Les cybercriminels miseront massivement sur les attaques autonomes pilotées par l’IA en 2026. C’est l’avertissement de Trend Micro dans son rapport annuel Security Predictions Report, dans lequel l’entreprise décrit une industrialisation accrue de la cybercriminalité.
Selon les chercheurs de Trend Micro, la cybercriminalité évolue vers des chaînes entièrement automatisées. L’intelligence artificielle et les systèmes agentiques exécutent des campagnes complètes, de la reconnaissance et l’infiltration jusqu’au chantage. L’intervention humaine devient plus limitée, tandis que la vitesse et l’ampleur augmentent. Les équipes de sécurité doivent donc s’adapter non seulement aux nouvelles techniques d’attaque, mais aussi au rythme auquel elles se succèdent.
L’IA automatise la chaîne criminelle
Dans le rapport, Trend Micro décrit comment l’IA générative et les agents autonomes transforment l’économie de la cybercriminalité. Les attaques s’adaptent en temps réel, les logiciels malveillants réécrivent continuellement leur propre code et l’ingénierie sociale pilotée par deepfake devient standard.
Cette même automatisation menace également la chaîne logicielle. Les organisations risquent un afflux de code synthétique, de modèles d’IA empoisonnés et de modules vulnérables qui se cachent dans les flux de développement et de déploiement légitimes. Il devient ainsi plus difficile de faire une distinction claire entre innovation légitime et abus.
lire aussi
Fortinet prévoit un pic record de fraude en ligne pendant les fêtes
Selon les chercheurs, les rançongiciels évoluent vers un écosystème auto-dirigé. Les systèmes d’IA recherchent de manière autonome des cibles vulnérables, exploitent les failles et négocient même via des bots de chantage automatisés. Les campagnes deviennent ainsi plus rapides, plus difficiles à tracer et plus axées sur les données.
Nouvelles cibles
Les environnements cloud hybrides, les chaînes d’approvisionnement logicielles et les infrastructures d’IA constituent les cibles principales en 2026. Les vecteurs d’attaque courants sont les paquets open source empoisonnés, les images de conteneurs malveillantes et les identités cloud sur-privilégiées. Selon le rapport, les groupes soutenus par des États misent plus souvent sur une stratégie « récolter maintenant, décrypter plus tard » en vue des futures percées en informatique quantique.
Trend Micro conseille aux organisations d’évoluer d’une défense réactive vers une résilience proactive. La sécurité doit être présente dans chaque couche des implémentations d’IA, des activités cloud et des chaînes d’approvisionnement.