Become a TechRadar Insider
- Flashpoint alerte sur une « ère de convergence totale » de la cybercriminalité alimentée par l’IA
- Hausse de 1 500 % des discussions illicites liées à l’IA, 3,3 milliards d’identifiants volés en 2025
- Les ransomwares évoluent vers des attaques axées sur l’identité et facilitées par des complices internes
La cybercriminalité est entrée dans une « ère de convergence totale », où tout, de la reconnaissance à la génération de phishing, en passant par le test d’identifiants et la rotation d’infrastructures, est désormais réalisé via des frameworks d’IA agentique sans aucun contrôle humain, ont averti des experts.
Le rapport 2026 Global Threat Intelligence Report (GTIG) des chercheurs en cybersécurité de Flashpoint souligne que ce « moteur de menaces à haute vélocité » abaisse la barrière à l’entrée et accélère les attaques, contraignant les défenseurs à s’adapter ou à en subir les conséquences.
Selon le rapport, quatre forces convergentes redessinent actuellement le paysage mondial des menaces : des systèmes autonomes capables d’exécuter des attaques de bout en bout à la vitesse des machines, les identités devenues les principaux vecteurs d’exploitation, des vulnérabilités exploitées en quelques heures plutôt qu’en quelques jours, et des ransomwares évoluant vers des modèles centrés sur l’identité et appuyés par des initiés.
Se connecter plutôt que forcer l’entrée
Flashpoint fonde ces conclusions sur des données propriétaires, après avoir identifié une hausse de 1 500 % des discussions illicites liées à l’IA entre novembre et décembre 2025, passant d’environ 360 000 à plus de six millions.
Dans le même temps, l’entreprise a observé 11,1 millions d’appareils infectés par des infostealers en 2025, entraînant le vol d’environ 3,3 milliards d’identifiants et de jetons cloud.
Les pirates ne chercheraient plus autant à « forcer l’entrée » qu’à « se connecter ». « La réalité des données d’identité et le potentiel de leur automatisation imposent un changement dans la manière dont les organisations doivent envisager leur surface d’attaque », ont déclaré les chercheurs. « Les infostealers ont montré qu’elle ne se limite plus à l’infrastructure d’entreprise ; elle inclut désormais les navigateurs des employés, les appareils personnels, les plateformes SaaS et les accès tiers. »
Les chercheurs indiquent également que la fenêtre entre la divulgation d’une vulnérabilité et son exploitation est « en train de disparaître », plusieurs vulnérabilités à fort impact étant exploitées massivement « dans les heures suivant leur divulgation ».
Enfin, les incidents de ransomware ont augmenté de 53 % en 2025, les groupes RaaS étant responsables de plus de 87 % des attaques. Mais au lieu de s’appuyer uniquement sur des charges utiles de chiffrement, ces groupes recrutent désormais des complices internes malveillants, abusent d’accès autorisés et exploitent le vol d’identifiants.
Pour rester protégées, les organisations doivent veiller à corriger leurs vulnérabilités le plus rapidement possible, indique Flashpoint dans son rapport. Elles doivent également surveiller les identifiants volés et les terminaux compromis, renforcer la sécurité des identités et combiner détection automatisée et renseignement sur les menaces piloté par des experts afin d’identifier précocement les risques émergents.