Check Point observe une nouvelle augmentation du nombre de cyberattaques au cours de l’année écoulée. L’IA y joue un rôle, bien que le paysage des menaces ne change pas radicalement.
Les cyberattaques coordonnées utilisant l’intelligence artificielle, les ransomwares et l’usurpation d’identité sont en forte augmentation. C’est ce qui ressort du Cyber Security Report 2026 de Check Point Software Technologies. À l’échelle mondiale, le nombre de cyberattaques a augmenté de 18 % en 2025 par rapport à l’année précédente. Depuis 2023, l’augmentation atteint même 70 %.
L’IA comme accélérateur
Selon le rapport, les attaquants combinent de plus en plus plusieurs techniques au sein d’une même campagne. L’IA, les ransomwares, l’ingénierie sociale et l’exploitation des environnements informatiques hybrides sont regroupés de manière ciblée. En revanche, les organisations travaillent encore souvent avec des modèles de sécurité qui traitent les menaces de manière isolée.
Check Point constate que l’IA aide principalement à soutenir les campagnes existantes. Cela rejoint les conclusions partagées précédemment par Google sur le rôle de l’IA dans le paysage des menaces. L’IA soutient les menaces, mais n’est pas responsable à l’heure actuelle d’un type d’attaque totalement nouveau.
Des attaques plus efficaces
Ainsi, selon Check Point, les campagnes de ransomwares deviennent plus efficaces. Les attaquants fractionnent les activités et automatisent les processus grâce à l’IA. Ils utilisent cette technologie pour sélectionner des cibles et mener des négociations. Le nombre de victimes d’extorsion a augmenté de 53 %. Le nombre de nouveaux groupes de « ransomware-as-a-service » a progressé de 50 %. Les attaques exploitent principalement les accès existants et la lenteur de la détection.
L’e-mail reste le principal canal de diffusion de logiciels malveillants et représente 82 % des fichiers malveillants. Les attaques basées sur le Web représentent 18 %. Cependant, les attaquants combinent plus souvent différents canaux. La fraude téléphonique, les outils de collaboration et les attaques Web font partie d’une seule opération coordonnée. Les campagnes ClickFix, dans lesquelles les utilisateurs sont incités à effectuer eux-mêmes des actions malveillantes, ont augmenté d’environ 500 %.
Géopolitique et environnements complexes
Par ailleurs, les États utilisent structurellement les cyberopérations à des fins géopolitiques. Les campagnes visent les gouvernements, les systèmes civils et les infrastructures critiques. L’IA accroît la vitesse et l’ampleur des opérations d’influence.
Les environnements informatiques hybrides augmentent le risque, estime Check Point. La combinaison du cloud, des systèmes sur site et des appareils de périphérie (edge) crée une surface d’attaque fragmentée. Les appareils edge mal gérés servent souvent de point d’entrée.
Check Point note également que l’infrastructure derrière les systèmes d’IA présente des points faibles. Une étude de Lakera montre que 40 % des serveurs MCP examinés sont insuffisamment sécurisés. Par conséquent, l’impact d’un incident peut rapidement s’amplifier. Cette conclusion est conforme à une vulnérabilité découverte précédemment par LayerX. Cette entreprise a constaté que les agents d’IA disposant d’un accès local peuvent être convaincus d’installer et d’exécuter du code malveillant, sans qu’un pirate n’ait réellement besoin d’exploiter un bug ou une erreur.
Chiffres locaux
En Belgique, les organisations ont enregistré en moyenne 1 288 attaques par semaine en 2025, soit une hausse de 14 %. À l’échelle mondiale, la moyenne était de 1 968 attaques par organisation et par semaine. Il est à noter que le Luxembourg subit encore plus d’attaques hebdomadaires (1 671, soit une hausse de 35 %). Aux Pays-Bas, Check Point a détecté 1 167 attaques par semaine en 2025 (une augmentation de 38 %). En Europe, l’éducation, les télécoms et le gouvernement ont été les principales cibles. En Belgique, le secteur de la santé figurait à nouveau en tête des secteurs les plus visés.