Nous passons en revue les grands thèmes, enjeux et défis de la cybersécurité qui domineront l’actualité en 2026 et seront à surveiller.
En 2025, l’Europe a fait face à une vague de cyberattaques : des perturbations dans les aéroports et des accusations de sabotage électoral, au spoofing GPS lors du vol de la présidente de la Commission européenne, Ursula von der Leyen, et à des attaques contre des satellites dans l’espace.
Le continent a été parmi les plus touchés, représentant 22 % de l’ensemble des attaques de ransomware dans le monde, où les données sont volées, chiffrées puis échangées contre une rançon. Les attaques par déni de service distribué (DDoS) ont également augmenté, avec 3,2 millions recenséesà travers l’Europe, le Moyen-Orient et des pays africains, rien que durant la première partie de l’année.
Ces cyberattaques ont aussi eu des impacts financiers majeurs, coûtant à des pays comme la France, l’Allemagne, l’Italie et l’Espagne un total de 300 milliards d’euros au cours des cinq dernières années, selon le groupe d’assurance mondial Howden.
Le besoin de s’attaquer à la cybersécurité est plus pressant que jamais et elle devrait devenir une priorité majeure des gouvernements en 2026. Euronews Next a rassemblé plusieurs des principaux rapports qui prévoient où se dirige la cybersécurité cette année.
Les menaces géopolitiques vont s’étendre
Si 2025 a été l’année où la cybersécurité est devenue un « point de friction géopolitique », selon Forrester, 2026 sera celle où les opérations d’acteurs tels que la Russie, la Chine, l’Iran et la Corée du Nord vont s’étendre, écrit la société mondiale d’études de marché dans son rapport de prédictions sur la cybersécurité.
L’entreprise affirme que l’instabilité politique et les nouvelles technologies obligeront les responsables de la cybersécurité et des risques à s’adapter cette année.
Ce constat est partagé par les équipes de sécurité de Google Cloud, qui ont compilé le Cybersecurity Forecast annuel de l’entreprise pour 2026. Elles prévoient que la Chine poursuivra vraisemblablement des campagnes cyber afin de renforcer son influence politique et économique.
Google estime qu’un secteur particulièrement vulnérable aux attaques chinoises est celui des semi-conducteurs, en raison de la concurrence de rivaux comme TSMC, à Taïwan, et des restrictions américaines à l’exportation.
Les opérations cyber de la Russie devraient se poursuivre en Ukraine, mais aussi « prioriser des objectifs stratégiques mondiaux de long terme », ajoute le rapport de Google, par exemple en intensifiant les opérations d’information contre les États-Unis et d’autres nations occidentales.
Le groupe technologique américain estime que Moscou continuera de manipuler les narratifs à l’approche d’échéances électorales cruciales, comme on l’a vu en Pologne, Allemagne, et Moldavie en 2025, tandis que l’Iran devrait également intensifier ses opérations cyber au Moyen-Orient, via des sites d’information inauthentiques alignés sur les intérêts de Téhéran.
L’une des façons dont l’Union européenne devrait contrer ces acteurs étatiques en 2026 consiste à bâtir sa propre base de données des vulnérabilités connues et exploitées : un catalogue de failles de sécurité activement exploitées par des attaquants, détaille Forrester dans ses prévisions.
Cette base de données de vulnérabilités de l’UE devrait améliorer la coordination et le partage du renseignement au-delà des frontières, ajoute l’entreprise.
IA : de l’exception à la norme
L’intelligence artificielle (IA) va remodeler la façon dont les attaques sont menées et défendues en 2026, selon Google et la société américaine de cybersécurité Fortinet, qui publie un Global Threat Landscape Report annuel.
Les deux entreprises mettent en avant les agents d’IA, conçus pour accomplir des actions de manière autonome afin d’assister les humains et qui n’ont pas besoin qu’un humain leur dise quoi faire, comme un nouveau défi pour les équipes de sécurité.
Google affirme que les attaquants exploiteront de plus en plus ces outils d’IA pour passer à l’échelle, tandis que Fortinet indique que des agents d’IA déployés par des acteurs malveillants seront capables de coordonner des attaques sans intervention humaine.
Google prévoit également que l’IA sera utilisée pour de nouvelles techniques d’attaque, comme l’injection de prompts, qui consiste à manipuler des systèmes d’IA afin de contourner leurs protocoles de sécurité intégrés et de suivre des commandes cachées.
Une autre attaque émergente à surveiller, selon les équipes de sécurité de Google, est le vishing, c’est-à-dire le clonage de voix par IA qui crée des imitations hyperréalistes d’humains. Exemple : des clones de voix de dirigeants ou de personnels informatiques, utilisés pour demander des informations personnelles ou confidentielles aux employés.
Les pirates continueront aussi d’utiliser l’IA pour rédiger des e-mails de phishing réalistes, des messages frauduleux qui poussent les utilisateurs à cliquer sur un lien ou à télécharger une pièce jointe afin de voler leurs informations, écrit Fortinet dans son rapport annuel CISO Predictions.
Cependant, les entreprises ciblées par des agents d’IA peuvent aussi s’appuyer sur cette technologie comme outil pour résumer les attaques, décoder du code malveillant et identifier des tactiques, selon Google.
Le champ de bataille s’étend à l’espace
Les systèmes de positionnement global (GPS), qui s’appuient sur des satellites pour localiser des navires, des voitures, des avions et des smartphones, ont été une cible majeure tout au long de 2025, selon le CISO Predictions Report de Fortinet.
Cette année, davantage de cyberattaques viseront les satellites en orbite dans l’espace, prévoit Fortinet.
Le GPS fonctionne avec des satellites qui diffusent en continu des signaux radio contenant leur position exacte et l’heure. Les appareils au sol, comme les smartphones ou les systèmes de navigation des voitures, reçoivent ces signaux et calculent la distance de chaque satellite pour déterminer leur propre position.
Les acteurs malveillants exploitent ces systèmes de deux façons principales, explique Fortinet. Ils brouillent soit les signaux GPS pour qu’ils ne puissent pas être reçus, soit ils émettent de faux signaux dans une attaque appelée « spoofing ».
En envoyant de faux signaux GPS, les attaquants peuvent « dégrader ou neutraliser des munitions, rediriger des drones et des missiles, faire entrer des avions en territoire ennemi et les empêcher d’atterrir », selon le rapport de Fortinet.
Les interférences visant les systèmes GPS se poursuivront en 2026 « à mesure que la cyberguerre devient une pratique courante », prévoit Fortinet, ajoutant que le risque d’interférences liées au GPS est plus élevé pour les compagnies aériennes, le transport maritime et les industriels de la défense.
Pour limiter les dégâts causés par les interférences GPS, Fortinet estime que les entreprises devraient ajouter davantage de couches de chiffrement aux satellites qu’elles utilisent.