MtoM Mag - Le journal de l'MtoM.

Les cybermenaces mondiales s’accélèrent dans tous les secteurs et toutes les régions à mesure que l’activité des ransomwares s’intensifie et que l’exposition des données liées à l’IA générative continue de poser des défis aux entreprises.

Check Point Research, le département de veille sur les menaces de Check Point® Software Technologies Ltd, a publié aujourd’hui son rapport mondial sur les menaces pour avril 2026. Ce rapport révèle que les organisations du monde entier ont subi en moyenne 2 201 cyberattaques par semaine, soit une augmentation de 10 % par rapport au mois précédent et de 8 % par rapport à l’année précédente.

Après le léger ralentissement observé en mars, les données d’avril confirment que l’activité cybernétique mondiale s’est accélérée plutôt que stabilisée. Cette nouvelle hausse souligne comment les acteurs malveillants continuent d’adapter leurs campagnes, en tirant parti de l’automatisation, de l’expansion de leur présence numérique et d’une exposition persistante liée à l’adoption du cloud et à l’utilisation de l’intelligence artificielle générale (GenAI).

« Les chiffres d’avril montrent que le ralentissement observé en mars était temporaire », a déclaré Omer Dembinsky, Responsable de la recherche de données chez Check Point Research. « Les attaquants restent extrêmement opérationnels et adaptables, modifiant leurs cibles et leur calendrier plutôt que de prendre du recul. Face à l’expansion continue des ransomwares et à l’intégration de l’IA générative dans les processus quotidiens, les organisations doivent considérer le risque cybernétique comme permanent et privilégier la prévention, la gouvernance et une sécurité basée sur l’IA capable de stopper les menaces avant qu’elles n’aient un impact. »

L’éducation, le gouvernement et les télécommunications demeurent des cibles privilégiées, tandis que les secteurs saisonniers subissent une pression croissante.

En avril, le secteur de l’éducation s’est une fois de plus classé comme le secteur le plus ciblé au monde, avec une moyenne de 4 946 attaques hebdomadaires par organisation, soit une augmentation de 8 % sur un an. La taille importante et la dispersion géographique des utilisateurs, ainsi que les ressources de sécurité limitées, continuent de rendre les environnements éducatifs très attractifs pour les pirates informatiques.

Les organisations gouvernementales suivent avec 2 797 attaques hebdomadaires, affichant une relative stabilité avec une baisse de 1 % sur un an. Les télécommunications se classent troisièmes avec 2 728 attaques par semaine, enregistrant une hausse de 3 % sur un an, les acteurs malveillants recherchant des perturbations à grande échelle et un accès en aval. Les secteurs exposés de manière saisonnière ont également continué de connaître une activité accrue. L’hôtellerie, le tourisme et les loisirs ont maintenu une activité soutenue, les organisations intensifiant leurs opérations avant les périodes de pointe, ce qui accroît la surface d’attaque par l’augmentation des transactions numériques, l’intégration de services tiers et l’accélération du rythme opérationnel.

Croissance mondiale des attaques : l’Amérique latine reste en tête

L’Amérique latine demeure la région la plus ciblée au monde, avec une moyenne de 3 364 attaques hebdomadaires par organisation, soit une hausse significative de 20 % sur un an. La numérisation rapide, conjuguée à un niveau de sécurité inégal, continue d’attirer l’attention des cybercriminels.

La région Asie-Pacifique suit avec 3 213 attaques hebdomadaires (+4 % sur un an), tandis que l’Afrique enregistre en moyenne 2 940 attaques hebdomadaires, malgré une baisse de 9 % sur un an, restant ainsi parmi les régions les plus ciblées au monde. L’Europe a enregistré 1 848 attaques hebdomadaires (+9 % sur un an) et l’Amérique du Nord 1 499 attaques par organisation (+0,4 % sur un an). Il est à noter que toutes les régions ont connu une augmentation mensuelle, signe d’une recrudescence généralisée plutôt que de pics isolés.

L’adoption de l’IA générative continue d’accroître les risques d’exposition des données à grande échelle.

Malgré des fluctuations du volume d’attaques, le risque lié à l’IA générative est resté constamment élevé tout au long du mois d’avril. Une étude de Check Point Research a révélé qu’une requête IA générative sur 28, émise par les environnements d’entreprise, présentait un risque élevé de fuite de données sensibles, affectant 90 % des organisations utilisant régulièrement des outils d’IA générative. De plus, 19 % des requêtes contenaient des informations potentiellement sensibles.

Au cours du mois, les organisations ont utilisé en moyenne 10 outils d’IA générative différents, tandis que l’utilisateur type en entreprise a généré 77 requêtes par mois, soulignant ainsi la profondeur de l’intégration de l’IA générative dans les flux de travail quotidiens – souvent plus rapidement que les contrôles de gouvernance et de sécurité ne peuvent s’adapter. Ensemble, ces tendances montrent que le risque évolue de plus en plus de la fréquence des attaques vers l’impact de l’exposition, les données sensibles fuyant via les interactions quotidiennes avec l’IA générative qui échappent fréquemment à la visibilité des systèmes de sécurité traditionnels.

L’activité des ransomwares s’intensifie d’un mois à l’autre, renforçant le risque de perturbation

Les ransomwares sont restés l’une des menaces les plus perturbatrices en avril, avec 707 attaques recensées publiquement, soit une hausse de 5 % par rapport au mois précédent, et de 12 % par rapport à l’année précédente. Les services aux entreprises sont restés le secteur le plus ciblé, représentant 33,8 % des incidents de ransomware signalés, suivis par les biens et services de consommation (14,4 %) et la fabrication industrielle (9,9 %), secteurs où les interruptions de service et l’exposition des données ont un impact financier direct.

Au niveau régional, l’Amérique du Nord a concentré 46 % des attaques de ransomware signalées, suivie par l’Europe (27 %) et la région Asie-Pacifique (17 %), confirmant ainsi l’intérêt constant porté aux marchés à forte valeur ajoutée et fortement réglementés. Au niveau national, les États-Unis sont restés le pays le plus touché, représentant 41,6 % des attaques de ransomware signalées, suivis par l’Allemagne (5,0 %), le Canada (4,8 %) et l’Italie (4,0 %).

La puissance des ransomwares reste concentrée malgré l’expansion de l’écosystème

En avril, l’activité des ransomwares a été dominée par un petit groupe d’opérateurs très actifs. Qilin représente 15 % des attaques recensées, suivi par The Gentlemen (10 %) et DragonForce (9 %). Bien que ces trois groupes aient représenté 34 % des incidents signalés, au total, 56 groupes de ransomwares différents ont publiquement affecté des organisations dans le monde entier au cours du mois.

Cette combinaison d’une forte concentration au sommet et d’une expansion en dessous met en évidence la résilience de l’écosystème des ransomwares. Dans ce contexte, les plateformes de Ransomware-as-a-Service (RaaS) établies se développent grâce au recrutement d’affiliés et à des outils avancés, tandis qu’un nombre croissant d’acteurs plus petits exercent une pression constante sur tous les secteurs.