- Le rapport IBM X-Force 2026 fait état d’une hausse de 44 % des attaques visant les applications exposées au public
- L’exploitation de vulnérabilités a été à l’origine de 40 % des incidents, tandis que le nombre d’opérateurs de rançongiciels a progressé de près de 50 %
- L’IA générative abaisse la barrière d’entrée pour les acteurs peu qualifiés et accélère les attaques contre les chaînes d’approvisionnement et les intégrations SaaS
Les pirates informatiques gagnent en rapidité et en efficacité dans l’exploitation des vulnérabilités, grâce à une intégration plus poussée des outils d’IA générative dans leurs opérations quotidiennes, alertent des experts.
Le rapport 2026 IBM X-Force Threat Intelligence Index présente plusieurs statistiques préoccupantes sur l’état de la sécurité des entreprises. Il fait état d’une augmentation de 44 % des cyberattaques exploitant des applications accessibles au public (notamment les sites web et portails e-commerce, services de messagerie, applications bancaires en ligne, API et autres services similaires) par rapport à l’année précédente.
Ces attaques s’expliquent par la hausse de l’exploitation des vulnérabilités qui, selon IBM, serait responsable de 40 % de l’ensemble des cyberincidents observés en 2025. Parallèlement, le nombre d’opérateurs de rançongiciels actifs a augmenté de près de 50 %, tandis que le nombre d’attaques rendues publiques a progressé de 12 %.
Réévaluer les hypothèses traditionnelles en matière de sécurité
« Les attaquants ne réinventent pas leurs méthodes, ils les accélèrent grâce à l’IA », a déclaré Mark Hughes, associé gérant mondial en charge des services de cybersécurité chez IBM. « Le problème de fond reste le même : les entreprises sont submergées par les vulnérabilités logicielles. Ce qui change aujourd’hui, c’est la vitesse. »
Désormais, les acteurs malveillants ciblent principalement les grandes chaînes d’approvisionnement et les partenaires tiers, précise IBM, indiquant que le nombre d’incidents visant ces entités a été multiplié par près de quatre en l’espace de cinq ans.
Les logiciels, les environnements de déploiement, les intégrations SaaS et l’automatisation CI/CD dans les flux de développement figurent parmi les cibles prioritaires de ces attaques.
Concernant le rôle de l’IA dans cette évolution, IBM estime qu’elle réduit avant tout la barrière à l’entrée, transformant même des opérateurs de rançongiciels peu qualifiés en menace majeure. De petits groupes disposant de ressources limitées peuvent utiliser l’IA pour automatiser certaines parties de leurs opérations, gagnant ainsi en rapidité et en capacité de nuisance.
À l’avenir, IBM anticipe que des individus malveillants commenceront à exploiter l’IA pour la recherche, l’analyse de données et l’optimisation des trajectoires d’attaque, le tout en temps réel.