CrowdStrike alerte sur des attaquants traversant les réseaux en 29 minutes en moyenne

CrowdStrike révèle dans son Rapport mondial sur les menaces 2026 que les attaquants mettent en moyenne 29 minutes pour se déplacer latéralement dans un réseau après une intrusion initiale. Cette durée marque une accélération de 65 % par rapport à l'année précédente, données couvrant l'année 2025. Le temps de franchissement le plus rapide observé s'élève à 27 secondes. Ce rythme effréné s'explique par l'usage croissant de l'intelligence artificielle générative (IA générative), qui permet aux cybercriminels d'accélérer le vol d'identifiants, l'évasion des défenses et l'exfiltration de données. Les adversaires assistés par l'IA ont multiplié leurs opérations de 89 % sur un an, ciblant les identités fiables, les applications SaaS et les infrastructures cloud. Adam Meyers, vice-président senior des opérations contre les adversaires chez CrowdStrike, qualifie cette statistique de « plus alarmante » du rapport, notant que le temps moyen était de 62 minutes il y a quelques années. Les attaquants exploitent les failles entre domaines tels que le cloud, l'identité et les appareils non gérés via l'ingénierie sociale pour accéder rapidement aux systèmes à privilèges élevés. Dans un cas, l'exfiltration de données a commencé quatre minutes après l'accès initial. CrowdStrike a recensé 281 groupes de menaces fin 2025, contre un nombre moindre auparavant, indiquant une diversification des acteurs. Les défenseurs peinent à suivre, confrontés à des techniques « living-off-the-land » et à l'épuisement du personnel, ce qui favorise les erreurs. Adam Meyers souligne que les attaquants se fondent dans le trafic normal, compressant le délai de détection et de réponse.