Imaginez que votre téléphone sonne à 1h du matin. C’est votre mère, qui vous dit qu’elle a eu un accident et qu’elle a besoin que vous lui envoyiez de l’argent immédiatement. En réalité, il s’agissait d’un modèle d’IA entraîné sur quelques secondes de la voix de votre mère. Ces secondes avaient été assemblées à partir de conversations téléphoniques volées lors d’une récente fuite de données.
Alors que les cybercriminels continuent d’adopter l’IA, nous avons assisté à des pertes sans précédent. En effet, les rapports de l’IC3 montrent que les pertes déclarées ont doublé depuis 2022, une grande partie de cette croissance étant alimentée par l’IA.
Nous avons interrogé 258 professionnels de la cybersécurité et recueilli des données auprès de divers experts. Pour vous aider à comprendre comment vous protéger contre la menace croissante des attaques alimentées par l’IA.
Chiffres clés
- Les pertes déclarées liées à la cybercriminalité ont doublé entre 2022 et 2025, une croissance alimentée par l’IA.
- 99 % des organisations ont des données sensibles dangereusement exposées à des outils d’IA non autorisés.
- Parmi les violations de données impliquant des attaques par IA (16 % des violations). 37 % ont utilisé le phishing. Et 35 % des deepfakes.
- Le foyer moyen est soumis à une cybermenace permanente, avec 13,6 milliards d’attaques IoT recensées dans une étude de 2025.
- 82,6 % des professionnels de la cybersécurité s’inquiètent de la sophistication croissante des attaques de phishing alimentées par l’IA.
8 tendances en cybersécurité
1. Shadow AI agentique et risque pour les données
De nombreuses entreprises qui traitent vos données personnelles utilisent l’IA agentique pour gérer les données sans supervision humaine. Avec les bonnes mesures de sécurité, cette technologie peut être parfaitement sûre. Mais certains employés ont recours au Shadow AI.
Les employés utilisent des outils Shadow AI, c’est-à-dire non approuvés par leur entreprise, pour améliorer leur productivité. Si l’entreprise héberge vos données personnelles, le Shadow AI pourrait les exposer. Pire encore, un certain type d’infection peut se propager aux agents agentiques. Cela signifie que des outils sans supervision humaine pourraient collecter vos données.
Voici comment cela se traduit concrètement :
- 98 % des organisations ont des employés qui utilisent des applications non autorisées, y compris du « Shadow AI » dissimulé. (Veronis)
- 99 % des organisations ont des données sensibles dangereusement exposées aux outils d’IA, aux copilotes d’IA générative et aux applications non autorisées. (Veronis)
- 90 % des organisations ont des fichiers sensibles accessibles à tous leurs employés via Microsoft 365 Copilot en raison de permissions d’accès trop étendues. (Veronis)
- 20 % des organisations ont déjà signalé une violation de sécurité causée spécifiquement par le Shadow AI, ce qui ajoute en moyenne 670 000 $ aux coûts d’une violation de données. (IBM)
- 1 application OAuth non vérifiée sur 4 est un outil d’IA à haut risque, exposant considérablement les entreprises à une potentielle exfiltration et utilisation abusive de données. (IBM)
2. La course aux armements IA : défenseurs contre attaquants
Nous sommes entrés dans une nouvelle ère de la cybersécurité, où défenseurs et attaquants exploitent tous deux l’intelligence artificielle. Cela crée ce que les experts décrivent comme une « course aux armements IA ». Les hackers peuvent weaponiser l’IA pour générer des messages hautement personnalisés qui imitent le style d’écriture de contacts ou d’organisations de confiance.
Notre enquête 2024 a révélé qu’un écrasant 82,6 % des professionnels de la cybersécurité sont soit « très préoccupés » (50,4 %) soit « modérément préoccupés » (32,2 %). Par la sophistication croissante des attaques de phishing alimentées par l’IA.

Voici quelques statistiques illustrant les lignes de front de la course aux armements IA :
- L’IA révolutionne la défense en cybersécurité, atteignant une précision de 99 % tout en permettant aux entreprises d’économiser en moyenne 1,9 million de dollars en coûts de violation. (Panda Security)
- Les malwares polymorphes à IA réécrivent et régénèrent continuellement leur code pour échapper aux outils antivirus traditionnels. (CardinalOps)
- Ces attaques polymorphes peuvent continuer à échapper aux systèmes anti-malware à moins qu’ils ne reçoivent un entraînement adversarial. Ce qui peut réduire l’évasion des malwares de 30 % ou plus. (Science Direct)
- Des LLM malveillants et obscurs tels que FraudGPT, WormGPT et PoisonGPT abaissent le seuil d’entrée pour générer des arnaques par phishing. Déployer automatiquement des keyloggers et se livrer à d’autres activités malveillantes. (Barracuda)
- L’un de nos outils les plus puissants contre les arnaques par IA générative est la transformation de la sensibilisation et de la formation en cybersécurité en changements de comportement concrets. (sosafe)
- Le temps nécessaire pour identifier et contenir une violation de données en 2025 était de 241 jours. Les experts estiment que les entreprises peuvent atténuer cela grâce à des défenses automatisées basées sur l’IA. (IBM)
3. Collecte de données post-quantique
L’une des technologies émergentes les plus notables en cybersécurité est le chiffrement quantique, qui brouille vos données d’une manière qui nécessite un ordinateur quantique avancé, non disponible pour les entreprises ou le grand public.
Puisque le déchiffrement (débrouillage) est actuellement impossible, les criminels adoptent une approche « collecter maintenant, déchiffrer plus tard » (HNDL). Via le HNDL, les cybercriminels attendent que leurs ordinateurs aient la puissance nécessaire pour accéder aux informations volées, comme le confirme la série de discussions sur la finance et l’économie de 2025.
Si certains voudraient vous faire croire que l’informatique quantique est un fantasme, des entreprises comme IBM, Microsoft et Google affirment le contraire. Forbes a découvert qu’IBM prévoit de faire fonctionner un informatique quantique précise d’ici 2029. Bien que cela soit loin d’être entre les mains d’un cybercriminel, la croissance de la cybercriminalité pilotée par l’IA nous rappelle que la technologie évolue vite.
4. Les appareils connectés comme points d’entrée des hackers
La prolifération des appareils Internet des objets (IoT) dans nos foyers, des enceintes intelligentes aux réfrigérateurs connectés, a créé de nouveaux points d’entrée pour les cybercriminels. Un écrasant 87,2 % des professionnels de la cybersécurité ont exprimé des inquiétudes concernant les vulnérabilités de sécurité associées aux appareils IoT dans les foyers, avec 46,5 % étant « très préoccupés » et 40,7 % « modérément préoccupés ».
Voici ce que vous devez savoir sur les risques de l’IoT dans le monde réel :
- Environ 2,7 milliards d’enregistrements ont été exposés lors d’une violation de données ciblant Mars Hydro, l’un des plus grands fabricants d’appareils IoT en Chine. (Asimily)
- Plus de 10 millions d’appareils non certifiés fonctionnant sous le logiciel open-source d’Android ont été utilisés pour cibler des personnes avec des fraudes publicitaires à grande échelle et d’autres crimes numériques. (Google)
- Kimwolf, un botnet IoT, s’est propagé pour infecter plus de 2 millions d’appareils, qu’il utilise dans des attaques par déni de service distribué (DDoS) et d’autres activités. (Krebs on Security)
5. Fraude par IA, deepfakes et phishing personnalisé
Malgré le fait que 94 % des professionnels de la cybersécurité déclarent se sentir « très confiants » (50,8 %) ou « modérément confiants » (43,8 %) dans les méthodes actuelles de leur organisation pour protéger les données des utilisateurs, le paysage de l’IA en constante évolution crée des attaques de phishing personnalisées et des deepfakes capables d’imiter la voix d’un ami ou d’un membre de la famille dans des attaques de vishing inédites.
Voici comment le paysage a évolué pour conduire à des prises de contrôle de comptes et même à des usurpations d’identité :
- Microsoft est de loin la principale cible du phishing (42 % des attaques), suivi d’Adobe (18 %), DocuSign (15 %) et Yahoo (10 %). (Netskope)
- L’IA de clonage vocal peut imiter la voix d’un proche avec seulement quelques secondes d’audio. (The New Yorker)
- Parmi les violations de données impliquant des attaques par IA (16 % des violations), 37 % ont utilisé le phishing et 35 % des deepfakes. (IBM)
- Créer des méthodes de détection des deepfakes plus robustes, évolutives, généralisables et explicables est l’un des défis les plus discutés dans la recherche en cybersécurité. (Front Big Data)
6. Responsabilité en matière d’exposition des données clients
Bien que les États-Unis ne disposent pas de lois globales sur la protection des données, les entreprises qui y opèrent doivent traiter certains types de données sensibles avec soin. En cas d’exposition, la SEC exige des divulgations publiques rapides ; le non-respect de cette obligation expose à des amendes de plusieurs millions de dollars, à des poursuites judiciaires et à des dommages supplémentaires pour la réputation.
Voici quelques tendances en matière de sécurité des données à noter :
- En 2025, environ 97 % des organisations victimes de violations manquaient de contrôles d’accès à l’IA appropriés. (IBM)
- Moins de la moitié (49 %) des organisations prévoyaient d’investir dans la sécurité à la suite d’une violation après 2025. (IBM)
- Les organisations soumises à plusieurs régimes de conformité réglementaire ont subi des coûts de violation supérieurs de 27 % en raison de la complexité de la gestion des différentes exigences de notification et des enquêtes. (IBM)
- Le total des amendes et règlements HIPAA aux États-Unis a atteint 6,7 millions de dollars, en baisse par rapport aux 9,1 millions de dollars de l’année précédente. (Compliancy Group)
- Parmi les exemples dans l’actualité, on trouve South Texas Oncology and Hematology qui a payé 1,1 million de dollars pour régler un procès lié à une violation de données découlant d’une cyberattaque en 2024. (HIPAA Journal)
7. La nature lucrative du ransomware
Le ransomware, ou malware qui verrouille les fichiers d’une personne jusqu’à ce qu’elle paie une rançon, est apparu comme la principale préoccupation, avec 21,7 % des professionnels l’identifiant comme la menace à laquelle leur organisation est le plus souvent confrontée. Ces attaques contre les entreprises ne sont pas de simples problèmes abstraits ; elles affectent également directement les consommateurs, car les données volées sont souvent les leurs.
Voici pourquoi vous devriez considérer le ransomware comme une menace réelle :
- Le paiement moyen de ransomware a baissé d’un tiers, mais s’élève toujours à environ 1,3 million de dollars. (Sophos)
- La demande de rançon médiane pour les organisations dont le chiffre d’affaires annuel est compris entre 10 et 50 millions de dollars dépasse légèrement 100 000 dollars, tandis que la demande médiane pour les organisations dont le chiffre d’affaires dépasse 5 milliards de dollars est de 5,5 millions de dollars. (Sophos)
- Les entreprises paient souvent (53 % du temps) moins que le montant convenu lors de l’offre de rançon initiale. (Sophos)
- Le coût de récupération après un ransomware est de près de 1,5 million de dollars en 2025, en baisse par rapport à 2,8 millions de dollars en 2024. (Sophos)
- Conduent fait l’objet d’une enquête pour ce qui pourrait être la plus grande violation de données de santé de l’histoire des États-Unis, découlant d’une attaque ransomware ayant affecté près de 200 millions de personnes. (HIPAA Journal)
- Plus tôt cette année, la Striker Corporation a subi une interruption de services dans son réseau de fabrication mondial à cause d’une attaque ransomware. Bien que cela n’ait pas affecté leurs produits, cela a impacté leurs opérations de chaîne d’approvisionnement, notamment l’expédition. (Stryker)

8. Attaques sectorielles et fragilité de la chaîne d’approvisionnement
Les cyberattaques peuvent toucher tous les secteurs d’activité, impactant les chaînes d’approvisionnement. Et les entreprises locales à grande ou petite échelle. L’X-Force Threat Intelligence Index 2026 a identifié les secteurs les plus ciblés :
- Fabrication (près de 28 %)
- Finance et assurance (27 %)
- Services professionnels, commerciaux et aux consommateurs (9 %)
- Énergie (8 %)
- Transport (8 %)
- Commerce de détail (6 %)
- Commerce de gros (6 %)
- Santé (4 %)
- Gouvernement (3 %)
Les tendances des cyberattaques indiquent que les entreprises sont le plus souvent ciblées via des applications exposées au public (40 %), des prises de contrôle de comptes (11 %) et le phishing (9 %). Le phishing est le seul groupe à avoir connu une baisse significative (contre 25 % en 2024). À l’avenir, nous pourrions assister à une croissance significative de l’exploitation par les cybercriminels des chatbots intégrés dans les systèmes RH.
De telles attaques ont des impacts dévastateurs sur la chaîne d’approvisionnement, avec des augmentations par quatre des compromissions majeures au cours des cinq dernières années. Ces attaques ont des effets en cascade : si un commerce local ne peut pas recevoir un produit, il ne gagne pas d’argent. Si vous êtes propriétaire d’une petite entreprise (ou si vous en connaissez une), cela peut avoir des effets dévastateurs sur votre activité.
Se préparer aux cybermenaces émergentes
Les cybercriminels peuvent s’appuyer de plus en plus sur des moyens plus sophistiqués pour voler vos comptes, votre argent et vos informations. Mais il existe des moyens simples de vous rendre moins vulnérable :
- Optez pour un antivirus avec détection comportementale : C’est indispensable, car il peut détecter les malwares IA nouvellement générés avant qu’ils n’attaquent votre appareil. Pensez à Panda Dome, un programme antivirus gratuit avec détection comportementale intégrée que vous pouvez ajouter à n’importe quel appareil.
- Utilisez des services avec des politiques de confidentialité claires : Examinez les politiques de confidentialité des services que vous utilisez pour vous assurer qu’ils stockent vos données de manière appropriée. Si une politique n’existe pas, considérez-le comme un signal d’alarme et évitez ce service.
- Activez l’MFA : Activez l’authentification multifacteur via des SMS ou une application d’authentification afin que les cybercriminels ne puissent pas facilement prendre le contrôle de votre compte. Vous devriez également utiliser un mot de passe fort pour prévenir les attaques par force brute. Mais la deuxième couche de vérification via l’MFA est bien plus importante.
- Reposez-vous sur un Wi-Fi sécurisé : Évitez les réseaux Wi-Fi publics, plus susceptibles de vous exposer aux hackers. Privilégiez plutôt des réseaux sécurisés ou envisagez un réseau privé virtuel (VPN) pour protéger vos données.
- Sauvegardes régulières : Protégez vos données contre les attaques ransomware en les sauvegardant sur un service de stockage cloud comme Google Drive ou iCloud. Vous pouvez également conserver une sauvegarde physique, mais gardez-la dans un endroit sécurisé.
Bloquez les menaces émergentes avec Panda Security
Le Shadow AI agentique, l’informatique post-quantique, les fuites de données sur le dark web. Et autres cyberattaques de nouvelle génération ne ralentissent pas. Mais comprendre ces technologies vous prépare à ce qui vient. L’étape la plus importante est de protéger vos appareils avant une attaque, pas après.
Panda Dome vous protège dans un package simple et facile à utiliser. Qui comprend la détection des menaces en temps réel, des outils de navigation sécurisée. Et une surveillance du dark web pour vous alerter si vos données apparaissent quelque part où elles ne devraient pas.
Téléchargez Panda Dome dès aujourd’hui pour être prêt à faire face à tout dans le paysage des menaces émergentes.
FAQ sur les cybermenaces
Que fait Panda Security pour lutter contre les cybermenaces émergentes ?
Panda Security met continuellement à jour son renseignement sur les menaces pour suivre le rythme des nouvelles méthodes d’attaque. Cela inclut notamment les malwares alimentés par l’IA et les campagnes de phishing adaptatives. Ses produits utilisent une technologie de détection comportementale qui va au-delà des signatures virales connues pour détecter les menaces au moment où elles se produisent.
Quel est le type de cyberattaque le plus courant ciblant les particuliers ?
Le phishing reste la menace la plus courante, se présentant généralement sous forme d’e-mails, de SMS ou de pop-ups convaincants qui vous incitent à cliquer sur un lien ou à saisir des informations personnelles. Avec l’IA désormais utilisée pour concevoir des messages plus personnalisés et crédibles, même les utilisateurs avertis peuvent se faire piéger.
Les particuliers peuvent-ils être ciblés par des ransomwares ?
Oui, les utilisateurs individuels sont fréquemment ciblés car ils sont souvent moins protégés. Le ransomware chiffre vos fichiers et exige un paiement pour en restaurer l’accès. Il arrive généralement via un e-mail de phishing, un téléchargement malveillant ou une connexion réseau non sécurisée.
Qu’est-ce qu’un modèle de sécurité zéro confiance ?
Le zéro confiance est une approche de sécurité fondée sur une idée centrale. Ne faire automatiquement confiance à personne ni à rien, même au sein de votre propre réseau. Elle exige une vérification continue à chaque étape. Bien que spécifique aux utilisateurs professionnels, le concept se traduit dans les habitudes à domicile. Comme l’utilisation de l’MFA, la limitation des applications pouvant accéder à vos appareils. Et le fait de ne pas supposer que votre réseau domestique est intrinsèquement sécurisé.