La numérisation des entreprises a favorisé l’apparition d’un nouveau risque, complexe et volatil : le risque cibernétique. Les menaces comme le Ransomware affectent toutes les entreprises de tous les secteurs et secteurs, et les conséquences financières, opérationnelles et réputationnelles peuvent être désastreuses. L’année 2025 a été marqué par l’utilisation de l’intelligence artificielle dans tous les milieux, ainsi que par la cybercriminalité, surmontant un ombre jusqu’à présent inimaginable, faisant que l’amenaza soit encore plus grave pour les entreprises.
Avant cette situation, Vincent Nguyen, directeur de la cybersécurité à Stoïk, première compagnie d’assurance européenne spécialisée dans les risques cybernétiques pour les entreprises avec des revenus d’environ 1 000 millions d’euros, a comparé sa vision des 8 tendances qui marqueront le secteur de la cybersécurité dans les entreprises en 2026 :
- Le ransomware, la menace silencieuse
Le ransomware a amené le grand ennemi des entreprises depuis longtemps, sans embargo, à être resté silencieux ni indétectable aujourd’hui. Les cyberdélinquants utilisent des outils d’intelligence artificielle pour les robots d’identification par des voleurs d’informations, en abusant d’Api ou, également, en assurant la sécurité des outils SaaS. Il est vrai que la ligne entre la technique d’intrusion et la fraude opérationnelle est la plus répandue, car maintenant un autre incident peut être qualifié d’intrusion, de filtration et de manipulation, tout cela dans une seule attaque. De plus, les grandes plates-formes telles que Microsoft 365, Google Workspace ou l’ERP SaaS sont devenues des objets de prédilection pour l’attaque, une situation qui ne résulte pas d’inefficacités techniques, mais en raison de l’excès d’accès et de permis des équipements, ce qui fait que les plates-formes sont de plus en plus vulnérables.
- Une Europe divisée avant la législature de la direction NIS2
Avec cette nouvelle réglementation européenne, les autorités veulent renforcer la sécurité informatique des secteurs les plus critiques pour garantir une plus grande protection de vos réseaux et des données avant d’éventuelles attaques cybernétiques. Votre objectif est que les services liés à l’énergie, au transport, à la banque et à la santé puissent fonctionner même si vous subissez une attaque, avisant rapidement les autorités de l’événement et travaillant avec des normes de qualité chaque fois plus élevées, ce qui permettra une prévention et une réponse frontale majeures. amenas digitales. Sans embargo, la directive NIS2 provoque un choc dans votre ensemble de secteurs critiques qui peuvent communiquer avec les recours nécessaires pour pouvoir lever le câble, les fournisseurs et les pymes, plus les petites personnes qui ont des difficultés à remplir ces conditions, ce qui fait que l’Europe va à deux vitesses. De plus, les entreprises sont destinées au maire, partie de leurs présupposés, à obtenir les certificats qui avalisent le respect de la norme, alors qu’elles peuvent inverser la protection du maire face aux mesures qui causent une fatigue du maire dans le secteur.
L’intelligence artificielle a écarté les cas de substitution d’identité des agents par des moyens de deepfakes et de clonage de voix, permettant aux pirates d’imiter des profils de précision de haute direction avec l’intention d’utiliser des fraudes financières, des chants ou pour générer des informations. De cette manière, le vishing, qui avant d’être utilisé de manière occasionnelle, est désormais converti en une forme d’attaque chaque fois plus habituelle grâce à ces technologies.
- La chaîne de suministro, l’œuvre est plus difficile
En 2025, nous avons vu diverses attaques dirigées vers des programmes de logiciels d’utilisation généralisés comme les bibliothèques de codes ouvertes ou les extensions de navigateurs, une situation qui était déjà vulnérable non seulement dans ces entreprises, mais aussi dans toutes les entreprises qui prestent un service, dejándolas totalement expuestas. Pour éviter cela, il est important que les entreprises vérifient tous les systèmes de fournisseurs et donnent la priorité aux solutions qui doivent être basées sur le principe le plus sûr dans leur conception.
- Les événements sportifs, objet de la cybercriminalité
Les événements sportifs comme la Copa Mundial de Football 2026 ou les Jeux Olympiques d’hiver se sont convertis dans les derniers temps en objectif numéro un pour les cyberdélinquants aux expériences qui ont une grande afluence de pilotes et ont une dépendance totale aux infrastructures numériques. De cette manière, les systèmes de vente d’entrées et les plates-formes de streaming ont le WiFi public et les infrastructures techniques peuvent subir des attaques de la part des pirates. Par conséquent, chaque fois, la coordination et la coopération entre les organisateurs et les institutions sont les plus importantes pour éviter toute violation de sécurité qui pourrait compromettre l’événement et la sécurité de cet événement.
Les cyberdélinquants utilisent des outils d’IA pour le robot d’identification, en abusant de l’API ou en utilisant le système de sécurité SaaS
- La désinformation entre dans la campagne électorale
Au cours de l’année 2026, de nouvelles élections auront lieu dans différents pays et régions d’Europe. Là où nos frontières seront, il y aura un moment de vote en France alors que, dans notre pays, en juin, on célébrera les élections en Andalousie. Avec tout cela, dans les derniers temps, nous avons vu comment les périodes électorales se sont converties en terre fertile pour la manipulation numérique : deepfakes, campagnes de désinformation lancées par des robots, filtrations organisées et attaques sur des sites Web d’informations sur les résultats sur certaines questions qui persécutent les cyberdélinquances en politique. L’objectif reste le même : assurer la confiance dans le processus électoral. De cette manière, les périodes précédentes et postérieures aux élections sont toujours particulièrement délicates, se transformant en objectif des acteurs gouvernementaux locaux, des bases de données électorales et des infrastructures de recensement des votes, siendo au menu réalisé comme maniobras de distración.
- Une génération de cyberdélincuentes beaucoup plus matures
Les hackers qui ont commencé leur carrière délictuelle en 2010 et 2015 ont obtenu un diplôme de maturité technique et organisationnelle qui leur a permis d’expérimenter avec de nouvelles technologies et outils comme l’intelligence artificielle, l’IoT, la robotique ou les systèmes industriels, ayant une activité bien plus grave. En échange, les nouveaux cyberdélinquants peuvent gagner plus de forme plus rapidement, car les entreprises sont aveugles et renforcent leurs défenses pour éviter ces attaques. De cette manière, alors que nous sommes professionnels, d’autres s’efforcent de se livrer d’une manière beaucoup plus amateur, en coexistant avec des attaques plus complexes et des actions totalement dirigées avec des actions plus torpilles et puissantes.
- Ciberseguridad 360º, le nouveau paradigme pour la protection des entreprises à l’ère de l’IA
Pour pouvoir défendre les entreprises d’attaques les plus sophistiquées, il existe des solutions intégrées qui protègent tous les points, comme le cas de Stoïk, qui réalise une gestion rapide et efficace avant tout incident impliquant la prévention, la détection et la neutralisation des mesures, réponse aux incidents avec un CERT interne et sécurité cibernétique en cas de sinistre. « Depuis Stoïk, nous ne tenons pas seulement une promesse de paiement avant un sinistre, si nous nous tournons également vers un agent proactif aidant le client avec sa cybersécurité », déclare Juan Ignacio Ramallo, Country Manager Iberia de Stoïk.
Vincent Nguyen, directeur de cybersécurité à Stoïk
