Alors que nous entrons dans l’année 2026, le champ de bataille de la cybersécurité continue d’évoluer, présentant aux internautes et aux entreprises un mélange de menaces et de défis. Karolis Arbaciauskas, chef de produit chez NordPass, une entreprise de cybersécurité, nous offre son point de vue d’expert pour l’année à venir.
«L’intelligence artificielle permettra d’affiner les outils des attaquants et des défenseurs, tandis que l’intégrité des chaînes d’approvisionnement mondiales fera l’objet d’un examen de plus en plus minutieux», déclare Karolis Arbaciauskas.
Selon Karolis Arbaciauskas, le paysage de la cybersécurité est généralement prêt pour une période d’évolution, caractérisée à la fois par des progrès technologiques (notamment l’IA) et des vulnérabilités persistantes et fondamentales.
Voici les principales prévisions de Karolis Arbaciauskas en matière de cybersécurité pour 2026:
Intégration de l’IA: plus intelligente et plus répandue
L’intégration des capacités de l’intelligence artificielle (IA) par les acteurs malveillants (équipes rouges) et les professionnels de la sécurité défensive (équipes bleues) se poursuivra. Du côté offensif, l’IA sera principalement utilisée pour améliorer les opérations de reconnaissance, permettant une collecte de données et de renseignements de plus haute fidélité. La communauté de la cybersécurité commence également à s’inquiéter que les acteurs malveillants trouvent bientôt un moyen d’utiliser l’IA pour détecter automatiquement les vulnérabilités et commencent à analyser les réseaux et les applications à la recherche de failles et de configurations incorrectes.
Les attaques de la chaîne d’approvisionnement vont augmenter
Dans le domaine des entreprises, les attaques de la chaîne d’approvisionnement pourraient devenir un problème encore plus important qu’elles ne le sont actuellement. La tendance se dessine: les organisations matures renforcent de plus en plus leur cybersécurité, de sorte qu’il devient plus facile pour les acteurs malveillants de pénétrer dans les entreprises par l’intermédiaire des fournisseurs.
Je préconise de donner la priorité à l’investissement dans la résilience contre ce vecteur d’attaque. Il convient d’accorder une plus grande attention à la partie technique de l’évaluation des fournisseurs et à l’accord final. Avant d’intégrer un fournisseur de services tiers, les entreprises doivent mettre en œuvre des protocoles complets d’évaluation des risques liés aux fournisseurs. Cette évaluation doit inclure la vérification des résultats des tests d’intrusion SOC Type 2, ISO 270001 et des pratiques de sécurité documentées.
Négligence: l’un des plus grands défis à venir
Les défis les plus importants auxquels les utilisateurs privés et les entreprises seront confrontés cette année découleront de défaillances de sécurité courantes plutôt que de nouvelles méthodologies d’attaque. Le paysage des menaces restera largement façonné par les menaces causées par notre propre négligence, telles que les erreurs de configuration des infrastructures et des applications, l’hygiène numérique insuffisante, la gestion médiocre des identifiants de connexion, la réutilisation des mots de passe et l’absence de MFA.
Pour les entreprises, le risque provenant d’acteurs malveillants au sein de l’entreprise est sous-estimé. Les employés malhonnêtes ou les administrateurs privilégiés possèdent un accès autorisé leur permettant de contourner les contrôles de sécurité. Et ils conservent souvent cet accès même après avoir quitté l’entreprise. Il est inquiétant de constater que, selon une enquête commandée par PasswordManager.com l’année dernière, environ 40% des travailleurs ont utilisé les mots de passe d’un ancien employeur après avoir quitté l’entreprise.
De plus, la menace s’étend au-delà des employés mécontents ou licenciés qui souhaitent se venger. L’année dernière, les médias ont rapporté de multiples cas d’agents liés à des États étrangers infiltrant numériquement des entreprises occidentales. Par conséquent, les entreprises devraient consacrer plus d’attention et de ressources à l’atténuation de ces menaces sophistiquées.
La grande migration des entreprises vers les navigateurs
Alors que de plus en plus d’entreprises indiquent que les navigateurs sont l’espace de travail principal, où leurs employés passent la plupart de leur temps, nous verrons davantage d’extensions et de navigateurs axés sur la sécurité, y compris de nouveaux navigateurs et outils d’entreprise.
Les mots de passe resteront la première ligne de défense
En collaboration avec des chercheurs du secteur, nous étudions depuis maintenant 7 ans les comportements liés aux mots de passe et les données divulguées sur le dark web. Malheureusement, nous ne constatons aucune amélioration significative en matière d’hygiène numérique à l’échelle mondiale. Au moins pour l’instant, il semble que les mots de passe resteront la première ligne de défense contre les intrus numériques et l’un des maillons les plus faibles de la chaîne de sécurité en même temps. Les identifiants resteront le principal vecteur d’accès initial permettant les cyberincidents.
L’adoption des clés d’accès augmentera, mais ne dépassera pas les mots de passe
En tant que défenseurs de l’authentification par clé d’accès, nous avions initialement prévu une adoption plus rapide et plus généralisée, compte tenu des propriétés inhérentes de la technologie en matière de résistance au phishing et de son architecture de sécurité supérieure. Bien que les taux d’adoption réels se soient avérés plus lents que prévu, la trajectoire reste constamment positive. Les principaux fournisseurs de plateformes comme Apple, Google et Microsoft ont intégré la prise en charge native des clés d’accès dans leurs écosystèmes.
Les services destinés aux consommateurs tels que PayPal, eBay et Amazon mettent également progressivement en œuvre des options d’authentification par clé d’accès. Nous constatons également que de plus en plus d’entreprises commencent à déployer des clés d’accès au sein de leur personnel.
Cependant, plusieurs obstacles continuent d’entraver une adoption accélérée. La sensibilisation des consommateurs et leur compréhension de la technologie des clés d’accès restent limitées, les flux de travail de récupération de compte présentent des défis en matière de convivialité et les problèmes d’interopérabilité multiplateforme persistent. Ces facteurs constituent les principaux obstacles à une adoption généralisée. Sur la base de l’analyse de la trajectoire actuelle, les clés d’accès sont encore à plusieurs années d’atteindre un statut prédominant en tant que méthode d’authentification des consommateurs.
La réglementation entraînera une augmentation des dépenses
Les réglementations et les exigences de conformité dans l’Union européenne (par exemple, le règlement sur la cybersécurité de l’UE et NIS2) signalent une évolution plus large vers une cybersécurité obligatoire normalisée. Cela créera probablement des défis supplémentaires pour les CISO et stimulera une augmentation des dépenses générales de cybersécurité, mais devrait avoir des implications positives sur la résilience globale de l’écosystème.