Fortinet capitalise sur la veille des menaces pour lutter contre la cybercriminalité mondiale, transformant ses observations en actions concrètes.
Paris, le 4 mai 2026 – Fortinet® (NASDAQ : FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la publication du Rapport 2026 sur le panorama des menaces mondiales de FortiGuard Labs. Tiré exclusivement des indicateurs et données de télémétrie du centre de recherche de Fortinet, ce nouvel opus annuel dresse un état des lieux précis de l’univers des menaces et de ses tendances en 2025. Il offre notamment une analyse détaillée des tactiques déployées par les cybercriminels, répertoriées également dans le framework MITRE ATT&CK.
Les conclusions révèlent que la cybercriminalité ne se contente plus de campagnes ponctuelles : elle s’organise désormais en un véritable écosystème, où les acteurs malveillants interviennent à chaque étape du cycle d’attaque, ce dernier s’étant accéléré à l’aide des agents furtifs.
« La cybercriminalité s’impose comme l’une des menaces les plus omniprésentes et coûteuses dans le monde. Notre nouveau rapport sur les menaces mondiales indique comment les acteurs malveillants commencent à tirer parti de l’IA agentique pour mener des attaques d’une sophistication inédite. Au fur et à mesure que les cybercriminels adossent leurs tactiques à l’IA, les entreprises doivent faire évoluer leurs opérations de cybersécurité en adoptant une défense industrialisée et des outils optimisés par l’IA, pour ainsi répondre avec la même rapidité et fluidité que les cybermenaces actuelles. »
— Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, Fortinet FortiGuard Labs
Techniques d’attaque et secteurs d’activité ciblés
La cybercriminalité moderne s’affranchit des frontières, cible indistinctement l’ensemble des secteurs et bouscule les principes traditionnels de la criminalité. Face à des attaques de plus en plus sophistiquées et interconnectées, le nouveau rapport de sécurité de FortiGuard Labs témoigne des réalités suivantes :
Une corrélation entre risque et rapidité, avec une accélération du délai d’exploitation (time-to-exploit, TTE). Avec l’IA, les phases de reconnaissance, d’armement et d’exécution d’un cycle d’attaque s’accélèrent. Les éléments de veille de FortiGuard Labs indiquent un TTE de 24 à 48 heures pour les épidémies critiques, une nette accélération par rapport au TTE de 4,76 jours, observé dans le précédent rapport.
Une explosion des victimes de ransomware. La veille assurée par FortiRecon a recensé 7 831 victimes confirmées de ransomware dans le monde, contre environ 1 600 l’année précédente. La disponibilité de kits de services criminels comme WormGPT, FraudGPT et BruteForceAI a contribué à cette flambée spectaculaire de 389 % en un an. Les trois secteurs les plus ciblés sont la production industrielle (1 284), les services aux entreprises (824) et le commerce de détail (682). Sur le plan géographique, les États-Unis dominent ce palmarès (3 381 incidents), suivis du Canada (374) et de l’Allemagne (291).
Des identités qui prolifèrent et des risques qui s’accentuent dans le cloud. Les données télémétriques de FortiCNAPP le confirment : en 2025, la majorité des incidents cloud proviennent de la compromission, de l’exposition ou de l’utilisation abusive d’identifiants, plutôt que d’une compromission des infrastructures. Les secteurs les plus touchés sont les hôpitaux/cliniques et les commerces de détail.
Les pratiques IA des cybercriminels modernes
Les agents allègent le besoin en compétences et accélèrent les workflows. FortiRecon détecte sur le darkweb des outils d’IA offensifs commercialisés en tant que service et produits, notamment des versions améliorées de WormGPT et de FraudGPT, ainsi que HexStrike AI, un nouvel outil qui automatise la reconnaissance et la génération de chemins d’attaque. BruteForceAI, quant à lui, repense les tests d’intrusion en utilisant des modèles de langage (LLM) pour une analyse intelligente de formulaires et des attaques multithread sophistiquées.
Avec l’IA, les cybercriminels œuvrent plus intelligemment. Les données issues de la fonctionnalité IPS de FortiGate indiquent un recul de 22 % des tentatives d’intrusion par force brute sur un an, ce qui révèle des gains de productivité : grâce à des techniques optimisées et intelligentes, les assaillants font moins de tentatives, sélectionnent mieux leurs cibles et renforcent leur taux de réussite par identifiant testé. Cette activité se traduit par environ 67,65 milliards de tentatives d’intrusion par force brute dans le monde, soit 185 millions par jour, 1,3 milliard par semaine et 5,6 milliards par mois. Parallèlement, les données de veille enregistrent un bond de 25,49 % des tentatives d’exploitation à l’échelle mondiale.
Les ensembles de données détournés sont plus prisés que les identifiants divulgués. En 2026, FortiRecon note une progression de 79 % du détournement d’ensembles de données complets, rendu possible par l’IA agentique. Sur le darkweb, les logs issus d’infostealers sont les plus courants parmi les données proposées à la vente (67,12 %), devant les combolists (16,47 %) et les identifiants divulgués (5,96 %).
Le détournement d’identifiants reste omniprésent. Selon les indicateurs de FortiRecon, RedLine domine le marché avec 911 968 infections (50,80 %), suivi de Lumma (499 784 ; 27,84 %) et Vidar (236 778 ; 13,19 %).
De la prise de conscience à l’action : perturber les écosystèmes cybercriminels
Fortinet s’engage à déstabiliser la cybercriminalité en collectant et en partageant des données et des renseignements sur les menaces, tout en luttant contre les cybermenaces à l’échelle mondiale.
Une initiative récente menée par INTERPOL, avec le soutien de Fortinet via le Cybercrime Atlas du Forum économique mondial, a abouti au démantèlement d’un réseau cybercriminel majeur. L’opération Red Card 2.0 a ciblé l’infrastructure et les opérateurs d’escroqueries en ligne, de fraudes mobiles et de demandes de prêts frauduleuses en Afrique. Fortinet est membre fondateur du Cybercrime Atlas, une plateforme mondiale de collaboration public-privé hébergée par le Forum économique mondial.
Pour donner l’avantage aux défenseurs, Fortinet et Crime Stoppers International ont lancé le programme Cybercrime Bounty, offrant un canal sécurisé et anonyme qui permet aux citoyens et hackers éthiques de signaler toute information sur les cybermenaces.
À propos de Fortinet
Fortinet, acteur majeur de la cybersécurité, contribue activement à faire converger réseau et sécurité. Sa mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent, grâce à une offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de Machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. En savoir plus sur fortinet.com/fr.