Les cyberattaques assistées par l’IA bondissent de 89 % : un réseau s’effondre en 27 secondes

CrowdStrike, spécialiste américain de la cybersécurité, rapporte dans son Global Threat Report 2026 une hausse de 89 % des cyberattaques assistées par l’intelligence artificielle (IA) en 2025. Un exemple frappant illustre cette accélération alarmante : un réseau entier s’est effondré en seulement 27 secondes sous l’assaut des pirates. Les assaillants exploitent désormais l’IA pour automatiser les campagnes de phishing à grande échelle, accélérer la reconnaissance des vulnérabilités dans les réseaux et générer du code malveillant de manière autonome, sans nécessiter de compétences techniques avancées. Cette évolution marque une transformation profonde des menaces cybernétiques, rendant les attaques plus rapides, plus sophistiquées et potentiellement plus destructrices pour les organisations ciblées. Dans un contexte élargi de tensions géopolitiques, le groupe nord-coréen PRESSURE CHOLLIMA a réalisé un vol massif de 1,46 milliard de dollars en cryptomonnaie auprès de la plateforme Bybit en février 2025. Les hackers ont compromis SafeWallet, une solution de gestion d’actifs numériques, en injectant du code JavaScript malveillant directement dans l’interface de transactions. Ce mécanisme a permis de rediriger discrètement les fonds vers leurs propres portefeuilles, avant de restaurer le code original pour éviter une détection immédiate. Cette opération astucieuse a visé la chaîne d’approvisionnement logicielle, frappant le prestataire tiers plutôt que la cible finale, et souligne les vulnérabilités croissantes dans les écosystèmes interconnectés des services financiers numériques. Les groupes liés à la Chine ont eux aussi intensifié leurs activités, avec une augmentation de 38 % de leurs intrusions en 2025, incluant des progressions de 85 % dans le secteur logistique et de 30 % dans les télécommunications. Ces acteurs étatiques ciblent prioritairement les équipements réseau — pare-feu, VPN, passerelles — comme portes d’entrée, ces dispositifs étant impliqués dans 40 % des cas d’exploitation de vulnérabilités. Leur efficacité est remarquable : plusieurs d’entre eux ont converti de nouvelles failles en armes opérationnelles en seulement 2 à 6 jours après leur divulgation publique. Ces tendances révèlent une course effrénée à la vitesse où l’IA procure un avantage décisif aux attaquants. CrowdStrike met en évidence une discrétion accrue des opérations, qui se déroulent désormais plus rapidement et de façon hautement automatisée, compliquant la réponse des défense...