Google Cloud dresse un panorama des menaces à venir. Intelligence artificielle, cybercriminalité et “agents fantômes” sont les trois risques les plus critiques identifiés par les experts du géant américain. Le document souligne d’autres tendances fortes, de l’exploitation des hyperviseurs à la montée en puissance des acteurs étatiques.
L’ère des cyberattaques augmentées
C’est sans surprise, que l’intelligence artificielle est citée comme le moteur d’une nouvelle génération d’attaques. Les cybercriminels exploiteront des IA génératives capables de produire voix, vidéos et messages hyperréalistes, usurpant l’identité de dirigeants ou de partenaires de confiance. Les attaques de type vishing, ou phishing vocal, devraient ainsi se multiplier, rendant la frontière entre réel et manipulation de plus en plus floue. Les rançongiciels et les opérations d’extorsion de données resteront les menaces les plus coûteuses à l’échelle mondiale, menées par des groupes capables d’exploiter la chaîne d’approvisionnement et les failles zero-day pour frapper en cascade.
Mais la menace pourrait aussi venir de l’intérieur. Google Cloud rappelle le concept d’“agents fantômes” : ces outils d’IA autonomes que les employés déploient sans validation interne. Derrière la promesse d’efficacité, c’est un risque majeur de fuite de données sensibles ou de rupture de conformité.
Des infrastructures fragiles et un contexte géopolitique sous tension
Les chercheurs de Google Cloud alertent également sur un déplacement du risque vers les couches invisibles de l’infrastructure. Les hyperviseurs, qui permettent la virtualisation des environnements informatiques, deviennent une cible privilégiée : “une seule compromission peut offrir à un attaquant le contrôle total de l’environnement numérique, ouvrant la voie à un chiffrement massif ou à une perturbation généralisée des opérations“.
À cette fragilité technique s’ajoute un climat international de plus en plus polarisé. Le rapport anticipe l’augmentation des activités cyber d’origine étatique. La Russie devrait élargir son champ d’action au-delà du conflit ukrainien pour viser des objectifs économiques et stratégiques à long terme. La Chine continuerait d’opérer discrètement mais massivement, en exploitant les failles des prestataires tiers et des appareils connectés en périphérie. La Corée du Nord, de son côté, concentrerait ses efforts sur le vol de cryptomonnaies et l’usage de deepfakes sophistiqués pour infiltrer des entreprises à haute valeur ajoutée. Enfin, l’Iran poursuivrait ses campagnes d’espionnage et d’influence régionales, dans un contexte de tensions persistantes avec Israël et les États-Unis.
Google Cloud identifie aussi un point de vigilance particulier : les élections locales et régionales prévues en 2026 dans toute l’Europe, dont la France. Ces scrutins pourraient offrir de nombreuses occasions aux acteurs étrangers et nationaux de semer la discorde ou de démontrer leur savoir-faire.
