MtoM Mag - Le journal de l'MtoM.

Mimecast, leader mondial de la cybersécurité qui redéfinit la manière dont les organisations sécurisent les risques humains, publie la seconde partie de ses prédictions sur les menaces cyber pour 2026. « On ne change pas une équipe qui gagne » : voici la stratégie des cybercriminels en 2026. Fidèles à leurs méthodes éprouvées, ils exploiteront les mutations du paysage numérique des entreprises comme autant de nouvelles portes d’entrée. Les experts Mimecast dévoilent leurs prévisions et recommandations pour anticiper ces menaces.

Prédiction n°4 :

 En 2026, ça mord : l’e-mail représentera 90% des cyberattaques

L’e-mail demeure le talon d’Achille de la cybersécurité. En 2026, il sera à l’origine de neuf violations sur dix, dopé par une intelligence artificielle qui rend les tentatives de phishing plus fluides et crédibles. Le danger change de nature : aux campagnes génériques succèdent des attaques chirurgicales. En utilisant des deepfakes pour usurper l’identité de cadres clés au sein de l’entreprise, les hackers parviennent à contourner la méfiance des employés, prouvant qu’un seul e-mail convaincant suffit désormais à compromettre des écosystèmes entiers.

Comment les entreprises peuvent-elles se préparer ?

La protection contre les menaces par ingénierie sociale repose sur une sécurité des e-mails alimentée par l’IA, capable de détecter les attaques subtiles et contextuelles via un filtrage avancé et une détection de nouvelle génération, complétée par une formation continue et adaptative qui dépasse les tests annuels pour refléter les techniques d’attaque les plus récentes et les scénarios réels. Une surveillance renforcée des cibles de haute valeur (dirigeants et équipes financières) s’impose, associée à des simulations régulières de phishing et d’exercices de crise pour tester réponses et récupérations, tandis que les contrôles de sécurité doivent s’étendre à l’ensemble des outils collaboratifs pour prévenir les fuites sur tous les canaux. Enfin, une culture de signalement rapide et de récompense, encourage les employés à donner l’alerte sur les messages suspects, avec des processus d’escalade simples et efficaces.

Prédiction n°5 :

 L’ennemi intérieur 2.0 : salariés surmenés et shadow AI Le stress accru des employés (notamment ceux ayant des enfants), dû à la réduction d’effectifs et aux exigences de productivité, crée un terrain propice aux erreurs (phishing, mauvaise gestion des données) et aux fuites intentionnelles. Le risque est exacerbé par le shadow AI : les employés utilisent des outils d’IA non autorisés, insérant des données propriétaires ou entraînant des modèles personnels avec des informations d’entreprise. D’ici mi-2026, les entreprises pourraient faire face à dix fois plus d’agents d’IA non supervisés que d’applications cloud non autorisées, chacun agissant comme un initié potentiel. Les attaquants ciblent aussi les initiés et les opérations externalisées. La sécurité future dépendra de la gestion de cette convergence entre risque humain et IA, en traitant personnes, agents d’IA et accès comme une surface de risque unique.

Comment les entreprises peuvent-elles se préparer ?

La gestion proactive des risques internes s’impose. Cette dernière repose sur une évolution majeure : passer d’une logique de « confiance vérifiée » à une « présomption et traçabilité systématiques ». L’intelligence artificielle y joue un rôle clé, en détectant les comportements anormaux, les exfiltrations de données ou encore les usages de shadow AI.

Une gouvernance stricte s’impose, traitant chaque agent d’IA comme une véritable identité numérique (authentifiée, surveillée et auditée) y compris lorsqu’il s’agit d’outils non autorisés. Parallèlement, le bien-être des employés devient un pilier essentiel de la sécurité : gestion de la charge, santé mentale, flexibilité.

Cette stratégie s’appuie aussi sur une formation personnalisée, destinée à renforcer la littératie au risque IA et à garantir une autorisation explicite pour chaque déploiement. Elle investit enfin dans des « orchestrateurs d’IA » à vocation sécuritaire, capables d’auditer et de piloter les agents autonomes. Cette approche promeut une supervision collaborative, où humains et intelligences artificielles partagent à la fois le jugement et la responsabilité.

Conclusion

 2026 : nos vieilles failles sous le feu de l’IA

En 2026, le véritable tournant ne se jouera pas dans l’apparition d’une arme numérique inédite, mais dans notre capacité (ou incapacité) à contenir l’amplification de nos propres failles. L’IA étend aujourd’hui les surfaces d’exposition à une vitesse inédite : ses infrastructures interconnectées, la dépendance accrue aux outils collaboratifs et la persistance de vecteurs d’attaque anciens, comme le courriel, forment un écosystème à haut risque. Le shadow AI, en particulier, révèle la tension entre innovation et sécurité : il témoigne d’une soif d’efficacité qui échappe souvent à tout contrôle organisationnel. En renforçant la traçabilité, la gouvernance et la vigilance humaine, il est possible de contenir ces vulnérabilités plutôt que de les subir.

Pour progresser, les organisations devront passer d’une posture de défense réactive à une intelligence opérationnelle partagée entre humains et machines. L’enjeu ne consiste plus à complexifier les mécanismes de cybersécurité, mais à orchestrer de manière fluide les capacités existantes (automatisation des alertes, contextualisation des incidents, accompagnement des équipes). Les entreprises capables de concilier protection, transparence et bien-être numérique seront les mieux armées pour affronter les menaces émergentes. En d’autres termes, 2026 ne demandera pas plus de technologie, mais une meilleure alliance entre l’humain et l’IA.