L’adoption accélérée de l’IA amplifie les cyberattaques

L’Amérique du Nord est aujourd’hui la région la plus visée au monde par les cyberattaques, selon l’Indice 2026 des renseignements sur les menaces X-Force. Celle-ci concentre près du tiers des incidents traités par X-Force l’année dernière, une tendance qui entraîne des répercussions directes sur le Canada.

Les tendances observées en Amérique du Nord permettent d’identifier de manière précise les principaux risques auxquels sont exposées les entreprises canadiennes, en raison notamment d’une infrastructure infonuagique partagée et de chaînes d’approvisionnement étroitement liées.

Les attaques débutant par l’exploitation d’applications exposées au public ont augmenté de 44 %, ce qui s’explique par l’absence de contrôles d’authentification et par la découverte de vulnérabilités accélérée par l’intelligence artificielle (IA), selon le rapport X-Force.

Au niveau mondial, l’exploitation des vulnérabilités constitue la principale source de cyberattaques en 2025, illustrant les difficultés persistantes auxquelles sont confrontées les organisations canadiennes face à l’obsolescence de certains systèmes, aux retards dans l’application des correctifs et à la croissance rapide de l’environnement SaaS (Software as a Service)[1].

De plus, les identifiants demeurent très prisés par les cybercriminels. En Amérique du Nord, le vol d’identifiants constitue l’incident le plus fréquent.

En parallèle, les cybercriminels ciblent désormais les plateformes d’IA : plus de 300 000 identifiants ChatGPT ont été exposés par des logiciels espions (infostealers) en 2025.

DES SECTEURS CIBLÉS DANS LE MONDE ET AU CANADA

En 2025, le secteur manufacturier est demeuré la principale cible au niveau mondial (27,7 %), ce qui est tout particulièrement significatif pour le Canada et son industrie manufacturière avancée.

Les secteurs des services financiers et de l’assurance regroupaient 27 % des attaques mondiales, un chiffre cohérent avec leur forte concentration de données à haute valeur ajoutée au Canada.

Quant aux organismes gouvernementaux et publics, ils ont principalement fait face à des attaques de type hameçonnage (phishing) et à l’exploitation de comptes légitimes compromis.

D’après le rapport X-Force, les cybercriminels exploitent l’IA afin d’optimiser leurs prises de décision, d’intensifier les campagnes d’hameçonnage et de manipuler les identités numériques, ce qui permet désormais à des individus moins expérimentés de mener des campagnes auparavant réservées à des groupes de menace particulièrement avancés.

UNE TEMPÊTE PARFAITE

Pour Chris Sicard, chef de la Sécurité, IBM Canada, les entreprises canadiennes font face à « une tempête parfaite » en raison des systèmes hérités, de l’adoption accélérée de l’IA et des menaces de plus en plus automatisées.

« La rapidité avec laquelle les attaquants peuvent désormais repérer et exploiter les vulnérabilités signifie que les modèles de sécurité traditionnels et réactifs ne suffisent plus. Les organisations au pays doivent moderniser l’authentification, sécuriser leur adoption de l’IA et rechercher continuellement les vulnérabilités avant que les attaquants ne le fassent. »

5 RECOMMANDATIONS POUR LES ENTREPRISES CANADIENNES

1. Sécuriser les plateformes d’IA comme de véritables infrastructures d’entreprise grâce à l’accès conditionnel et à des contrôles d’identité robustes.
2. Moderniser l’authentification et traiter l’identité comme une infrastructure critique.
3. Procéder à une veille continue aux vulnérabilités dans l’infonuage, les applications et les réseaux.
4. Cartographier l’exposition de la surface d’attaque externe, incluant la détection d’identifiants compromis et d’actifs spécifiques aux clients.
5. Renforcer l’hygiène de configuration et de gestion des correctifs afin de réduire les vecteurs d’attaque les plus exploités.

---

[1] Désigne un modèle de distribution où des applications logicielles sont hébergées dans le nuage et accessibles via Internet, généralement par abonnement.