🎤 Interview - Fuites de données, IA et cybercriminalité : à quoi s’attendre en 2026 ? (Benoît Grünemwald, ESET)

Après une année 2025 marquée par des fuites de données massives, la cybercriminalité change d’échelle. Benoît Grünemwald, expert cybersécurité chez ESET, analyse les menaces émergentes, l’usage croissant de l’IA par les attaquants et la capacité de réponse des défenseurs à l’aube de 2026.Interview : Benoît Grünemwald, expert cybersécurité chez ESETEn partenariat avec ESETSi l’on dresse le bilan de 2025 en matière de cybercriminalité, que faut-il retenir en priorité ?En 2025, ce sont avant tout des fuites de données à très grande échelle. Elles ont touché des entreprises, mais aussi des fédérations sportives françaises et des services parapublics comme France Travail. L’ampleur est telle qu’on peut considérer que presque tout le monde a été concerné, directement ou indirectement.Pourquoi dites-vous que les conséquences se feront surtout sentir en 2026 ?Parce qu’il faut du temps aux cybercriminels pour exploiter ces données. Certains sont spécialisés dans la récupération d’informations et la constitution de bases, parfois revendues sur le dark web. En recoupant plusieurs fuites, notamment grâce à l’intelligence artificielle, ils peuvent créer des profils très précis. Cela ouvre la voie à des campagnes de phishing ciblées, mais aussi à des risques bien réels dans le monde physique.L’intelligence artificielle a-t-elle marqué un tournant en 2025 pour les cyberattaquants ?Oui, clairement. On est passé de simples expérimentations à des logiciels malveillants capables de se réécrire eux-mêmes, partiellement ou totalement, grâce à l’IA. Certains malwares utilisent désormais des API pour dialoguer avec une IA hébergée sur un serveur contrôlé par l’attaquant, afin de décider quoi faire des données trouvées sur la machine de la victime. C’est un changement de paradigme important, même si ces menaces restent aujourd’hui bien détectées.On a aussi parlé de l’utilisation d’agents d’IA comme Claude par des groupes de pirates…Oui, c’est notamment documenté dans un rapport d’Anthropic sur l’utilisation détournée de Claude. Des agents spécialisés ont été utilisés pour automatiser quasiment toute la chaîne d’une attaque. Chaque agent se charge d’une étape, avec très peu d’interactions humaines. Cela réduit la complexité technique pour les attaquants, mais cela reste encore relativement encadré.Les défenseurs utilisent eux aussi l’IA. Avec quels résultats ?Les défenseurs utilisent l’IA depuis longtemps, notamment pour les tests de pénétration, ou pen tests. Récemment, une IA a même remporté un concours de hacking éthique, en identifiant des failles plus efficacement que des experts humains. C’est un signal fort sur la capacité de l’IA à renforcer la sécurité des systèmes avant que les cybercriminels ne les exploitent.Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.