Indice des menaces d'IBM : L'IA intensifie les cyberattaques, prévient IBM auprès des organisations canadiennes English

Nouvelles fournies par

IBM

25 févr, 2026, 03:00 ET

TORONTO, le 25 février 2026 /CNW/ - IBM (NYSE : IBM) a publié aujourd'hui son Indice 2026 de renseignements sur les menaces X-Force, révélant que les cyberattaques amplifiées par l'IA redéfinissent le paysage des menaces en Amérique du Nord et accentuent la pression sur les organisations canadiennes. L'Amérique du Nord est désormais la région la plus ciblée au monde, représentant près du tiers de tous les incidents auxquels X-Force a répondu l'an dernier -- une tendance ayant des répercussions directes sur le Canada.

Continue Reading
À l’intérieur du Cyberrange uOttawa–IBM, les équipes s’exercent à se défendre contre les mêmes attaques accélérées par l’IA, identifiées comme des risques majeurs pour les organisations canadiennes dans l’Indice 2026 des renseignements sur les menaces X-Force d’IBM.
À l’intérieur du Cyberrange uOttawa–IBM, les équipes s’exercent à se défendre contre les mêmes attaques accélérées par l’IA, identifiées comme des risques majeurs pour les organisations canadiennes dans l’Indice 2026 des renseignements sur les menaces X-Force d’IBM.

Les tendances nord-américaines offrent un aperçu clair des risques auxquels sont confrontées les entreprises canadiennes, compte tenu de l'infrastructure infonuagique partagée, des chaînes d'approvisionnement interconnectées et de comportements similaires chez les cyberattaquants dans toute la région.

Le rapport souligne une hausse de 44 % des attaques débutant par l'exploitation d'applications exposées au public, alimentée par l'absence de contrôles d'authentification et par la découverte de vulnérabilités accélérée par l'IA. À l'échelle mondiale, l'exploitation de vulnérabilités est devenue la principale cause de cyberattaques en 2025, reflétant les défis persistants auxquels font face les organisations canadiennes aux prises avec des systèmes vieillissants, des retards de correctifs et un environnement SaaS en expansion rapide.

Les identifiants demeurent très prisés par les cybercriminels. En Amérique du Nord, le vol d'identifiants a été l'impact le plus fréquent, démontrant comment des comptes compromis continuent d'alimenter les attaques dans la région. Parallèlement, les cybercriminels ont commencé à cibler directement les plateformes d'IA : les logiciels espions (infostealers) ont exposé plus de 300 000 identifiants ChatGPT à l'échelle mondiale en 2025, révélant les risques liés au déploiement d'outils d'IA sans protections adéquates.

« Les organisations canadiennes font face à une tempête parfaite : systèmes hérités, adoption accélérée de l'IA et menaces de plus en plus automatisées, » a déclaré Chris Sicard, chef de la Sécurité, IBM Canada. « La rapidité avec laquelle les attaquants peuvent désormais repérer et exploiter les vulnérabilités signifie que les modèles de sécurité traditionnels et réactifs ne suffisent plus. Les organisations au pays doivent moderniser l'authentification, sécuriser leur adoption de l'IA et rechercher continuellement les vulnérabilités avant que les attaquants ne le fassent. »

Tendances mondiales et nord-américaines : implications directes pour le Canada

  • Le secteur manufacturier est demeuré le plus ciblé dans le monde en 2025 (27,7 %) -- un constat particulièrement pertinent pour le Canada et son secteur manufacturier avancé.
  • Les services financiers et d'assurance représentaient 27 % des attaques mondiales, en cohérence avec la forte concentration de données de grande valeur au Canada.
  • Les organismes gouvernementaux et du secteur public ont été ciblés principalement par des attaques d'hameçonnage (phishing) et l'utilisation de comptes légitimes compromis.

L'IA accélère les tactiques des cyberattaquants

Selon le rapport X-Force, les adversaires utilisent l'IA pour raccourcir leurs cycles décisionnels, intensifier les campagnes d'hameçonnage et manipuler les identités numériques. Ces avancées permettent à des attaquants moins qualifiés de mener des campagnes autrefois réservées à des acteurs de menace hautement sophistiqués.

Recommandations pour les organisations canadiennes

  • Sécuriser les plateformes d'IA comme de véritables infrastructures d'entreprise grâce à l'accès conditionnel et à des contrôles d'identité robustes.
  • Moderniser l'authentification et traiter l'identité comme une infrastructure critique.
  • Procéder à une chasse continue aux vulnérabilités dans l'infonuage, les applications et les réseaux.
  • Cartographier l'exposition de la surface d'attaque externe, incluant la détection d'identifiants compromis et d'actifs spécifiques aux clients.
  • Renforcer l'hygiène de configuration et de gestion des correctifs afin de réduire les vecteurs d'attaque les plus exploités.

Pour consulter l'intégralité de l'Indice 2026 de renseignements sur les menaces X-Force, visitez : https://www.ibm.com/reports/threat-intelligence  

Personne-ressource pour les médias :
Lorraine Baldwin
Communications, IBM Canada
[email protected]

Photo - https://mma.prnewswire.com/media/2919682/uOttawa_IBM_Cyber_Range_Photo.jpg 

SOURCE IBM

Profil de l'entreprise

IBM

La Banque Royale du Canada est une institution financière mondiale définie par sa raison d’être, guidée par des principes et orientée vers l’excellence en matière de rendement. Notre succès est attribuable aux quelque 84 000 employés qui concrétisent notre vision, nos...