Le nouveau rapport de prédictions 2026 publié par FortiGuard Labs (Fortinet) confirme une tendance inquiétante. La cybercriminalité entre dans une phase d’industrialisation assumée, dopée par l’automatisation et l’IA. En 2026, la bataille se jouera moins sur l’innovation que sur la rapidité d’exécution, des deux côtés du champ de bataille cyber.
Le FortiGuard Labs dévoile ses prédictions pour 2026, et le constat est clair. La cybercriminalité passe à l’échelle. Pour l’équipe de recherche de Fortinet, l’innovation technique ne sera plus le moteur principal des attaques ; l’avantage décisif viendra de la capacité à transformer la veille, les données volées et les outils existants en opérations rapides, automatisées et rentables.
Des attaques plus rapides, moins artisanales
Avec l’essor des outils d’IA et des chaînes d’attaque collaboratives, les cybercriminels délaissent la création d’outils novateurs pour optimiser ce qu’ils ont déjà. L’IA prend en charge la reconnaissance, accélère les intrusions, trie les données volées et génère des messages d’extorsion ciblés. De cette manière, le délai entre intrusion et impact, historiquement de plusieurs jours, pourrait tomber à quelques minutes. Les affiliés ransomware, limités jusqu’ici par leurs capacités humaines, pourront orchestrer plusieurs campagnes en parallèle, un changement d’échelle comparable à l’arrivée de l’automatisation dans l’industrie.
L’émergence des agents cybercriminels autonomes
Le rapport anticipe l’apparition d’agents logiciels spécialisés opérant sur le dark web. Sans être totalement autonomes, ils seront capables d’automatiser des pans entiers des chaînes d’attaque : vol et exploitation d’identifiants, déplacements latéraux, sélection des victimes à forte valeur et monétisation accélérée des données. Les marketplaces clandestines deviendront plus structurées, intégrant scoring de réputation, services client, offres sectorielles ciblées et tiers de confiance automatisés. Une véritable professionnalisation du modèle économique.
Une défense contrainte d’accélérer
Face à cette industrialisation, les SOC devront adopter une approche « machine-speed », c’est-à-dire la détection, validation et confinement en quelques minutes. Fortinet insiste sur la nécessité d’intégrer les cadres CTEM et MITRE ATT&CK pour cartographier l’exposition en continu et prioriser les actions.
L’autre enjeu critique c’est la gestion des identités non humaines, ces agents automatisés devenus indispensables dans les architectures modernes. Leur authentification et leur supervision deviendront essentielles pour éviter les escalades de privilèges et les détournements de processus entraînés par des attaques de supply chain.
Une réponse globale et préventive
Le rapport met en avant l’importance de la coopération internationale, illustrée par l’opération Serengeti 2.0 menée avec INTERPOL, ainsi que par des dispositifs de signalement anonymisés. La prévention sera également centrale, notamment auprès des jeunes publics exposés à une cybercriminalité de plus en plus accessible.
Vers une cybercriminalité « industrialisée » d’ici 2027
Pour FortiGuard Labs, l’année 2027 pourrait marquer un tournant : attaques en essaim orchestrées par des agents IA coordonnés, campagnes semi-autonomes, sophistication accrue des attaques sur la supply chain, en particulier celles visant les systèmes IA eux-mêmes.
La défense, elle, reposera sur la fusion entre automatisation, prédiction et expertise humaine. Les organisations capables d’unifier ces trois leviers disposeront d’un avantage stratégique réel.
