ESET : l’IA accroît le risque cyber et financier des entreprises en 2026

Date:

Le dernier rapport d'ESET Research met en évidence une intensification des cyberattaques portées par l'intelligence artificielle, un signal d'alerte pour les directions d'entreprise et les investisseurs exposés à ce risque opérationnel croissant.

Un risque opérationnel qui monte en puissance

L’éditeur de cybersécurité ESET vient de publier son rapport sur les menaces du premier semestre 2026, couvrant la période de décembre 2025 à mai 2026. Au-delà des aspects techniques, ce document constitue un indicateur précieux pour les dirigeants d’entreprise et les investisseurs : il confirme que l’intelligence artificielle, loin de rester cantonnée aux usages productifs vantés par les éditeurs de logiciels, est désormais activement exploitée par les cybercriminels pour industrialiser leurs attaques.

Pour les organisations de la région, qu’il s’agisse de groupes financiers, d’opérateurs industriels ou de sociétés technologiques en croissance, ce constat renvoie directement à des enjeux de continuité d’activité, de conformité réglementaire et de valorisation. Un incident cyber majeur peut aujourd’hui affecter la trésorerie, la réputation et, in fine, la confiance des partenaires financiers.

Ransomwares : moins de victimes paient, mais le risque financier reste élevé

Le rapport souligne que les groupes de ransomware continuent d’intensifier leurs opérations, en s’appuyant notamment sur des outils capables de neutraliser les solutions de détection et de réponse installées sur les postes de travail. Plus de cent variantes de ces outils, désignés comme des « EDR killers », ont été recensées dans des attaques réelles au cours du semestre.

Signe encourageant, la part des victimes qui acceptent de payer une rançon atteint un niveau historiquement bas, entre 14 et 28 % selon les études sectorielles citées par ESET. Cette évolution traduit une meilleure préparation d’un nombre croissant d’organisations, mais elle ne doit pas masquer l’essentiel : le coût d’un ransomware ne se limite pas à la rançon elle-même. Interruption d’activité, remédiation technique, obligations de notification et impact sur la réputation pèsent souvent bien plus lourd sur le bilan qu’une éventuelle rançon.

Comptes cloud et identités numériques, nouvelle cible privilégiée

Autre enseignement du rapport, particulièrement pertinent pour les entreprises qui ont accéléré leur migration vers le cloud : les attaquants privilégient désormais le détournement des autorisations d’accès plutôt que le vol classique de mots de passe. Une technique identifiée par ESET, ConsentFix, permet de compromettre des comptes cloud d’entreprise en exploitant les mécanismes d’autorisation OAuth, sans même avoir besoin de contourner l’authentification multifactorielle. Les détections de cette technique ont plus que doublé en l’espace d’un semestre, un rythme qui devrait alerter les directions des systèmes d’information sur la solidité de leurs politiques de gestion des accès et des identités.

Le phishing par QR code, ou quishing, complète ce tableau : cette méthode, en forte progression, contourne les filtres traditionnels des messageries d’entreprise en renvoyant la victime vers son téléphone personnel, souvent moins protégé que le poste professionnel.

L’intelligence artificielle, un risque à intégrer dans la gouvernance

Le rapport d’ESET documente également l’émergence de menaces directement liées à l’écosystème de l’intelligence artificielle : sur près de 900 000 modules complémentaires destinés aux agents IA analysés par les chercheurs, plusieurs milliers se sont révélés malveillants. ESET a par ailleurs identifié PromptSpy, présenté comme le premier logiciel malveillant Android à intégrer un modèle d’IA générative dans son fonctionnement.

Pour les entreprises qui déploient ou envisagent de déployer des agents IA dans leurs processus internes, ce constat plaide pour une extension du périmètre de gouvernance des risques technologiques : les modules et extensions IA doivent désormais faire l’objet du même niveau de vigilance que les logiciels traditionnels avant tout déploiement en production.

Ce que cela implique pour les dirigeants

Ce rapport confirme une tendance de fond que les responsables financiers et les conseils d’administration de la région ne peuvent plus ignorer : le risque cyber devient un risque d’entreprise à part entière, au même titre que le risque de change ou le risque réglementaire. Il invite les directions à revoir leurs budgets de cybersécurité, à intégrer un volet dédié aux risques liés à l’intelligence artificielle dans leur cartographie des risques, et à s’assurer que leurs polices d’assurance cyber couvrent les scénarios les plus récents décrits par les chercheurs. Le rapport complet d’ESET est disponible sur WeLiveSecurity.com.

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Galaxy Unpacked juillet 2026 : Samsung convoque la presse à Londres pour dévoiler ses nouveaux pliables

Le 22 juillet, Samsung tiendra à Londres son deuxième Galaxy Unpacked de l'année. Au menu attendu : nouveaux pliables Galaxy Z Fold8 et Flip8, puces dernière génération et fonctionnalités IA. L'événement sera retransmis en direct dès 14h, heure de Tunis.

Epson lance en Tunisie deux nouveaux scanners professionnels pour accélérer la dématérialisation des entreprises

Epson dévoile en Tunisie deux scanners professionnels, DS-1730 et DS-1760WN, destinés à accélérer la dématérialisation des entreprises grâce à l'OCR, l'automatisation des flux et la connectivité réseau.

ESET Research alerte : le ransomware Gentlemen déjoue les antivirus des entreprises dans le monde entier

ESET Research dévoile comment Gentlemen, groupe de ransomware mondial, équipe ses affiliés d'outils anti-EDR pour contourner les défenses des entreprises.

Tunisie-FMA : un premier prêt de 312 millions de dollars pour soutenir la balance des paiements

Un accord de prêt élargi de 312 millions de dollars a été signé entre la BCT et le FMA le 7 juillet 2026, décaissable en trois tranches sur une maturité de 7 ans, avec 3,5 ans de grâce.

A lire également
A lire également

Galaxy Unpacked juillet 2026 : Samsung convoque la presse à Londres pour dévoiler ses nouveaux pliables

Le 22 juillet, Samsung tiendra à Londres son deuxième Galaxy Unpacked de l'année. Au menu attendu : nouveaux pliables Galaxy Z Fold8 et Flip8, puces dernière génération et fonctionnalités IA. L'événement sera retransmis en direct dès 14h, heure de Tunis.

Epson lance en Tunisie deux nouveaux scanners professionnels pour accélérer la dématérialisation des entreprises

Epson dévoile en Tunisie deux scanners professionnels, DS-1730 et DS-1760WN, destinés à accélérer la dématérialisation des entreprises grâce à l'OCR, l'automatisation des flux et la connectivité réseau.

ESET Research alerte : le ransomware Gentlemen déjoue les antivirus des entreprises dans le monde entier

ESET Research dévoile comment Gentlemen, groupe de ransomware mondial, équipe ses affiliés d'outils anti-EDR pour contourner les défenses des entreprises.

ESET Research : le cyberespionnage vietnamien se recentre sur ses propres frontières, un signal à surveiller pour les investisseurs du Maghreb

Le groupe de cyberespionnage OceanLotus recentre ses attaques sur le Vietnam, révèle ESET Research, via une compromission supply chain visant des plateformes d'investissement financier.

ESET Research découvre deux nouvelles portes dérobées Windows du groupe espion FishMonger

Baptisées WIN_DRV et WIN_PLUS, ces portes dérobées exploitent des pilotes noyau pour dissimuler leurs connexions réseau et résister à la détection.

Samsung confirme le Galaxy Ring 2 et ouvre la porte aux utilisateurs d’iPhone

Samsung travaille sur la prochaine génération de sa bague connectée et pourrait, pour la première fois, l'ouvrir aux utilisateurs d'iPhone — un virage stratégique face à Apple et Oura.

ESET démantèle Amadey et Stealc : deux malwares-as-a-service neutralisés dans une opération mondiale

Trois ans de surveillance, des milliers d'indicateurs partagés, des serveurs neutralisés dans le monde entier : ESET Research a joué un rôle central dans le démantèlement de deux cybermenaces majeures opérant en mode Malware-as-a-Service.

Câble MEDUSA : Orange Tunisie dote la Tunisie d’une nouvelle autoroute numérique méditerranéenne

Le câble MEDUSA, dont Orange Tunisie est propriétaire de la section tunisienne et de la station d'atterrissement de Bizerte, offre une capacité de 24 Tbps par paire de fibres, propulsant la Tunisie au rang de hub numérique régional.