De nouveaux chiffres de Check Point démontrent que le nombre de vulnérabilités critiques au sein des organisations a plus que doublé en raison des cyberattaques pilotées par l’IA. Pourtant, seule une petite minorité d’alertes s’avère si urgente qu’une action immédiate est nécessaire.
Selon le rapport « Under Pressure: The 2026 Exposure Gap Report » de Check Point Software Technologies, le fossé entre la détection et la réponse effective se creuse au sein des équipes de sécurité. Grâce à l’utilisation de l’intelligence artificielle et de l’automatisation, les cybercriminels peuvent exploiter les vulnérabilités plus rapidement et à plus grande échelle que jamais. Par conséquent, les organisations reçoivent davantage d’alertes, mais doivent prioriser plus rigoureusement.
Vulnérabilités critiques et fossé de priorisation
La part des vulnérabilités critiques est passée en un an de 18 à plus de 42 % de l’ensemble des risques critiques. Pourtant, après un examen plus approfondi, il s’avère que seuls 7,8 % des alertes sont réellement urgentes. Plus de 90 % ne nécessitent pas de mesures de remédiation immédiates, ce qui souligne le besoin d’une priorisation automatisée et ciblée.
La plupart des risques semblent se concentrer dans deux catégories : les vulnérabilités et les informations internes exposées, représentant ensemble 76 % des expositions critiques. Le phishing, en particulier, connaît une croissance fulgurante : la part des sites de phishing au sein des signalements critiques est passée de 1 à 10,5 % en un an.
Différences sectorielles et mesures de remédiation
Le rapport révèle que les risques varient considérablement selon le secteur. Dans les services publics et les administrations, les vulnérabilités constituent respectivement jusqu’à 78 et 56 % des expositions critiques, tandis que dans les secteurs de la santé et de la finance, ce sont surtout les informations internes qui dominent. Dans le secteur de la santé, il est par ailleurs plus difficile de se rétablir rapidement : le délai de remédiation médian y est de 155 heures.
Néanmoins, les organisations appliquent en moyenne plus de 85 % des mesures de remédiation recommandées, ce qui indique qu’une stratégie de réponse claire est payante. Selon Check Point, les organisations doivent adapter leur gestion de l’exposition à leurs risques spécifiques et à leur réalité opérationnelle.
