Statistiques des cyberattaques IA 2026 : Ce que révèlent les données

The cybersecurity battlefield has entered a new era. In 2025, artificial intelligence isn’t just defending networks, it’s actively weaponizing them.
Le champ de bataille de la cybersécurité est entré dans une nouvelle ère. En 2025, l’intelligence artificielle ne se contente plus de défendre les réseaux, elle les transforme activement en armes.

AllAboutAI’s analysis of recent threat intelligence shows that AI-powered cyberattacks have surged 72% year-over-year, with automated scanning spiking to 36,000 attack probes per second and 87% of global organizations now reporting AI-driven incidents, including 85% facing deepfake-based threats.
L’analyse d’AllAboutAI sur les renseignements de menace récents révèle que les cyberattaques alimentées par l’IA ont augmenté de 72 % d’une année sur l’autre, avec des scans automatisés atteignant 36 000 sondes d’attaque par seconde. Désormais, 87 % des organisations mondiales signalent des incidents liés à l’IA, dont 85 % faisant face à des menaces basées sur des deepfakes.

At the same time, according to IBM’s Cost of a Data Breach Report 2025, the global average cost of a data breach reached $4.88 million in 2024, with AI-driven attacks representing 16% of all reported cyber incidents.
Parallèlement, selon le rapport IBM Cost of a Data Breach 2025, le coût moyen mondial d’une violation de données a atteint 4,88 millions de dollars en 2024, les attaques alimentées par l’IA représentant 16 % de tous les incidents signalés.

This marks a turning point where machine intelligence has become both the greatest threat and the most critical line of defense in digital security.
Cela marque un tournant où l’intelligence machine devient à la fois la plus grande menace et la ligne de défense la plus essentielle en matière de sécurité numérique.

But here’s what should really grab your attention: Chinese state-sponsored hackers recently executed the first large-scale AI-orchestrated cyber espionage campaign, where AI autonomously performed 80–90% of attack operations with minimal human intervention.
Mais voici ce qui devrait vraiment attirer votre attention : des hackers soutenus par l’État chinois ont récemment mené la première campagne d’espionnage cybernétique orchestrée à grande échelle par l’IA, où l’intelligence artificielle a exécuté de manière autonome 80 à 90 % des opérations d’attaque avec une intervention humaine minimale.

This wasn’t theoretical; it happened, it succeeded, and it’s changing everything we know about cyber warfare.
Ce n’était pas théorique : cela s’est produit, cela a réussi, et cela change tout ce que nous savons de la cyberguerre.

Quelles sont les dernières statistiques mondiales sur les cyberattaques alimentées par l’IA en 2025, et à quelle vitesse ces menaces progressent-elles ?

The acceleration of AI-powered cyber threats represents one of the most dramatic shifts in digital security history. Multiple intelligence sources confirm that we’re witnessing an exponential growth curve that’s outpacing traditional defense capabilities.
L’accélération des menaces cyber alimentées par l’IA représente l’un des changements les plus spectaculaires de l’histoire de la sécurité numérique. De nombreuses sources confirment que nous assistons à une croissance exponentielle dépassant les capacités des défenses traditionnelles.

Fréquence et volume des attaques

The sheer volume of AI-enhanced attacks has reached crisis levels:
Le volume massif des attaques améliorées par l’IA a atteint un niveau critique :

• 87 % des organisations dans le monde ont rencontré des cyberattaques basées sur l’IA au cours de l’année écoulée, et 91 % des experts en sécurité anticipent une augmentation continue jusqu’en 2028 (Analyse Programs.com)
• 16 % de toutes les violations en 2025 impliquaient des attaquants utilisant l’IA, le phishing (37 %) et les deepfakes (35 %) étant les méthodes les plus courantes (IBM Security)
• Les organisations font face en moyenne à 1 938 cyberattaques par semaine en 2025, soit une hausse de 5 % par rapport à la même période en 2024 (Check Point Research)
• Le scan automatisé a atteint 36 000 tentatives par seconde, une hausse de 16,7 % due à l’IA et à l’automatisation (Fortinet Global Threat Report)

Vol d’identifiants et violations de données

AI has dramatically amplified credential-based attacks:
L’IA a considérablement amplifié les attaques basées sur les identifiants :

• Le vol d’identifiants a augmenté de 160 % en 2025, représentant désormais 20 % des violations, avec 14 000 cas signalés en un seul mois (IT Pro)
• Les attaques de phishing ont augmenté de 1 265 % depuis la montée des plateformes d’IA générative en 2022 (SentinelOne Cyber Statistics)
• Les e-mails de phishing générés par l’IA atteignent un taux de clic de 54 % contre seulement 12 % pour les contenus créés par des humains (Analyse sectorielle)
• 82,6 % des e-mails de phishing utilisent désormais l’IA, soit une hausse de 53,5 % par rapport à l’année précédente (Rapport KnowBe4 2025)

Menaces liées aux deepfakes et médias synthétiques

Deepfake technology has evolved from theoretical concern to operational threat:
La technologie deepfake est passée d’une crainte théorique à une menace opérationnelle :

• Les incidents de deepfake au T1 2025 (179 cas) surpassent déjà l’ensemble de 2024 (150 cas), soit une hausse de 19 % et un bond de 2 137 % depuis 2022 (Analyse Surfshark)
• Les deepfakes représentent désormais 6,5 % de toutes les fraudes, les services financiers étant les plus touchés (Signicat Research)
• 85 % des organisations ont été confrontées à des deepfakes en 2025, bien que leur confiance en leurs défenses dépasse encore leur préparation réelle (Rapport IRONSCALES 2025)
• Seules 0,1 % des personnes peuvent identifier correctement un deepfake, tandis que 99,9 % échouent à reconnaître de manière fiable le contenu synthétique (Étude iProov)

Impact financier et coût des violations

The economic toll of AI-powered attacks continues to escalate:
Le coût économique des attaques alimentées par l’IA continue d’augmenter :

• Le coût moyen mondial d’une violation de données a atteint 4,44 millions de dollars en 2025, soit une baisse de 9 % par rapport au record de 2024, grâce à une identification et une maîtrise plus rapides assistées par IA (IBM Cost of Data Breach Report 2025)
• Les organisations dépourvues de politique de gouvernance IA ont subi en moyenne 670 000 $ de coûts supplémentaires, 63 % n’ayant aucune gouvernance ou étant encore en développement (Analyse IBM/Varonis)
• L’adoption de la sécurité IA réduit les coûts de violation de 1,9 million de dollars par rapport aux organisations sans ces solutions (IBM Security)
• Les coûts de la cybercriminalité devraient atteindre 13,82 milliards de dollars d’ici 2028, soit une augmentation de 50 % par rapport à 2024 (Projection SoSafe)

Activité des États-nations et acteurs organisés

Geopolitical tensions have fueled sophisticated AI-enhanced operations:
Les tensions géopolitiques ont alimenté des opérations sophistiquées renforcées par l’IA :

• Le rapport IC3 2025 du FBI signale une hausse de 37 % des fraudes BEC assistées par IA, incluant des centaines d’escroqueries basées sur des clones vocaux d’exécutifs et de responsables (Analyse DeepStrike)
• La Russie et la Chine utilisent de plus en plus l’IA pour intensifier leurs cyberattaques, Microsoft ayant documenté plus de 200 contenus synthétiques en juillet 2025, soit plus du double de l’année précédente (AP News / Microsoft)
• 58 % des cyberattaques étatiques proviennent de Russie, l’IA accélérant les phases de reconnaissance et d’exploitation (Microsoft Digital Defense Report)

Quel Pourcentage de Croissance les Attaques Assistées par l’IA Ont-Elles Affiché par Rapport à 2024 ?

La croissance d’une année à l’autre révèle une accélération alarmante :

• Les incidents cyber alimentés par l’IA ont augmenté de 72 % par rapport à 2024, selon une analyse sectorielle complète (DeepStrike, 2025)
• Les attaques basées sur l’identité ont bondi de 32 % durant la première moitié de 2025, les outils d’IA automatisant le vol d’identifiants et l’escalade de privilèges (Microsoft MDDR, 2025)
• Les fraudes via deepfake ont augmenté de 1 740 % en Amérique du Nord entre 2022 et 2023, une trajectoire qui se poursuit en 2025 (Keepnet Labs, 2025)
• Les tentatives de fraude liées à l’IA ont grimpé de 194 % en 2024 par rapport à 2023, les attaques vocales et vidéo représentant une part importante (Group-IB, 2025)

Combien d’Organisations Ont Subi des Attaques de Phishing ou de Deepfake Générées par l’IA Cette Année, et Quels Secteurs Ont Été les Plus Touchés ?

Cette conclusion est étayée par l’analyse d’AllAboutAI basée sur l’étude mondiale de SoSafe et le Rapport IRONSCALES Automne 2025.
Les attaques d’ingénierie sociale générées par l’IA sont passées d’une simple automatisation rudimentaire à une manipulation psychologique sophistiquée capable de tromper même les professionnels sensibilisés à la sécurité.

Répartition des Attaques par Secteur

Les attaques générées par l’IA ont touché des organisations dans tous les secteurs :

Sources : Étude Deep Instinct, Gartner (via TechRadar), Medius Financial Survey, Cisco Cybersecurity Readiness Index 2025

Services Financiers : la Cible Principale

Le secteur de la finance et de l’assurance fait face à des menaces disproportionnées amplifiées par l’IA :

• 393 % d’augmentation des attaques de phishing visant la finance et l’assurance d’une année à l’autre, l’IA contribuant à des attaques plus sophistiquées (Zscaler ThreatLabz 2024)
• Le secteur financier a subi une hausse de 47 % des attaques en 2025, conservant sa position de cible prioritaire (BitSight Malware Trends)
• 33 % des incidents liés à l’IA touchent les services financiers, le vol d’identifiants et la fraude deepfake étant les vecteurs dominants (Industry Analysis)
• 25 millions de dollars perdus dans un seul incident deepfake : une entreprise financière de Hong Kong dupée via une visioconférence deepfake du CFO (CNN/Discussion Reddit)

Vulnérabilité des Petites et Moyennes Entreprises

Les PME font face à de nouvelles menaces à mesure que l’IA démocratise les capacités d’attaque avancées :

• 62 % des petites entreprises ciblées par des attaques alimentées par l’IA en 2025, dont 44 % via des audios deepfake et 36 % via des vidéos deepfake (Étude Gartner PME)
• 32 % des organisations ont signalé des attaques par injection de prompts, les petites entreprises étant particulièrement affectées (Analyse TechRadar)
• Les PME présentent 27 % de taux d’alerte non traitées, les entreprises de 500–1 499 employés ignorant une grande partie des alertes (Forbes Cybersecurity Research)

Soins de Santé et Infrastructures Critiques

Les secteurs médical et critique font face à des implications potentiellement mortelles :

• 630+ incidents ransomware ont touché la santé entre 2023 et 2024, l’IA accélérant la reconnaissance des cibles (HHS Healthcare Ransomware Report)
• 61 % d’augmentation des attaques ransomware dans le secteur manufacturier, l’IA identifiant les systèmes industriels vulnérables (Manufacturing Security Analysis)
• Les coûts de violation dans la santé atteignent 9,77 millions $ par incident, malgré une baisse de 10,6 % par rapport à 2024 (IBM Healthcare Breach Analysis)

Répartition Géographique des Attaques

Les variations régionales révèlent des stratégies ciblées :

• La région Asie–Pacifique a subi 34 % des incidents mondiaux en 2024, en hausse de 13 % d’une année sur l’autre (IBM X-Force 2025)
• L’Europe fait face à environ 300 cyberattaques quotidiennes par grand pays, la Pologne étant particulièrement ciblée (TechRadar European Security Assessment)
• Les États-Unis ont le coût moyen de violation le plus élevé : 10,22 millions $ (IBM Regional Cost Analysis)
• Amérique latine : le Mexique a subi 31 milliards de tentatives de cybercriminalité au premier semestre 2024 (Reuters Cybercrime Analysis)

Quels sont les types d’attaques activées par l’IA les plus courants signalés dans les environnements d’entreprise, et comment leur fréquence a-t-elle évolué d’une année à l’autre ?

L’évolution des méthodes d’attaque alimentées par l’IA a profondément transformé le paysage des menaces pour les entreprises, les attaquants exploitant le machine learning pour l’évasion, l’automatisation et l’échelle.

À quelle fréquence les outils d’IA sont-ils utilisés pour la création de malwares, l’évasion ou l’optimisation des charges utiles ?

L’IA est devenue essentielle au développement et au déploiement des malwares modernes :

• 76 % des malwares détectés présentent désormais des caractéristiques polymorphes rendues possibles par des techniques d’obfuscation de code alimentées par l’IA (DeepStrike, 2025)
• Les outils d’IA permettent aux attaquants de générer des charges utiles et du code d’exploitation sur mesure de manière autonome, la campagne chinoise GTG-1002 démontrant que l’IA peut effectuer 80 à 90 % du travail tactique indépendamment (Anthropic, 2025)
• L’IA générative est utilisée pour créer des malwares qui s’adaptent en temps réel afin d’échapper à la détection, des hackers liés à la Russie utilisant des modèles d’IA pour générer dynamiquement des instructions de malware personnalisées (Google TAG, 2025)
• Les attaquants exploitent des outils open-source de tests d’intrusion orchestrés par l’IA à une échelle sans précédent, démontrant que le danger principal provient désormais de la capacité de coordination de l’IA plutôt que de la création de nouveaux malwares (Anthropic, 2025)

Combien de campagnes de ransomware ont utilisé une livraison améliorée par l’IA ou une évasion de détection ?

Les ransomwares alimentés par l’IA représentent l’une des catégories de menaces à la croissance la plus rapide :

• Les attaques par ransomware ont augmenté de 13 % au cours des cinq dernières années, avec des coûts moyens atteignant 1,85 million de dollars par incident en 2023 (Varonis, 2025)
• Au T2 2025, les paiements moyens de rançon ont atteint environ 1,13 million de dollars, tandis que les paiements médians tournaient autour de 400 000 $ (Forbes, 2025)
• Le temps de latence médian des attaques ransomware est passé de 9 jours à 5 jours au premier semestre 2025, indiquant une exécution plus rapide grâce à l’IA (Packetlabs, 2025)
• Le rapport Ransomware 2025 de CrowdStrike révèle que 76 % des organisations ne peuvent pas suivre la vitesse des attaques alimentées par l’IA, leurs défenses traditionnelles étant dépassées (CrowdStrike, 2025)
• Le secteur manufacturier a vu les attaques ransomware passer de 520 incidents à 838 en 2025, soit une hausse de 61 %, ce qui en fait le secteur industriel le plus ciblé (Industrial Cyber, 2025)

Quels secteurs d’entreprise ont signalé la plus forte adoption de l’IA par les acteurs malveillants ?

Certaines industries font face à des attaques activées par l’IA de manière disproportionnée en raison de la valeur de leurs données et de leur impact opérationnel :

Quelles régions et quels pays font face au plus grand risque de menaces cyber alimentées par l’IA selon les données d’incidents 2024 ?