Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Technologies

Cybermenaces : l'IA rebat les cartes de la cybersécurité

Ransomwares accélérés par l'IA, hameçonnage synthétique, États à la manœuvre : enquête sur les cybermenaces de 2025-2026 et les ripostes du zero trust.

Par ISS15 décembre 2024, mis à jour le 4 juin 2026Lecture 5 min
Salle de surveillance d'un centre opérationnel de cybersécurité avec écrans d'alerte.
Salle de surveillance d'un centre opérationnel de cybersécurité avec écrans d'alerte. (Image d'illustration IA © ISS 2024)

À retenir

  1. L'intelligence artificielle générative démultiplie le volume et la crédibilité des cyberattaques : l'hameçonnage assisté par IA représente désormais plus de quatre campagnes d'ingénierie sociale sur cinq.
  2. Le ransomware reste la menace dominante : le groupe SCATTERED SPIDER a accéléré ses déploiements de 48 %, ramenant la durée moyenne d'une attaque à 24 heures.
  3. Le coût mondial de la cybercriminalité pourrait atteindre près de 12 000 milliards de dollars en 2026 selon les estimations hautes.
  4. Les défenses traditionnelles cèdent la place au zero trust : 63 % des organisations l'ont adopté, en partie ou totalement, selon Gartner.
  5. Russie, Chine, Iran et Corée du Nord brouillent la frontière entre espionnage d'État et appât du gain.

Quarante-huit pour cent plus vite. C’est l’accélération qu’a gagnée en un an le groupe cybercriminel SCATTERED SPIDER pour déployer ses rançongiciels : une attaque moyenne se boucle désormais en vingt-quatre heures, contre plusieurs jours auparavant1. Derrière ce chiffre, une bascule : la cybersécurité n’affronte plus seulement des pirates isolés, mais une industrie criminelle dopée à l’intelligence artificielle, où des États jouent leur propre partition. Bienvenue dans le paysage des menaces de 2025-2026.

Une menace passée à l’échelle industrielle

Le pirate solitaire des années 2000 a cédé la place à des organisations structurées. Les rapports les plus récents décrivent un écosystème criminel professionnalisé, doté d’outils « de qualité entreprise » et adossé, parfois, à des appareils d’État. L’Agence de l’Union européenne pour la cybersécurité (ENISA) a analysé 4 875 incidents entre juillet 2024 et juin 2025 : son constat est celui d’une convergence dangereuse entre innovation criminelle et ambition géopolitique2.

Le rançongiciel reste l’arme reine. À lui seul, il concentre, avec l’extorsion, plus de la moitié des cyberattaques recensées par Microsoft dans son rapport annuel de 20253. L’Europe encaisse près de 22 % des victimes mondiales de rançongiciels et d’extorsion, juste derrière l’Amérique du Nord1. Le modèle économique s’est affiné : le « rançongiciel-en-tant-que-service » permet à des acteurs peu qualifiés de louer des outils clés en main, tandis que la rançon médiane a bondi de 368 % entre 2023 et 20244.

L’intelligence artificielle, arme des deux camps

La vraie rupture de 2025 porte un nom : l’IA générative. Elle est devenue, selon l’ENISA, « à la fois une arme et une cible »2. Du côté des attaquants, l’hameçonnage assisté par IA représentait déjà, début 2025, plus de quatre campagnes d’ingénierie sociale sur cinq2. Des outils malveillants comme WormGPT, EscapeGPT ou FraudGPT fabriquent des leurres convaincants en masse, faisant exploser le volume et le taux de réussite des campagnes2.

Les chiffres d’IBM confirment la tendance : une violation de données sur six implique désormais des assaillants utilisant l’IA, et parmi ces cas, 37 % recourent à des courriels piégés générés par IA et 35 % à des usurpations d’identité par hypertrucage (deepfake)2. CrowdStrike résume le désarroi des défenseurs : 76 % des organisations dans le monde peinent à suivre la vitesse et la sophistication des attaques alimentées par l’IA4.

Mais l’IA est aussi un bouclier. Les systèmes de détection apprennent à repérer les comportements anormaux dans le trafic réseau et à réagir avant que les dommages ne se propagent. La cybersécurité s’est muée en course à l’armement permanente, où chaque camp tente de prendre l’autre de vitesse. Cette dynamique recoupe une question stratégique plus large, celle de la divergence entre les approches américaine et chinoise de la régulation de l’IA, qui façonne les écosystèmes de défense numérique.

Quand les États entrent dans la danse

La frontière entre criminalité et géopolitique s’efface. Selon CrowdStrike, des acteurs étatiques venus de Russie, de Chine, d’Iran et de Corée du Nord ont élargi leur ciblage à travers l’Europe, brouillant la ligne entre motivations politiques et appât du gain1. L’ENISA observe que des acteurs liés à la Chine, à l’Iran et à la Corée du Nord ont utilisé des assistants grand public comme Gemini ou ChatGPT pour de la reconnaissance, de la génération de code et la création de fausses identités sur des plateformes comme LinkedIn2.

Cette militarisation du numérique transforme la cybersécurité en enjeu de souveraineté. Les infrastructures critiques — énergie, santé, administrations — sont en première ligne. Le renseignement lui-même se réinvente autour de ces outils, comme le montre la place croissante de l’IA dans le renseignement. Et la régulation peine à suivre : ces technologies à double usage, civiles et militaires, posent des défis inédits aux réglementations internationales sur les technologies duales sensibles.

Du pare-feu au « zero trust »

Face à cette pression, les vieilles recettes montrent leurs limites. Pare-feu et antivirus à signatures, conçus pour bloquer des menaces connues, restent réactifs par nature : ils peinent contre des attaques inédites ou venues de l’intérieur. La parade qui s’impose s’appelle le zero trust, la « confiance zéro » : aucun utilisateur, aucun appareil n’est réputé fiable par défaut, et chaque accès est vérifié en continu.

L’adoption progresse vite. Selon Gartner, 63 % des organisations dans le monde ont mis en œuvre le zero trust, partiellement ou totalement, et 81 % prévoient de le faire dans les douze mois5. Le marché correspondant, estimé à 38 milliards de dollars en 2025, pourrait plus que doubler d’ici 20305. L’argument financier est limpide : selon le rapport d’IBM sur le coût des violations de données, une architecture zero trust permet d’économiser en moyenne 1,76 million de dollars par incident5. Reste un bémol : Gartner anticipe que seules 10 % des grandes entreprises disposeront d’un programme zero trust mature et mesurable d’ici 20265. L’intention dépasse encore largement la maturité.

Une facture qui défie l’entendement

Combien coûte tout cela ? Les estimations divergent au point de donner le vertige. Une analyse prudente situe les dommages mondiaux de la cybercriminalité entre 1 200 et 1 500 milliards de dollars d’ici la fin 20256. D’autres projections, plus larges, évoquent près de 11 900 milliards de dollars en 2026, sur une trajectoire qui pourrait atteindre près de 20 000 milliards en 20306. Ces écarts traduisent l’absence de méthodologie commune, mais tous pointent la même direction : une croissance vertigineuse.

Cette inflation alimente, en retour, une course aux puces d’IA et aux alliances stratégiques, tant la maîtrise des semi-conducteurs conditionne désormais la défense numérique.

La vigilance comme nouvelle norme

La cybersécurité de 2026 ne se joue plus sur un périmètre à défendre, mais sur une posture permanente. L’IA a aboli l’avantage du temps : ce qui prenait des jours se fait en heures, ce qui exigeait une expertise rare s’achète sur des forums clandestins. Le signal à surveiller dans les mois qui viennent ? La capacité des défenseurs à transformer l’adoption massive du zero trust en programmes réellement matures — et celle des États à bâtir des cadres de coopération à la hauteur d’une menace qui, elle, ignore déjà les frontières.

Pour aller plus loin

Questions fréquentes

Qu'est-ce que l'hameçonnage assisté par IA ?

C'est l'utilisation de l'IA générative pour rédiger des courriels piégés crédibles et personnalisés à grande échelle. Des outils malveillants comme WormGPT ou FraudGPT automatisent ces leurres, augmentant fortement le volume et le taux de réussite des campagnes d'ingénierie sociale.

Qu'est-ce que le modèle zero trust ?

Le zero trust, ou « confiance zéro », part du principe qu'aucun utilisateur ni appareil n'est fiable par défaut, même à l'intérieur du réseau. Chaque accès est vérifié en continu. Selon Gartner, 63 % des organisations l'ont déjà adopté en partie ou en totalité en 2025.

Quels États sont les plus actifs dans les cyberattaques ?

Les rapports de 2025 désignent surtout la Russie, la Chine, l'Iran et la Corée du Nord. Leurs opérations mêlent espionnage politique et motivations financières, ciblant infrastructures critiques, entreprises technologiques et institutions publiques, souvent en exploitant les crises mondiales.

Combien coûte la cybercriminalité dans le monde ?

Les estimations divergent fortement selon la méthode. Les projections vont d'environ 1 200 milliards de dollars à près de 12 000 milliards pour 2025-2026. Les dommages liés aux seuls ransomwares sont évalués à plusieurs dizaines de milliards de dollars par an.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesCyberguerreIntelligence artificielle

Sources

  1. CrowdStrike, « 2025 European Threat Landscape Report: Ransomware Hits Region at Record Pace », CrowdStrike, 2025. https://www.crowdstrike.com/en-us/press-releases/crowdstrike-2025-european-threat-landscape-report-ransomware-hits-region-at-record-pace/ 2 3

  2. ENISA, « ENISA Threat Landscape 2025 », Agence de l’Union européenne pour la cybersécurité, octobre 2025. https://www.enisa.europa.eu/sites/default/files/2025-11/ENISA%20Threat%20Landscape%202025.pdf 2 3 4 5 6

  3. Microsoft, « Extortion and ransomware drive over half of cyberattacks », Microsoft On the Issues, 16 octobre 2025. https://blogs.microsoft.com/on-the-issues/2025/10/16/mddr-2025/

  4. CrowdStrike, « 2025 Ransomware Report: AI Attacks Are Outpacing Defenses », CrowdStrike, 2025. https://www.crowdstrike.com/en-us/press-releases/ransomware-report-ai-attacks-outpacing-defenses/ 2

  5. CIO / Foundry, « Why 81% of organizations plan to adopt zero trust by 2026 », CIO, 2025. https://www.cio.com/article/3962906/why-81-of-organizations-plan-to-adopt-zero-trust-by-2026.html 2 3 4

  6. Cyber Defense Magazine, « The True Cost of Cybercrime: Why Global Damages Could Reach $1.2–$1.5 Trillion by End of Year 2025 », Cyber Defense Magazine, 2025. https://www.cyberdefensemagazine.com/the-true-cost-of-cybercrime-why-global-damages-could-reach-1-2-1-5-trillion-by-end-of-year-2025/ 2

À lire également

Rubrique Technologies →
Drapeaux américain et chinois face à face devant des circuits électroniques évoquant l'intelligence artificielle.
Intelligence Artificielle

IA : Washington dérégule, Pékin encadre — deux modèles s'affrontent

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Puce de semi-conducteur avancée symbolisant les technologies à double usage civiles et militaires.
Technologies

Technologies duales : la bataille mondiale des nouvelles règles

2 janvier 2025 · MàJ 4 JUIN 2026 · Lecture 5 min
Analyste devant des écrans affichant cartes satellites et flux de données analysés par IA.
Intelligence Artificielle

IA et renseignement : l'analyse automatisée change la donne

18 mars 2026 · MàJ 4 JUIN 2026 · Lecture 5 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail