IA générative, cybercrime et virtualisation : Les nouveaux risques cyber que les entreprises ne peuvent plus ignorer Selon le dernier rapport de l'équipe de cybersécurité de Google, l'année 2026 marquera un tournant pour la sécurité informatique des entreprises : l'intelligence artificielle sera utilisée à grande échelle par les attaquants, le cybercrime atteindra une dimension industrielle et la virtualisation deviendra une nouvelle cible stratégique. 2026 s'annonce comme une année charnière pour la cybersécurité des entreprises. D'après Google Cloud et Mandiant (entreprise rachetée en 2022), l'intelligence artificielle s'impose désormais comme un outil offensif à part entière, le cybercrime s'organise en véritable industrie mondiale et la virtualisation, longtemps considérée comme un rempart, devient une nouvelle vulnérabilité. Le Cybersecurity Forecast Report, publié ce 4 novembre 2025, s'appuie sur les données recueillies par les équipes de Google Threat Intelligence, Google Cloud Security et de Mandiant Consulting. Il a pour ambition de dresser un état des lieux réaliste des tendances déjà observées sur le terrain. L'IA utilisée systématiquement par les hackers La première rupture concerne sans grande surprise l'intelligence artificielle. D'après le rapport, l'IA n'est plus expérimentale mais intégrée dans des opérations malveillantes de façon systématique. Les hackers l'utilisent pour automatiser leurs campagnes, générer des contenus de phishing crédibles, cloner des voix ou encore manipuler directement des modèles via des attaques de "prompt injection". A mesure que les organismes intègrent des outils d'IA dans leurs processus, les attaques y trouvent de nouvelles opportunités de détournement. Cette évolution se double du phénomène du "Shadow Agent", soit le fait que des salariés déploient des agents IA pour les aider dans leurs tâches quotidiennes sans validation du RSSI, créant de potentielles failles de sécurité. Pour Google Cloud, les entreprises doivent instaurer une gouvernance spécifique à ces nouveaux acteurs, en leur attribuant une identité propre et des droits d'accès limités dans le temps. Un record de victimes de cybercrime En parallèle, le cybercrime atteint une échelle inédite, alerte le rapport. Au premier trimestre 2025, 2302 victimes ont été recensées sur les sites de fuite de données, un record depuis 2020. Les attaques combinant vol de données, chiffrement et extorsion se sont multipliées. Les acteurs exploitent des failles zero-day, ciblent des prestataires tiers et s'appuient sur des logiciels de transfert de fichiers pour multiplier les victimes. La troisième évolution porte sur la virtualisation. Longtemps considérée comme un atout de résilience, elle devient un angle mort de la sécurité informatique. Les hyperviseurs sont rarement couverts par les solutions de détection classiques et sont souvent laissés dans des configurations obsolètes. Le rapport explique que ces couches techniques constituent une porte d'entrée idéale : en compromettant l'hyperviseur, les hackers peuvent chiffrer ou détruire des centaines de machines virtuelles en quelques heures. Des incidents ont déjà été signalés, rapportent les équipes. Google recommande ainsi d'intégrer la virtualisation dans la défense en profondeur et d'adopter une approche centrée sur l'infrastructure. Ce qui suppose de réduire les accès directs aux hyperviseurs, de renforcer l'authentification multifacteur, d'assurer une supervision continue ainsi que de tester régulièrement les capacités de restauration. Un environnement géopolitique instable Dernier point : les entreprises doivent composer avec un environnement géopolitique instable. Les opérations russes se recentrent sur l'espionnage à long terme tandis que la Chine intensifie ses activités dans le secteur des semi-conducteurs. De son côté, l'Iran combine espionnage et désinformation via des contenus générés par l'IA. Pour les auteurs de ce rapport, 2026 sera l'année de la maturité forcée. Les entreprises devront apprendre à sécuriser non seulement leurs systèmes visibles mais également les couches invisibles qui les soutiennent.