L’édition 2026 du Cyber Security Report de Check Point met en lumière une transformation structurelle des attaques observées tout au long de 2025.
Entre l’accélération des opérations, l’industrialisation des campagnes, et la montée en puissance de l’intelligence artificielle, le paysage évolue à un rythme soutenu, avec des conséquences directes pour les entreprises et les États. Et la France n’échappe pas à cette dynamique…
L’intelligence artificielle, moteur d’industrialisation des attaques
L’IA, un nouveau risque pour la cybersécurité – Source : CheckPoint
Selon Check Point, l’IA agit comme un multiplicateur de force, permettant d’automatiser des techniques déjà connues et de les déployer à grande échelle. Les campagnes de phishing gagnent en crédibilité, les phases de reconnaissance sont plus rapides, et le développement de malwares s’accélère.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les chiffres parlent d’eux-mêmes : les prompts jugés risqués ont progressé de 97% en 2025, et 40% des MCP (Model Context Protocols) analysés présentaient des vulnérabilités. L’usage non encadré des outils d’IA en entreprise devient ainsi une nouvelle surface d’attaque.
Dans le même temps, les opérations de ransomware évoluent. Elles sont moins centralisées, plus fragmentées, et privilégient désormais l’extorsion basée uniquement sur le vol de données, sans chiffrement.
La France, deuxième pays le plus ciblé en Europe
En Europe, la France s’est hissée en 2025 au deuxième rang des pays les plus visés, avec 13% des attaques recensées, derrière le Royaume-Uni avec 17%.
Le paysage des menaces a lui aussi évolué, avec des attaques DDoS qui représentent désormais 4% des incidents en France, contre 27 % un an plus tôt. De son côté, la part des ransomwares recule à 16%. En effet, les attaquants privilégient des tactiques rapides, à fort impact médiatique et plus simples à déployer.
Les groupes hacktivistes pro-russes, comme Noname057(16) ou Keymous+, ont intensifié leurs campagnes, souvent coordonnées via Telegram. En parallèle, le groupe Qilin s’est illustré sur le terrain du ransomware, avec 51 attaques recensées en France.
Des infrastructures périphériques et géopolitiques sous tension
L’étude montre une autre tendance marquante, avec l’exploitation d’équipements peu ou mal supervisés. Les routeurs et les passerelles VPN deviennent notamment des points d’entrée privilégiés, car ces dispositifs échappent souvent aux contrôles de sécurité traditionnels, retardant la détection des intrusions.
Enfin, les activités en ligne s’alignent de plus en plus sur les tensions géopolitiques, avec des opérations d’espionnage, de sabotage numérique et des campagnes d’influence qui se synchronisent avec des événements politiques ou militaires.
À travers ce rapport, Check Point montre que les attaques gagnent en vitesse, en volume et en discrétion. Pour les organisations françaises, la maîtrise des identités, la supervision des environnements hybrides et la gouvernance des usages de l’IA s’imposent désormais comme des axes stratégiques face à un risque en pleine mutation…