réglé en quelques minutes, libérant les
équipes du tri permanent pour les recentrer sur l’orchestration, la validation et la stratégie à long terme. Les organisations qui adoptent cette approche voient leurs risques et leurs temps de réponse diminuer, tout en renforçant la résilience et l’adaptabilité de leurs programmes de sécurité.
Comment les entreprises doivent-elles se préparer ?
Ces dispositifs exigent une collaboration IA-humain pour allier réactivité et contrôle. L’IA automatise le tri, l’enrichissement et la corrélation des alertes, attribuant un score de risque et déclenchant des réponses standard, réduisant la charge manuelle. Cela nécessite une surveillance humaine structurée, des protocoles d’escalade clairs et un reporting automatisé pour l’audit et la conformité. L’IA est aussi essentielle pour gérer le risque humain en détectant les comportements à risque et en fournissant un feedback personnalisé. Les équipes de sécurité deviennent des "orchestrateurs d’IA", se concentrant sur le jugement et la stratégie. Les organisations doivent surveiller les angles morts (endpoints, outils, agents IA non maîtrisés) et adapter continuellement modèles et contrôles aux tactiques adverses.
