Voici l’extrait des données clés pour l’Europe (le communiqué de presse sous cet encadré présente les chiffres au niveau mondial) :

Données Europe :

• L'Europe est la troisième région la plus ciblée en 2025, avec 25 % des incidents, en augmentation de 23 % par rapport à 2024.
• L'utilisation malintentionnée d'applications publiques (40 %) était le principal vecteur d'accès initial.

• Les logiciels malveillants (43%), l’usage détourné d’outils légitimes (26 %) et l'accès au serveur (26 %) étaient les actions les plus courantes observées.

• La collecte d'identifiants (40 %) a été le principal impact, suivi par la fuite de données (27 %) et le vol de données (13 %), ce qui illustre l'intérêt des attaquants pour la monétisation des informations sensibles.

• Le secteur de la finance et de l'assurance arrive en tête avec 39 % des incidents, suivi du secteur des services aux entreprises, aux consommateurs (18 %) et du secteur de la distribution (13 %).

Rapport IBM X-Force Threat Index 2026 : Les cyberattaques dopées par l’IA s’intensifient tandis que les failles de sécurité élémentaires continuent à exposer les entreprises

ARMONK, N.Y., le 25 février 2026 – IBM (NYSE : IBM) a publié aujourd’hui l’édition 2026 de son rapport X‑Force Threat Intelligence Index, révélant que les cybercriminels exploitent des failles de sécurité élémentaires à un rythme bien plus élevé — un phénomène désormais amplifié par des outils d’IA qui permettent aux attaquants d’identifier les vulnérabilités plus rapidement que jamais. IBM X‑Force a observé une augmentation de 44 % des attaques ayant débuté par l’exploitation d’applications publiques, principalement en raison de l’absence de contrôles d’authentification et de la découverte de vulnérabilités facilitée par l’IA.

Voici quelques-unes des principales conclusions du rapport 2025 :

• Le nombre de groupes criminels actifs pratiquant le ransomware et l’extorsion a augmenté de 49 % l’an passé, signe d’une fragmentation de l’écosystème, tandis que le nombre de victimes rendues publiques a progressé d’environ 12 %.

• Les compromissions à grande échelle de la chaîne d’approvisionnement et des prestataires tiers ont presque quadruplé depuis 2020, les attaquants exploitant de plus en plus les environnements utilisés pour développer et déployer les logiciels, ainsi que les intégrations SaaS.

• L’exploitation de vulnérabilités est devenue la principale cause d’attaques, représentant 40 % des incidents observés par X‑Force en 2025.

« Les attaquants ne réinventent pas leurs modes opératoires, ils les accélèrent grâce à l’IA », a déclaré Mark Hughes, Global Managing Partner for Cybersecurity Services, IBM. « Le problème de fond reste le même : les entreprises sont submergées par les vulnérabilités logicielles. La différence aujourd’hui, c’est la vitesse. Comme un grand nombre de vulnérabilités ne nécessite aucune authentification, les attaquants peuvent contourner l’intervention humaine et passer directement de la phase de scan de la vulnérabilité à l’intrusion et l’impact. Les responsables de la sécurité doivent adopter une approche plus proactive, en s’appuyant sur des capacités de détection et de réponse aux incidents pilotées par des agents pour identifier les failles et intercepter les menaces avant qu’elles ne s’aggravent. »

Le problème croissant de l’identité à l’ère de l’IA

En 2025, des logiciels malveillants de type « Infostealer[1] » ont entraîné l’exposition de plus de 300 000 identifiants ChatGPT, révélant que les plateformes d’IA présentent désormais un niveau de risque de vol d’identifiants comparable à celui des autres principales solutions SaaS utilisées en entreprise.

Les identifiants de chatbot compromis génèrent des risques spécifiques à l’IA, allant au‑delà du simple accès à un compte. Les attaquants peuvent manipuler les réponses, exfiltrer des données sensibles ou injecter des prompts malveillants. Cela souligne la nécessité d’évaluer l’adoption de l’IA à l’échelle de l’entreprise en pensant dès le départ à renforcer l’authentification et plus généralement tous les contrôles d’accès.

L’IA et l’accès à nombre d’outils illicites abaissent les barrières d’entrée à l’écosystème du ransomware

En 2025, X‑Force a observé une augmentation de 49 % du nombre de groupes de ransomware actifs par rapport à l’année précédente, portée par de petits opérateurs éphémères dont les campagnes à faibles volumes compliquent l’attribution. Cette tendance est accélérée par l’abaissement des barrières à l’entrée, les acteurs malveillants réutilisant des outils diffusés de façon illicite, s’appuyant sur des modes opératoires éprouvés et tirant de plus en plus parti de l’IA pour automatiser leurs opérations. À mesure que les modèles d’IA multimodaux arrivent à maturité, X‑Force s’attend à ce que les adversaires automatisent des tâches complexes telles que la collecte d’informations sur les cibles potentielles (reconnaissance) et les attaques avancées par ransomware, conduisant à des menaces plus rapides et plus adaptatives.

La pression sur les chaînes de production et d'approvisionnement devrait s'intensifier

X‑Force a identifié une augmentation d’un facteur 4 des compromissions à grande échelle de la chaîne d’approvisionnement ou de prestataires tiers depuis 2020, principalement due à l’exploitation par les attaquants des relations de confiance et de l’automatisation CI/CD à travers les processus de développement et les intégrations SaaS. Avec les outils de développement basés sur l’IA qui accélèrent la création logicielle — et qui introduisent parfois du code non vérifié — la pression sur les pipelines de développement et les écosystèmes open source devrait encore augmenter en 2026.

Cette hausse s’explique également par la frontière de plus en plus floue entre acteurs étatiques et cybercriminels motivés par les gains financiers. À mesure que les techniques se diffusent sur les forums clandestins, et que l’IA facilite la reconnaissance et l’exploitation, ces techniques autrefois réservées aux acteurs étatiques sont désormais adoptées par des groupes dont la motivation est financière.

Parmi les autres conclusions du rapport 2026, on peut citer :

• L’IA accélère le cycle de vie des attaques. Les attaquants utilisent l’IA pour accélérer leurs recherches, analyser de vastes ensembles de données et itérer en temps réel sur leurs scénarios d’attaque. Par exemple, certains réseaux de travailleurs IT nord‑coréens recourent à l’IA pour intensifier leurs opérations, notamment via la manipulation d’images pour créer des identités synthétiques, et à des outils de traduction permettant d’interagir sur des places de marché mondiales.

• Les fondamentaux de la sécurité restent insuffisamment maîtrisés. Les tests d’intrusion menés par X‑Force Red révèlent des faiblesses persistantes en matière d’hygiène dans la gestion des identifiants et de configuration des logiciels, les erreurs de configuration des contrôles d’accès constituant le point d’entrée le plus fréquent pour ces attaques.

• L’industrie manufacturière reste le secteur le plus ciblé pour la cinquième année consécutive. Elle représente 27,7 % des incidents observés par X‑Force, le vol de données étant le type d’attaque le plus courant.

• L’Amérique du Nord devient la région la plus attaquée. Elle concentre 29 % des incidents observés par X‑Force, en hausse par rapport aux 24 % enregistrés en 2024, et devient ainsi la région la plus ciblée pour la première fois en six ans.

Ressources complémentaires :

• Pour télécharger une copie du rapport IBM X-Force Threat Intelligence Index 2026, veuillez cliquer ici.
• Vous pouvez vous inscrire ici au webinaire IBM X‑Force Threat Intelligence 2026, qui se tiendra le mardi 17 mars à 17h00.
• Contactez ici l’équipe IBM X‑Force pour une analyse personnalisée des résultats.
• Pour en savoir plus sur les principales conclusions du rapport, vous pouvez consulter ce blog d'IBM Security Intelligence.