Secu
Selon Trend Micro, 2026 marquera la bascule vers les usines à attaques dopées à l’IA agentique
Par Laurent Delattre, publié le 26 novembre 2025
Sans qu’il soit aisé de déterminer jusqu’où l’éditeur joue le sensationnalisme, le catastrophisme ou simplement le réalisme, Trend Micro annonce dans ses prédictions 2026 un début d’industrialisation de l’IA par la cybercriminalité dès 2026. Autrement dit, l’éditeur promet des perspectives encore un peu plus sombres pour des DSI et RSSI déjà sous pression. Le temps du hacking sans hackeur est arrivé. On fait le point…
Il est 3h du matin, votre SOC détecte une intrusion par ransomware. Une attaque ciblée pour attaquer au moment même où les équipes IT sont à minima, à partir d’une faille zero day sur une librairie open-source largement exploitée par du code typiquement produit à la tonne par les IA d’assistance au codage. Une attaque massive… D’autant plus massive qu’il n’y a aucun humain derrière l’attaque. C’est un agent IA qui orchestre l’opération de A à Z, s’adapte en temps réel à vos défenses et va même jusqu’à négocier la rançon.
De la science-fiction ? Pas selon le dernier rapport de Trend Micro…
Petite question avant d’aller plus loin : combien de lignes de code issues de vos assistants IA tournent déjà en production, dans vos apps métiers, vos portails clients, vos scripts d’automatisation ? Vous l’ignorez ? Pas surprenant. C’est le cas de la plupart des entreprises, d’autant que la Shadow IA se pratique massivement dans les équipes de développement.
Le dernier rapport de Trend Micro ne vous le dira pas plus. Ce qu’il affirme en revanche est bien plus inquiétant : près de 45 % du code généré par des outils d’IA contient des failles de sécurité. Autrement dit, presque une fonction sur deux que vos équipes produisent grâce à ces assistants pourrait devenir, demain, la matière première d’une attaque.
Une attaque qui ne sera pas directement pilotée par un humain mais avec bien plus de célérité, de parallélisme et de réactivité, par un ou plusieurs agents IA agissant avec un fort degré d’autonomie.
Dans son rapport de prédictions 2026, « The AI-fication of Cyberthreat », l’éditeur prédit que 2026 marquera le basculement vers une cybercriminalité pleinement industrialisée, pilotée par l’IA. Et l’on doit s’attendre au pire car, en pratique, la combinaison « IA et automatisation » permet aux cybercriminels de conduire des campagnes entières « à une vitesse, une échelle et une complexité inédites » pour les équipes de sécurité. Pendant que vous accélérez vos projets IA pour gagner en productivité, vos adversaires font exactement la même chose… pour industrialiser l’attaque.
Dit autrement, ce qui attend RSSI et DSI en 2026, ce sont des attaques qui se déploient à la vitesse de la machine (pas de l’humain), des campagnes de phishing tellement personnalisées que même vos collaborateurs les plus aguerris s’y laisseront prendre, une démocratisation sans précédent de la cybercriminalité (n’importe qui pourra lancer des attaques sophistiquées grâce aux outils « as-a-Service » dopés à l’IA). Même en imaginant que Trend Micro force le trait, ce sombre paysage n’en demeure pas moins crédible à moyen terme. Agents, Vibe-Coding, automatisation intelligente… Il n’y a aucune raison que les révolutions qui bousculent les entreprises, ne soient pas également employées par les cyberattaquants.
Le dark « vibe coding »
Le phénomène du vibe coding s’étend à tout l’univers numérique. Les plateformes comme Vercel ou Lovable ont vu exploser le nombre d’applications web générées par IA (+57 % pour l’une, +660 % pour l’autre) en quelques mois seulement. Et cette productivité a un prix : près d’une fois sur deux, le code généré par ces IA de « Vibe Coding » introduit des failles. À l’échelle d’un groupe, cela signifie une surface d’attaque qui croît plus vite que la capacité des équipes à auditer et corriger.
C’est le revers de la médaille de cette « ultra productivité » des développeurs que nous promet l’IA.
Ajoutez à cela les dérives déjà identifiées : bibliothèques “hallucinées” par les LLM que des attaquants peuvent concrétiser et publier (le désormais célèbre “slopsquatting”), modèles ou artefacts IA discrètement empoisonnés, serveurs MCP ou workflows compromis… et vous obtenez une chaîne de développement et d’IA où chaque étape devient un point d’entrée potentiel. Surtout, ces scénarios ne relèvent plus du laboratoire : en 2025, les rapports de threat intelligence d’OpenAI et d’Anthropic ont documenté plusieurs campagnes bien réelles de cybercriminalité et même de cyber-espionnage orchestrées avec l’aide de leurs modèles.
L’autonomie des « agents du mal »
Mais pour Trend Micro, la vraie rupture pour 2026, c’est l’arrivée des agents IA. On a beaucoup entendu parler d’agents IA en 2025 mais on en a encore peu vu de déploiement à l’échelle par manque d’outils et de bonnes pratiques. Mais les choses changent en cette fin d’année. Les plateformes d’orchestration prennent formes et surtout de nombreux SDK et frameworks permettent désormais de créer des agents bien plus simplement.
Sauf que l’IA agentique n’intéresse pas que les entreprises. Parce qu’ils prennent des décisions autonomes, exécutent des tâches complexes et interagissent avec les systèmes sans supervision humaine, les agents IA intéressent tout autant les cyberattaquants.
Pensez à vos propres projets d’automatisation IA. Maintenant, retournez-les contre vous. Un agent compromis dans votre infrastructure pourrait :
Ransomware, APT, fraude : une supply chain cybercriminelle automatisée
En réalité, l’industrialisation de la cybercriminalité n’est pas nouvelle. On assiste depuis quelques années déjà à la montée en puissance de plateformes « RaaS » (Ransomware as a Service) et de plateformes permettant un peu à n’importe qui de monter des attaques DDoS massives contre des services via des botnets.
Mais Trend Micro pousse cette vision un cran plus loin et décrit un futur proche où les opérations de ransomware seront gérées de bout en bout par l’IA masquant encore un peu plus les commanditaires : découverte automatique de vulnérabilités, exploitation, déplacement latéral, exfiltration de données, puis extorsion.
Avec au passage de nouvelles perspectives de chantage pour les cybercriminels. Il est loin le temps du simple chiffrement des données. Voilà venir le temps de l’exploitation intelligente mais malveillante des données. Grâce à l’IA, les cyberattaquants peuvent analyser massivement fichiers, images, enregistrements audio ou vidéo, pour identifier les informations les plus sensibles et construire des scénarios de chantage ultra ciblés : pression réglementaire, atteinte à la réputation d’un dirigeant, menace sur un partenaire clé, etc.
Les négociations elles-mêmes s’automatisent : certains gangs expérimentent déjà des bots d’extorsion capables de discuter avec les victimes, d’ajuster les montants et de gérer plusieurs dossiers en parallèle.
On retrouve la même logique du côté des APT : mutualisation de l’infrastructure, achats d’accès “clé en main”, usage intensif de l’IA pour la reconnaissance, l’évasion et la désinformation. Les agents IA deviennent des “opérateurs” capables d’exécuter des commandes en s’appuyant uniquement sur des outils natifs (living-off-the-land), brouillant encore davantage les pistes pour vos SOC.
Et tout ça alors que votre exposition explose
Si vous pilotez un SI en France ou en Europe, vos priorités du moment – cloud hybride, multi-cloud, API, supply chain logicielle – sont exactement celles que les cybercriminels ciblent désormais en premier selon le rapport Trend Micro.
Ainsi, près de la moitié des organisations en environnement multi-cloud – environ 47 % – n’ont pas une visibilité complète sur leurs actifs cloud. Et environ trois quarts ont déjà subi un incident grave lié à une mauvaise configuration. Dans un modèle où l’IA industrialise la détection et l’exploitation de ces faiblesses, ces chiffres doivent être lus comme un signal d’alarme direct pour les équipes IT.
Les attaquants enchaînent désormais phishing cloud-natifs, techniques AiTM, détournement d’applications d’identité (Azure Entra, OAuth, etc.) et exploitation d’API pour franchir les périmètres, avant de profiter de droits sur-dimensionnés ou de conteneurs mal configurés pour se déplacer.
Parallèlement, les attaques se déplacent vers le niveau identitaire et transactionnel : hameçonnage et escroqueries générés par IA, voix synthétiques, bots de fraude capables de dialoguer au téléphone ou par chat, détournement de sessions et de jetons plutôt que simple vol de mots de passe. Vos dispositifs IAM, pensés pour des identités humaines relativement stables, doivent désormais intégrer identités machines, agents IA éphémères et comptes de service proliférants.
Enfin, la supply chain logicielle et IA constitue un accélérateur de risque : paquets open source corrompus, images de conteneurs empoisonnées, modèles IA compromis ou bibliothèques ajoutées automatiquement par vos outils de développement. Pour un groupe français ou européen très intégré à des écosystèmes globaux, l’onde de choc potentielle dépasse largement les frontières de l’IT.
Dit autrement, selon le rapport Trend Micro, en 2026 les attaquants cibleront particulièrement les configurations mal sécurisées (toujours la cause n°1 des brèches), les GPU cloud pour du cryptojacking sophistiqué, les environnements multi-cloud où la sécurité est fragmentée, les conteneurs avec des images empoisonnées.
Tenir la cadence, le nouveau défi des équipes Sécu
Face à ce tableau, Trend Micro ne se contente pas de dresser la liste des menaces, l’éditeur fournit aussi des pistes et conseils. Rien de bien original. Le message est finalement le même que celui aujourd’hui porté par tous les éditeurs mais également les analystes et experts cyber : « il est urgent de passer d’une défense réactive à une résilience proactive, en intégrant la sécurité “by design” dans l’adoption de l’IA, les opérations cloud et la gestion de la chaîne d’approvisionnement numérique ».
Ce qui suppose désormais :
* de considérer vos agents IA comme des identités à part entière, avec des droits minimaux, une traçabilité et une supervision équivalentes à celles d’un compte humain sensible ;
* d’inscrire vos projets IA et cloud dans une approche Cyber Risk & Exposure Management : cartographier les actifs, mesurer l’exposition, hiérarchiser en continu failles, mauvaises configurations et risques métiers plutôt que courir après chaque CVE ;
* de traiter la sécurité comme une couche d’infrastructure stratégique, et non comme un “patch” en aval des projets. C’est l’un des points forts mis en avant par Trend Micro dans ses perspectives 2026 : les organisations capables d’innover vite tout en gardant une gouvernance solide et une utilisation éthique de l’IA fixeront les nouveaux standards de confiance.
Pour les entreprises françaises et européennes, soumises à une réglementation de plus en plus exigeante (NIS2, DORA, IA Act…) et fortement engagées dans la transformation numérique, il est bon d’appréhender ces recommandations comme une feuille de route pour éviter que l’industrialisation de la cybercriminalité ne se traduise par une industrialisation des crises cyber au sein de votre organisation.
La réalité sous-jacente qui émerge d’un tel constat, c’est qu’il est utopique de croire que l’on pourra contenir une cybercriminalité automatisée avec des défenses encore largement manuelles, fragmentées ou dépendantes de quelques experts déjà bien trop sous pression.
La sécurité n’a jamais été une cible statique, elle a toujours dû s’aligner sur un paysage des menaces en évolution permanente. Il va encore falloir s’adapter. Il va falloir industrialiser la défense par l’IA et l’automatisation afin d’orchestrer les réponses à la vitesse de la menace. Ce n’est pas une surprise. Trend Micro nous rappelle juste que le temps presse et que personne ne peut se permettre de prendre du retard.
À LIRE AUSSI :
