La premier semestre 2026 est dernière nous et la cybercriminalité reste un sujet brûlant. Regardons dans le rétroviseur sans se voiler la face et ce pour bien mesurer le niveau de risque actuel.
La première partie de l’année 2026 est dernière nous et nous venons de passer une période de chaleurs intenses … mais la cybercriminalité est toujours un sujet brûlant et pas uniquement parce qu’on est en période estivale. Regardons dans le rétroviseur sans se voiler la face et ce pour bien mesurer le niveau de risque actuel.
1. La renommée et la réputation sont des dangers
Il n’est normalement plus nécessaire d’expliquer le phishing. Par contre il est bon de rappeler que cette méthode d’attaque est basée sur la faiblesse la plus importante des êtres humains : leur psychologie. L’objectif est donc bien de faire en sorte que les utilisateurs (y compris les responsables IT des infrastructures, de la cybersécurité et les développeurs donc y compris tous ceux qui ont des accès privilégiés) succombent à la tentation de « cliquer » sur un mail, sur un lien ou sur un fichier attaché.
La stratégie des cybercriminels est donc bel et bien de gagner votre confiance, de susciter votre intérêt et surtout de faire en sorte que vous baissiez vos défenses et votre méfiance.
Il est donc normal que les cybercriminels utilisent les « marques » les plus réputées, celles bénéficiant d’un capital confiance très élevée et dont la « consommation » de leur produits ou services est la plus répandue. C’est donc ainsi que le phishing est dominé par les marques technologiques et les réseaux sociaux comme Microsoft, Apple, Google, Amazon, LinkedIn,…
Cependant, si nous y regardons de plus près avec une approche un peu plus technique, nous pouvons aussi identifier que le trio de tête fourni aussi des services centraux pour l’authentification des utilisateurs … soit la première étape de base de toute la sécurité.
2. La maturité des protections déployées contre les attaques de type Ransomware sont insuffisantes
Tout le monde connait aussi la problématique des ransomware. Tout le monde prétend aussi en être protégé et être capable de récupérer la situation si tout de même l’un d’entre-eux se déclenchait.
Cependant, il semble que ces « sentiments de sécurité » ne soient pas aussi efficaces qu’ils n’y paraissent !
Pourquoi me direz-vous ? Et bien c’est simple, la quantité d’attaques de type ransomware n’arrêtent pas d’augmenter depuis quelques années et cette première partie de l’année 2026 ne fait pas exception.
Si toutes les mesures de protection étaient fonctionnelles dans toutes les organisations, alors ce type d’attaque ne rapporterait plus suffisamment d’argent à ces groupes de cybercriminels et ils se tourneraient vers une autre façon de vous soutirez de l’argent.
Plusieurs tendances doivent aussi être prise en compte :
- Le nombre de groupes de cybercriminels s’est réduit. Comme dans le monde économique habituel, il semble y avoir eu une consolidation;
- Les 3 secteurs les plus attaqués sont le secteur manufacturier, les services B2B, et les soins de santé;
- Un des réseaux de criminels répondant au doux nom de « Gentlemen » semble avoir marqué un shift; stratégique en distribuant ses attaques à travers le monde au lieu de concentrer une grosse partie de celles-ci sur les USA
3. La lenteur est source de risque
L’année 2025 a vu une croissance exponentielle de l’exploitation des vulnérabilités. Jusque-là, rien de nouveau sous le soleil. Cependant plusieurs éléments interpellent.
Tout d’abord, il semble que de toutes les vulnérabilités reconnues mondialement par la base de données CISA KEV (une référence mondiale), les organisations n’ont remédié à celles-ci que dans 26% des cas... cela signifie donc que pour 3/4 d’entre-elles, les organisations y sont encore vulnérables.
Ensuite, il est bon de signaler que parmi toutes les vulnérabilités identifiées dans le monde, une grande majorité d’entre-elles ne nécessitent pas d’authentification pour être exploitées. Cela signifie donc une plus grande facilité pour les cybercriminels.
4. Coût Economique
Oui, reparler du coût économique des attaques n’est jamais redondant, surtout quand un rapport1 met en lumière une évolution intéressante. En effet, plutôt que d’analyser la moyenne des coûts d’un incident cyber, il est question de parler des « médianes ». Cette mesure statistique est une bien meilleure représentation des réalités, ce que toutes les personnes coutumières des statistiques savent.
Une analyse sur 5 ans (2019-2024) semble montrer que l’impact du coût économique à tout simplement doublé (au minimum) et ce dans tous les cas. Les économistes rappelleront donc qu’il faut regarder la croissance des prix pendant la même période (l’inflation), or celle-ci n’a été que de 23% aux USA.
Dans le cadre de cet impact économique, l’interruption des activités et les montants à verser aux cybercriminels (rançon, extorsion, …) représentent les 2 premières composantes de ce coût.
Prendre la mesure de ces évolutions est une manière de comprendre et d’appréhender le risque cyber de toute organisation.
La résilience des organisations passe inévitablement par la gestion adéquate du risque Cyber, qui semble encore malheureusement fortement sous-estimé.
MCG organise une veille technologique en cyber nous permettant de conseiller et de guider nos clients pour les aider à améliorer leur résilience tout en leur permettant de progresser dans le cadre de leur métier.
[1] Verizon, 2026 Breach Impact Study
