skip to content
Nous joindre
Accueil
Search

Article

Principales menaces à la cybersécurité et prévisions pour 2026

Mis à jour le : 22 septembre 2025

En bref :

À mesure que l’interconnectivité numérique se développe, les cyberattaques deviennent de plus en plus sophistiquées grâce à l’intelligence artificielle, augmentant considérablement leur impact sur les entreprises. Cet article explore les principales menaces émergentes et présente des stratégies clés pour aider les organisations à renforcer leur position en matière de cybersécurité

Grâce aux nouvelles technologies, les entreprises ont aujourd’hui accès à des outils d’analyse de données, de communication et d’efficacité opérationnelle plus puissants. Les cybercriminels, groupes de piratage étatiques et autres acteurs mal intentionnés ne sont toutefois pas en reste et disposent également d’un arsenal plus sophistiqué. À l’heure où l’interconnexion numérique autour du globe s’intensifie, l’intégration de l’intelligence artificielle aux cyberattaques rend la menace encore plus grande.

Pour maintenir une longueur d’avance dans cette course au numérique, il faut adopter des mesures d’avant-garde. Par exemple, l’exploitation de solutions de sécurité axées sur l’IA générative peut améliorer considérablement les activités des équipes affectées à la sécurité, accroître le rendement et réduire les risques. Les technologies de sécurité basées sur l’IA générative transforment déjà le fonctionnement des équipes, en identifiant les risques prioritaires et en automatisant les procédures de réponse pour réduire les risques et améliorer l’efficacité. Mais de nouvelles possibilités se dessinent : les technologies agentiques, des systèmes autonomes capables de prendre des décisions et d’agir, commencent à redéfinir la cybersécurité proactive. En intégrant ces systèmes intelligents, les équipes de sécurité peuvent gagner un temps précieux, améliorer la détection, tout en accélérant la réponse et la reprise d’activité, contribuant ainsi à la prospérité des activités commerciales.

Il est également crucial pour les entreprises de connaître les nouvelles menaces qui les guettent en 2026. Cet article porte sur les principaux dangers émergents et sur les stratégies de protection clés.

Illustration d’un pirate informatique

L’IA réduit le coût de la cyberrésilience, mais alimente également de nouvelles menaces

Le coût des cyberattaques n’augmente plus de manière uniforme. En effet, le rapport 2025 d’IBM sur le coût d’une violation de données révèle une baisse de 9 % du coût moyen mondial d’une violation, qui s’établit désormais à 4,44 millions de dollars, soit la première baisse en cinq ans. Ce changement est largement imputable à l’adoption croissante d’outils de sécurité basés sur l’IA, qui ont permis aux organisations de raccourcir le cycle de vie des violations et d’améliorer leur confinement. Le cycle de vie moyen d’une violation est tombé à 241 jours, soit le plus court depuis près de dix ans, signe d’une amélioration des capacités de détection et de réponse. Selon le rapport d’IBM, 16 % des violations impliquaient l’IA, principalement par le biais de campagnes d’hameçonnage et d’usurpations d’identité deepfake. Plus inquiétant encore, 20 % des violations étaient liées à l’IA fantôme : des outils non autorisés ou non gérés fonctionnant en dehors de toute surveillance officielle. Dans ces cas, 97 % des organisations concernées ne disposaient pas de contrôles d’accès adéquats. Résultat ? Une mauvaise gouvernance de l’IA a ajouté en moyenne 670 000 dollars aux coûts des violations.

Si l’IA permet aux équipes de sécurité d’être plus efficaces, le panorama des menaces évolue rapidement. Les tensions géopolitiques, les méthodes d’attaque autonomes et les technologies de plus en plus réactives accroissent les enjeux. Pour garder une longueur d’avance, les organisations doivent aller au-delà des investissements dans des outils avancés. Elles doivent élaborer et tester régulièrement des stratégies de résilience pour garantir leur capacité à résister aux cyberattaques et à assurer leur reprise suite à celles-ci.

Comprendre les cybermenaces : qui sont les acteurs malveillants ?

Puisqu’aucune entreprise n’est totalement à l’abri des cybermenaces, il est essentiel de comprendre le contexte actuel. Dans cet écosystème complexe, différents acteurs aux motivations et aux capacités diverses posent en effet un éventail de risques à l’intégrité financière et opérationnelle des entreprises.

Dans le spectre des cybermenaces, les acteurs parrainés par des États figurent parmi les groupes les mieux organisés et les plus puissants. Ils investissent massivement dans le développement de leurs cybercapacités offensives et défensives en vue d’en tirer des avantages géopolitiques. Leurs activités influent d’ailleurs fortement sur les tendances de l’heure en matière de cybersécurité. Compte tenu des tensions géopolitiques actuelles en Europe de l’Est et dans le Pacifique occidental, ils continueront d’occuper une place importante sur l’échiquier de la sécurité informatique. Sur le plan offensif, les acteurs parrainés par des États conçoivent des plateformes et des outils dont ils gardent jalousement le secret et qu’ils exploitent lorsqu’ils le jugent opportun. Il arrive toutefois que l’existence de ces systèmes soit rendue publique et que des groupes criminels ou d’autres acteurs étatiques s’en emparent.

Sur le plan défensif, des organismes gouvernementaux tels que la Securities and Exchange Commission des États-Unis resserrent la réglementation sur la cybersécurité des entreprises, notamment en raison de la menace complexe que représentent les acteurs étatiques étrangers. Les dirigeants d’entreprise sont ainsi tenus personnellement responsables de l’efficacité de leur programme de cybersécurité.

Le double rôle joué par les acteurs parrainés par des États dans l’évolution des cybertechnologies offensives et défensives entraîne différentes répercussions sur les entreprises.

Les groupes cybercriminels sont généralement motivés par l’appât du gain. Certains sont très organisés et reçoivent une forme de soutien étatique, en échange duquel ils servent les intérêts du pouvoir. D’autres sont moins structurés, mais tout de même très compétents. Il arrive par ailleurs que ces groupes mettent la main sur les outils d’acteurs étatiques, parfois avec la complicité de ces derniers, ce qui les rend encore plus dangereux.

À l’autre bout du spectre se trouvent des pirates informatiques qui agissent seuls ou en petits groupes indépendants. Qu’ils soient motivés par le militantisme, par l’argent ou par la notoriété, ils mettent en péril la sécurité des entreprises de différentes façons. Comme les technologies permettant les cyberattaques deviennent de plus en plus accessibles sur des plateformes offrant des services d’exploitation de vulnérabilités, même des personnes peu expérimentées peuvent causer des dégâts considérables.

Pour en savoir plus sur les cybermenaces à grande échelle

Lire la suite

Comprendre les cybermenaces : qui sont les acteurs malveillants?

Puisqu’aucune entreprise n’est totalement à l’abri des cybermenaces, il est essentiel de comprendre le contexte actuel. Dans cet écosystème complexe, différents acteurs aux motivations et aux capacités diverses posent en effet un éventail de risques à l’intégrité financière et opérationnelle des entreprises.

L’essor de l’IA générative a transformé l’hameçonnage, autrefois une arnaque grossière et facilement repérable, en une menace sophistiquée et hautement personnalisée. Les cybercriminels utilisent désormais l’IA pour créer des courriels et des messages qui imitent des communications légitimes avec une grammaire, un ton et une mise en forme quasi parfaits. Ces messages prétendent que les auteurs sont des dirigeants ou des fournisseurs de confiance, ce qui les rend difficiles à détecter.

Plus inquiétant encore est l’utilisation d’usurpations deepfake générées par l’IA : des imitations audio et vidéo réalistes de collègues, de dirigeants ou de personnalités publiques. Ces outils sont de plus en plus utilisés dans les attaques d’ingénierie sociale pour manipuler les employés et les inciter à transférer des fonds, à partager des identifiants ou à contourner les protocoles de sécurité. Au Canada, des escrocs ont utilisé une vidéo deepfake du premier ministre Justin Trudeau pour promouvoir un stratagème d’investissement frauduleux, entraînant des pertes financières pour des citoyens peu méfiants. Aux États-Unis, une fraude de plusieurs millions de dollars a été perpétrée en utilisant des vidéos deepfake d’un directeur financier et d’employés lors d’un appel vidéo d’entreprise, ce qui a entraîné des transferts non autorisés de 25 millions de dollars. À mesure que ces outils deviennent plus accessibles, les organisations doivent investir dans des technologies de détection avancées et dans la formation de sensibilisation des employés pour anticiper cette menace en constante évolution.

Dans ce type d’attaque, des acteurs malveillants cherchent à s’introduire dans les systèmes d’une entreprise via ceux de ses fournisseurs. Cela peut compromettre la sécurité de toute la chaîne d’approvisionnement et mener à des atteintes à l’intégrité des données et des systèmes ainsi qu’à d’autres conséquences graves. De récents incidents très médiatisés ont montré comment la compromission d’un seul fournisseur peut perturber des secteurs entiers, des soins de santé à l’automobile. Au Canada, 58 % des entreprises ont signalé des cyberincidents liés à des fournisseurs, et ce chiffre est en forte hausse. Le Forum économique mondial souligne également que les interdépendances de la chaîne d’approvisionnement constituent le principal risque cybernétique pour l’écosystème, la visibilité limitée et les normes de sécurité incohérentes entre les partenaires amplifiant la menace. Les organisations doivent adopter de solides pratiques de gestion des risques liés aux tiers, notamment une surveillance continue, des exigences contractuelles de sécurité et une coordination des interventions en cas d’incident.

Malgré l’agilité et l’évolutivité des environnements infonuagiques, les erreurs de configuration restent la principale cause de violations de données liées à l’environnement infonuagique. Parmi les problèmes courants figurent des contrôles d’accès trop permissifs, des compartiments de stockage exposés et des API non surveillées. Ces vulnérabilités résultent souvent de cycles de développement rapides, d’un manque de visibilité et de pratiques de sécurité incohérentes entre les équipes.

Les systèmes hérités augmentent le risque. De nombreuses organisations continuent de s’appuyer sur une infrastructure obsolète, dépourvue de contrôles de sécurité modernes, ce qui en fait des cibles privilégiées pour l’exploitation. Avec l’adoption accélérée de l’infonuagique, les entreprises doivent mettre en œuvre une surveillance continue des configurations, appliquer le principe du moindre privilège d’accès et moderniser leurs systèmes hérités afin de réduire leurs zones d’exposition aux attaques.

Les attaques fondées sur les identifiants demeurent une menace importante, représentant une part importante des cyberincidents en Amérique du Nord. Les acteurs malveillants utilisent des identifiants de connexion, des jetons de session et des clés API volé(e)s ou réutilisé(e)s pour accéder sans autorisation aux systèmes, contournant souvent les systèmes de détection traditionnels des logiciels malveillants. Ces attaques sont particulièrement dangereuses dans les environnements où l’authentification multifacteur est faible ou où les systèmes d’identité sont mal configurés.

Au Canada et aux États-Unis, de récentes violations ont exploité des vulnérabilités en matière de gestion des identités et des accès pour infiltrer les réseaux et élever les privilèges. Ces incidents entraînent fréquemment des vols de données ou le déploiement de rançongiciels. Alors que l’identité devient le nouveau périmètre des environnements infonuagiques et hybrides, les organisations doivent adopter des principes de confiance zéro, appliquer des politiques d’authentification strictes et surveiller les schémas d’accès inhabituels afin de réduire leur exposition.

Le rapport intitulé, Microsoft Digital Defense Report 2025, indique que les organisations continuent de faire face à une vague croissante d’attaques par rançongiciel, les incidents de rançongiciel d’origine humaine ayant augmenté de plus de 200 % par rapport à l’année précédente. Ces attaques se caractérisent par le cryptage ou la modification de données essentielles dans le but de soutirer une rançon aux entreprises ciblées. Les cybercriminels collaborent de plus en plus entre eux, partagent des outils et des tactiques et chassent sur un réseau plus vaste pour cibler des entités de toutes tailles. Ces facteurs ont contribué à la fréquence des incidents liés à des rançongiciels et à la sophistication des méthodes, ce qui augmente considérablement les risques pour les entreprises et les infrastructures essentielles à l’échelle mondiale.

En juillet 2025, Ingram Micro, distributeur informatique mondial, a été victime du rançongiciel SafePay, obligeant l’entreprise à mettre hors service ses systèmes clés pendant près d’une semaine. Plus tôt dans l’année, le groupe Medusa avait ciblé un centre médical régional américain, chiffrant les systèmes de radiologie et volant ainsi 1,2 To de données diagnostiques, entraînant le réacheminement des patients en urgence. En avril, le groupe Qilin a piraté une banque d’investissement européenne grâce à une faille zero-day dans un VPN, exfiltrant plus de 600 Go de données sensibles avant de chiffrer les systèmes. Au Canada, la Chambre des communes a subi une violation de données liée à un rançongiciel en août 2025, où des attaquants ont exploité une vulnérabilité Microsoft pour accéder aux renseignements personnels des législateurs et du personnel et les divulguer. Autant d’exemples d’incidents qui ont eu une incidence significative sur des entreprises et des personnes du monde entier.

D’autres bonnes pratiques de cybersécurité pour les entreprises

  • La sensibilisation aux risques et l’élimination des angles morts constituent votre première ligne de défense contre les cybermenaces. Prenez des mesures ciblées visant à protéger vos actifs numériques en décelant les vulnérabilités et les lacunes potentielles de votre infrastructure de sécurité.
  • Effectuez des tests de sécurité selon un calendrier précis pour garantir que votre organisation et son architecture technologique sont résilientes face aux cyberattaques actuelles.
  • Limitez votre exposition aux risques en utilisant les données accessibles pour détecter rapidement les menaces, notamment en surveillant les plateformes et les forums clandestins où les cybercriminels s’échangent des données volées.
  • Surveillez les comportements de votre réseau en tout temps afin d’empêcher les accès non autorisés à votre infrastructure numérique et de vous prémunir contre les cybermenaces et les fuites de données.
  • Évaluez vos protocoles de continuité des affaires et votre résilience. Votre entreprise et vos fournisseurs devraient être en mesure de poursuivre leurs activités advenant une cyberattaque.
  • Intégrez la gestion des cyberrisques à votre stratégie d’affaires globale afin d’aider les administrateurs et les investisseurs à prendre des décisions éclairées et à utiliser judicieusement les ressources disponibles. Lisez notre article : Six stratégies pour remédier aux lacunes dans les connaissances en cybersécurité des membres du conseil d’administration

La grande complexité des cybermenaces montre bien que la cybersécurité n’est pas seulement l’affaire des services de TI. Il s’agit plutôt d’une responsabilité commune qui exige des stratégies exhaustives de gestion des risques auxquelles doivent contribuer plusieurs parties prenantes, dont les directeurs des finances et d’autres décideurs financiers.

Illustration d’une tentative d’hameçonnage en ligne

BDO est là pour vous

Les spécialistes de la cybersécurité de BDO connaissent les risques associés aux technologies perturbatrices et proposent une gamme complète de services en cybersécurité conçus pour les entreprises. Nous évaluerons minutieusement votre degré de maturité en matière de cybersécurité, analyserons votre réseau afin d’en déceler les vulnérabilités et ferons le bilan complet des risques auxquels vous êtes exposé. 

Pour vous aider à anticiper les menaces émergentes, notre Centre de cybersécurité et d’innovation numérique allie une surveillance des menaces en tout temps à un accompagnement concret en matière d’innovation, permettant ainsi à votre équipe de tester de nouvelles technologies et de renforcer sa résilience numérique. Prenez rendez-vous dès aujourd’hui pour découvrir comment nos experts peuvent renforcer votre sécurité et vous accompagner dans votre transformation.