La société américaine SpyCloud, spécialisée dans la protection des identités numériques, vient de publier son rapport annuel sur les menaces qui pèseront sur la cybersécurité en 2026. Le vol et l'exploitation des identités se placent au cœur de ces dix prédictions qui dessinent un paysage préoccupant.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Les cybercriminels professionnalisent leurs méthodes et cibleront les identités avec une efficacité redoutable. SpyCloud base ses conclusions sur l'analyse des données récupérées sur le dark web et les tendances observées en 2025. Dans son rapport (PDF), l'entreprise texane identifie dix menaces majeures qui se développeront l'année prochaine.
Malware-as-a-Service, deepfake, IA : les armes de 2026
1 - L'industrialisation du cybercrime atteint un nouveau palier
Les offres de Malware-as-a-Service (MaaS) et Phishing-as-a-Service (PHaaS) continuent leur expansion avec des modèles économiques calqués sur les logiciels d'entreprise classiques : abonnements, support client multilingue et mises à jour régulières. Des malwares comme LummaC2, associé au proxy résidentiel GhostSocks, ont dominé 2025. Cette tendance va s'accentuer avec l'émergence de rôles spécialisés dans l'économie criminelle : fournisseurs d'infrastructure, développeurs d'outils, courtiers d'accès et services de support technique.
2 - L'Amérique Latine : nouveau foyer de fraude
Les démantèlements de plateformes comme BreachForums et XSS par les forces de l'ordre, ainsi que le changement de politique de Telegram après l'arrestation de son PDG fin 2024, poussent les cybercriminels vers des plateformes grand public comme Threads, X ou WhatsApp. En parallèle, de plus en plus d'adolescents sont attirés par des kits d'attaque clés en main, la promesse de gains financiers et des conséquences judiciaires plus légères. Les groupes criminels comme Cl0p, Qilin ou ShinyHunters gagnent en popularité. Géographiquement, après la Chine qui a marqué 2025, l'Amérique latine émerge comme nouveau foyer de fraude organisée.
3 - L'explosion des identités non-humaines crée des failles invisibles
Les API, tokens OAuth et comptes de service, appelés identités non-humaines (NHI), prolifèrent dans les environnements cloud, notamment avec l'adoption massive d'outils d'intelligence artificielle. Ces identifiants machines disposent d'accès privilégiés aux systèmes critiques mais échappent aux protections habituelles comme l'authentification multifacteur (MFA) ou l'empreinte d'appareil. SpyCloud observe qu'en moyenne, les utilisateurs professionnels possèdent 146 enregistrements de données exposées liés à leur identité numérique, soit 12 fois plus que les estimations précédentes.
4 - Trois risques majeurs pour les entreprises
Les équipes de sécurité devront gérer trois types de risques : les employés dont les données ont été compromises lors de fuites, les fraudes à l'embauche orchestrées par des États-nations (comme les travailleurs informatiques nord-coréens infiltrés), et les vulnérabilités héritées lors de fusions-acquisitions. Les recherches de SpyCloud révèlent que 56% des organisations ont subi un incident de menace interne au cours de l'année écoulée.
5 - L'intelligence artificielle accélère les attaques
Les cybercriminels exploitent l'IA pour perfectionner leurs malwares, créer des campagnes de phishing plus crédibles et identifier rapidement les environnements vulnérables. L'IA excelle particulièrement dans l'optimisation des messages frauduleux qui imitent les marques ou les personnes réelles, tout en permettant de franchir les barrières linguistiques. L'adoption professionnelle d'outils d'IA génère aussi de nouveaux risques : SpyCloud a observé environ 900 000 enregistrements d'identifiants volés provenant d'outils d'IA d'entreprise. 92% des organisations estiment que la cybercriminalité assistée par IA intensifie les risques.
6 - Les contournements de l'authentification multifacteur se diversifient
Le détournement de session via des cookies d'authentification volés représente le troisième point d'entrée des ransomwares en 2025. Les méthodes se multiplient : proxys résidentiels pour usurper la géolocalisation, navigateurs anti-détection comme Linken Sphere ou MultiLogin pour contourner l'empreinte d'appareil, attaques Adversary-in-the-Middle (AitM) pour voler les cookies valides. Une analyse de SpyCloud montre que 66% des infections par malware ont contourné les solutions de détection et réponse (EDR) ou antivirus.
7 - La chaîne d'approvisionnement reste une cible prioritaire
Les recherches du FAI Verizon indiquent que 30% des violations en 2025 impliquaient un tiers, avec une croissance annuelle continue. Les secteurs IT, télécommunications et logiciels font face à des niveaux de menace 4 à 6 fois supérieurs à la moyenne concernant les expositions d'identités qui créent des passerelles vers les réseaux partenaires. Les sous-traitants représentent un vecteur d'attaque privilégié car les contrôles de sécurité qui leur sont appliqués sont souvent moins rigoureux que pour les employés.
8 - Les identités synthétiques deviennent plus sophistiquées
Les criminels assemblent de fausses identités à partir de données réelles volées, puis les enrichissent avec des personas générés par IA et des deepfakes pour tromper les systèmes de vérification. 56% des banques identifient la fraude aux identités synthétiques comme leur principale préoccupation pour les deux prochaines années. Les données issues de fuites, incluant dates de naissance et numéros de sécurité sociale, servent de base à ces constructions.
9 - Les méga-fuites et donnée recyclées détournent l'attention.
Les annonces virales de "milliards d'enregistrements volés" continueront à faire les gros titres, même si ces données proviennent souvent de collections recyclées (combolists) ou de journaux d'infostealers regroupant des violations anciennes. Ces événements génèrent inquiétude et couverture médiatique massive, mais détournent l'attention des menaces réellement prioritaires. Les équipes de sécurité devront distinguer les distractions des risques concrets nécessitant une action immédiate.
10 - Les équipes de sécurité se restructurent.
L'identité devient le dénominateur commun entre les équipes de lutte contre la fraude, de cybersécurité et de gestion des risques. Les organisations favoriseront la collaboration interfonctionnelle, l'automatisation et une intelligence des identités centralisée pour accélérer la prise de décision. Le Forum économique mondial rapporte une augmentation de 12% du recrutement en cybersécurité en 2025, une tendance qui devrait se poursuivre alors que seules 14% des entreprises estiment disposer des compétences nécessaires pour répondre à leurs objectifs de sécurité.
