Un risque opérationnel qui monte en puissance
L’éditeur de cybersécurité ESET vient de publier son rapport sur les menaces du premier semestre 2026, couvrant la période de décembre 2025 à mai 2026. Au-delà des aspects techniques, ce document constitue un indicateur précieux pour les dirigeants d’entreprise et les investisseurs : il confirme que l’intelligence artificielle, loin de rester cantonnée aux usages productifs vantés par les éditeurs de logiciels, est désormais activement exploitée par les cybercriminels pour industrialiser leurs attaques.
Pour les organisations de la région, qu’il s’agisse de groupes financiers, d’opérateurs industriels ou de sociétés technologiques en croissance, ce constat renvoie directement à des enjeux de continuité d’activité, de conformité réglementaire et de valorisation. Un incident cyber majeur peut aujourd’hui affecter la trésorerie, la réputation et, in fine, la confiance des partenaires financiers.
Ransomwares : moins de victimes paient, mais le risque financier reste élevé
Le rapport souligne que les groupes de ransomware continuent d’intensifier leurs opérations, en s’appuyant notamment sur des outils capables de neutraliser les solutions de détection et de réponse installées sur les postes de travail. Plus de cent variantes de ces outils, désignés comme des « EDR killers », ont été recensées dans des attaques réelles au cours du semestre.
Signe encourageant, la part des victimes qui acceptent de payer une rançon atteint un niveau historiquement bas, entre 14 et 28 % selon les études sectorielles citées par ESET. Cette évolution traduit une meilleure préparation d’un nombre croissant d’organisations, mais elle ne doit pas masquer l’essentiel : le coût d’un ransomware ne se limite pas à la rançon elle-même. Interruption d’activité, remédiation technique, obligations de notification et impact sur la réputation pèsent souvent bien plus lourd sur le bilan qu’une éventuelle rançon.
Comptes cloud et identités numériques, nouvelle cible privilégiée
Autre enseignement du rapport, particulièrement pertinent pour les entreprises qui ont accéléré leur migration vers le cloud : les attaquants privilégient désormais le détournement des autorisations d’accès plutôt que le vol classique de mots de passe. Une technique identifiée par ESET, ConsentFix, permet de compromettre des comptes cloud d’entreprise en exploitant les mécanismes d’autorisation OAuth, sans même avoir besoin de contourner l’authentification multifactorielle. Les détections de cette technique ont plus que doublé en l’espace d’un semestre, un rythme qui devrait alerter les directions des systèmes d’information sur la solidité de leurs politiques de gestion des accès et des identités.
Le phishing par QR code, ou quishing, complète ce tableau : cette méthode, en forte progression, contourne les filtres traditionnels des messageries d’entreprise en renvoyant la victime vers son téléphone personnel, souvent moins protégé que le poste professionnel.
L’intelligence artificielle, un risque à intégrer dans la gouvernance
Le rapport d’ESET documente également l’émergence de menaces directement liées à l’écosystème de l’intelligence artificielle : sur près de 900 000 modules complémentaires destinés aux agents IA analysés par les chercheurs, plusieurs milliers se sont révélés malveillants. ESET a par ailleurs identifié PromptSpy, présenté comme le premier logiciel malveillant Android à intégrer un modèle d’IA générative dans son fonctionnement.
Pour les entreprises qui déploient ou envisagent de déployer des agents IA dans leurs processus internes, ce constat plaide pour une extension du périmètre de gouvernance des risques technologiques : les modules et extensions IA doivent désormais faire l’objet du même niveau de vigilance que les logiciels traditionnels avant tout déploiement en production.
Ce que cela implique pour les dirigeants
Ce rapport confirme une tendance de fond que les responsables financiers et les conseils d’administration de la région ne peuvent plus ignorer : le risque cyber devient un risque d’entreprise à part entière, au même titre que le risque de change ou le risque réglementaire. Il invite les directions à revoir leurs budgets de cybersécurité, à intégrer un volet dédié aux risques liés à l’intelligence artificielle dans leur cartographie des risques, et à s’assurer que leurs polices d’assurance cyber couvrent les scénarios les plus récents décrits par les chercheurs. Le rapport complet d’ESET est disponible sur WeLiveSecurity.com.
