[Rapport Fortinet] Industrialisation de la cybercriminalité : les perspectives pour 2026
Fortinet heeft het ‘2026 Cyberthreat Predictions Report’ uitgebracht, dit rapport brengt in kaart hoe cybercriminaliteit zich steeds meer ontwikkelt tot een geïndustrialiseerd en AI-gedreven ecosysteem.
Diegem, le 8 décembre 2025 – Le FortiGuard Labs présente son rapport de prédictions sur les cybermenaces pour 2026. Le laboratoire de recherche anticipe que la cybercriminalité poursuivra sa mutation vers un secteur d’activité organisé, porté par l’automatisation, la spécialisation et l’intelligence artificielle (IA). En 2026, ce ne sera plus tant l’innovation qui fera la différence pour les cybercriminels et les défenseurs, mais bien leur capacité à transformer rapidement leurs informations de veille et autres renseignements en actions concrètes et efficaces.
Fortinet identifie quatre tendances pour 2026 :
1. Au-delà de l’innovation, une quête d’efficacité
Avec l’essor de l’IA, l’automatisation des tâches et la maturité des chaînes collaboratives cybercriminelles, les intrusions seront plus rapides et faciles que jamais. Les attaquants délaisseront la conception de nouveaux outils pour se recentrer sur l’optimisation et l’automatisation de techniques et méthodes déjà éprouvées. Les systèmes d’IA assureront les tâches de reconnaissance, accéléreront les intrusions, analyseront les données détournées et initieront des négociations de rançon. Parallèlement, des agents cybercriminels autonomes, présents sur le dark web, exécuteront des chaînes d’attaque de bout en bout, avec une intervention humaine minimale.
Cette industrialisation dopera la puissance de frappe des assaillants. L’affilié d’un ransomware, qui auparavant ne gérait que quelques campagnes, pourra bientôt en piloter des dizaines à la fois. Le laps de temps entre une intrusion et son impact se réduira de plusieurs jours à quelques minutes, et c’est cette accélération qui constituera le principal facteur de risque pour les entreprises en 2026.
2. Les offensives de nouvelle génération
FortiGuard Labs table sur l’émergence d’agents d’IA spécialisés conçus pour soutenir les opérations cybercriminelles. Sans être totalement autonome, ces agents permettront toutefois d'automatiser et d'optimiser des étapes décisives de la chaîne d'attaque, du vol d’identifiants aux déplacements latéraux et à la monétisation des données détournées.
Dès que les cyberattaquants auront accès à des bases de données détournées, les outils d’IA les analyseront et les hiérarchiseront instantanément, identifieront les victimes offrant les gains potentiels les plus élevés et généreront des messages d’extorsion personnalisés. En conséquence, les données seront exploitées en tant que véritable monnaie d’échange.
L’économie souterraine sera mieux organisée. Grâce à l’enrichissement des données et à l’automatisation, les vendeurs proposeront des accès plus ciblés, spécifiques à des secteurs d’activité, des zones géographiques ou des profils de système, reléguant au second plan les offres génériques. Désormais, ces marketplaces intégreront des services client, des systèmes de notation de réputation et des services automatisés de tiers de confiance, dopant ainsi l’industrialisation de la cybercriminalité.
3. L’évolution des lignes de défense
Selon le FortiGuard Labs, les centres opérationnels de sécurité devront agir à la « vitesse de la machine », en misant sur un processus continu de veille, de validation et de confinement. Cette approche permettra de réduire considérablement le délai (de plusieurs heures à quelques minutes) entre la détection d’une menace et la réponse.
L’adoption de cadres méthodologiques tels que la gestion continue de l’exposition aux menaces (CTEM) et MITRE ATT&CK s’avère essentielle. Ces frameworks permettront aux équipes de sécurité de cartographier les menaces en cours, d’identifier les vulnérabilités et de prioriser les actions correctives sur la base de données dynamiques. L’identité deviendra la pierre angulaire des opérations de sécurité : les entreprises devront non seulement vérifier l’identité des collaborateurs, mais aussi celle des agents automatisés. Les processus d’intelligence artificielle et les interactions entre machines devront également être validés.
Maîtriser la gestion de ces identités non humaines sera crucial pour empêcher toute escalade de privilèges ou fuite de données à grande échelle.
4. Collaboration, sensibilisation et prévention
De industrialisatie van cybercriminaliteit vraagt om een sterker gecoördineerde wereldwijde Faire face à l’industrialisation de la cybercriminalité nécessitera une coordination renforcée à l’échelle mondiale. Des initiatives telles que l’opération Serengeti 2.0 d’INTERPOL, soutenue par Fortinet et d’autres partenaires du secteur privé, illustrent l’efficacité du partage de renseignements et des interventions ciblées pour démanteler des réseaux criminels. Des dispositifs innovants, tels que le programme Fortinet–Crime Stoppers de récompense à la lutte contre la cybercriminalité Internationale, offriront aux communautés un moyen sécurisé de signaler les menaces, contribuant ainsi à la dissuasion et à la responsabilisation collective.
Dans cette lutte, la prévention occupe une place centrale. FortiGuard Labs prévoit la poursuite des efforts de formation, de sensibilisation et de dissuasion, avec des programmes spécifiquement conçus pour les jeunes et les publics vulnérables, souvent exposés à un risque de dérive vers la criminalité numérique. L’enjeu ? Agir en amont pour désamorcer les vocations naissantes avant qu’elles ne s’inscrivent dans l’écosystème cybercriminel.
Fenêtre sur l’avenir
À l’horizon 2027, la cybercriminalité devrait atteindre un niveau d’industrialisation et d’envergure similaire à celui des secteurs économiques traditionnels. Selon les experts de FortiGuard Labs, l’automatisation des attaques passera un cap grâce à des agents IA opérant en essaim capables de coordonner des opérations semi-autonomes et d’adapter leurs stratégies en temps réel.. Parallèlement, les attaques sur la chaîne d’approvisionnement, ciblant particulièrement l’IA et les systèmes embarqués, gagneront en sophistication.
Face à cette évolution, la défense devra s’appuyer sur l’intelligence prédictive, l’automatisation et la gestion proactive de l’exposition pour anticiper et contenir les menaces. La cybersécurité de demain se jouera sur la capacité des humains et des machines à agir de concert en tant que systèmes adaptatifs.
Rapidité et envergure seront les maîtres mots de la décennie à venir. Les organisations qui sauront unifier la veille, l’automatisation et l’expertise humaine au sein d’un système unique et agile disposeront d’un avantage décisif.Le rapport complet de Fortinet sur les prédictions pour 2026 est disponible ici.
Steffy Bruyninx