L’essor de l’IA propulse les cyberattaques à des niveaux records

Selon la 14ᵉ édition du rapport annuel sur la cybersécurité de Check Point Software Technologies Ltd., les organisations ont subi en moyenne 1 968 cyberattaques par semaine en 2025. Ce chiffre marque une hausse de 70 % depuis 2023, illustrant la transformation radicale d’un paysage où l’IA joue un rôle central dans l’accélération et la sophistication des attaques.

L’automatisation au cœur des cybermenaces

L’étude montre que les assaillants exploitent désormais les capacités de l’IA et de l’automatisation pour agir plus vite, sur davantage de canaux, et avec une efficacité redoutable. Ces technologies permettent une reconnaissance des cibles quasi instantanée, une personnalisation des campagnes d’ingénierie sociale, ainsi qu’une adaptation continue face aux défenses mises en place.

Comme le souligne Lotem Finkelstein, vice-président de la recherche chez Check Point Software, « L’IA modifie les mécanismes des cyberattaques, et pas seulement leur ampleur. Nous constatons que les attaquants passent d’opérations purement manuelles à des niveaux d’automatisation de plus en plus élevés, avec l’apparition de techniques autonomes ». Pour s’en protéger, les organisations doivent donc repenser leurs fondations en matière de sécurité.

Sur une période de trois mois, 89 % des entreprises étudiées ont reçu des alertes d’IA à risque, dont une sur 41 classée à haut risque. Autrement dit, la généralisation de l’IA dans les environnements de travail ne se limite plus à une opportunité, elle devient un terrain d’exposition supplémentaire.

Le ransomware et l’ingénierie sociale se réinventent

Le rapport révèle la décentralisation de l’écosystème du ransomware. De nombreux groupes spécialisés opèrent désormais en petites structures, entraînant une hausse de 53 % des victimes d’extorsion et une croissance de 50 % du nombre de groupes proposant des services de ransomware à la demande. L’IA leur sert d’accélérateur, améliorant la sélection des cibles, la négociation et la rapidité d’exécution.

Parallèlement, l’ingénierie sociale ne se limite plus aux courriels. Les attaques multicanaux — combinant emails, web, appels téléphoniques et plateformes collaboratives — explosent. Les techniques de type ClickFix, qui exploitent la manipulation des utilisateurs, ont bondi de 500 % en un an. L’usurpation d’identité, notamment via le téléphone et les outils collaboratifs, se professionnalise à grande échelle.

L’infrastructure numérique sous pression

Les faiblesses des réseaux périphériques aggravent encore la situation. De nombreux appareils non surveillés, applications VPN ou systèmes IoT servent de relais cachés dans le trafic réseau légitime. Ces zones grises compliquent la détection et l’attribution des attaques.

Autre constat préoccupant : la vulnérabilité croissante des infrastructures d’IA. Une étude menée par Lakera, filiale de Check Point, révèle que 40 % des 10 000 serveurs MCP (Model Context Protocol) testés comportent des failles de sécurité exploitables. Cette fragilité montre que les modèles et agents d’IA deviennent eux aussi des cibles privilégiées.

Repenser la cybersécurité à l’ère de l’IA

La frontière entre la technologie défensive et offensive s’efface. Les attaquants progressent à la même vitesse que les innovations qu’ils exploitent. Pour survivre dans cet écosystème en mutation rapide, les organisations doivent adopter une cybersécurité proactive, reposant sur la prévention, la détection précoce et l’orchestration intelligente des défenses. À l’ère de l’IA, anticiper devient la seule véritable protection.