Trend Micro prévoit que les cybercriminels utiliseront des attaques entièrement automatisées, alimentées par des agents d’IA, d’ici 2026.
La période des listes et des prédictions pour la nouvelle année touche à sa fin. L’entreprise de sécurité Trend Micro prédit que d’ici 2026, la cybercriminalité ne sera plus un acte humain, mais un système automatisé qui s’auto-alimente. Grâce à l’intelligence artificielle et à l’automatisation, les attaquants pourront mener des campagnes complètes sans intervention humaine. De la reconnaissance à l’extorsion : tout se déroulera automatiquement et à grande échelle.
L’IA rend les cyberattaques plus rapides et plus complexes
Le spécialiste en cybersécurité observe notamment comment l’IA générative et les systèmes dits agentiques modifient profondément le modèle économique de la cybercriminalité. Les logiciels malveillants polymorphes qui se réécrivent eux-mêmes, la manipulation sociale basée sur les deepfakes et les bots d’extorsion automatisés deviennent des outils courants. Parallèlement, les organisations risquent d’être confrontées à des modèles d’IA contaminés, du code synthétique et des modules infectés au sein de processus logiciels légitimes.
Les principales cibles en 2026 seront les environnements de cloud hybride, les chaînes logicielles et les infrastructures d’IA. Trend Micro met en garde contre l’utilisation croissante de packages open source contaminés, d’images de conteneurs malveillantes et d’identités cloud avec des droits excessifs.
Les agents d’IA ne dominent pas seulement la prédiction. Selon Trend Micro, les acteurs étatiques adoptent déjà des stratégies de « récolte maintenant, déchiffrement plus tard ». Ils collectent des données chiffrées en attendant l’avènement de la technologie quantique pour pouvoir les déchiffrer ultérieurement.
Le ransomware devient un écosystème autonome
Le ransomware continue d’évoluer et se développe en un écosystème qui s’auto-gère. Ces attaques identifient leurs victimes, exploitent les vulnérabilités et mènent des négociations via des systèmes automatisés. De telles campagnes seront plus rapides, plus difficiles à tracer et plus persistantes. Au lieu de simplement chiffrer, l’accent est davantage mis sur le vol de données et l’extorsion.
Trend Micro conseille aux organisations de passer d’une défense réactive à une résilience proactive. Cela implique d’intégrer la sécurité à chaque niveau des applications d’IA, de la gestion du cloud et de la chaîne d’approvisionnement. Selon le rapport, les entreprises qui adoptent une approche éthique de l’IA, appliquent une défense adaptative et maintiennent une supervision humaine sont mieux préparées aux menaces de demain.