L’identité est désormais le vecteur d’attaque cyber numéro un

Une nouvelle étude de PwC montre comment les modes d'intrusion des hackers dans les organisations ont évolué

1 avril 2026, Diegem – Si les attaquants veulent accéder aux organisations, les usurpations d’identité sont désormais le principal point d’entrée. À travers les interventions de PwC en matière d'incidents en 2025, la compromission d’identité et les rançongiciels ont figuré parmi les préoccupations les plus fréquemment citées par les clients. Dans son étude annuel Threat Dynamics, PwC propose des perspectives essentielles sur le paysage des cybermenaces, fondées sur l’analyse de ses services de réponse aux incidents, de gestion de sécurité et de conseil en cybersécurité à l’échelle mondiale. L’analyse montre comment l’IA devient un catalyseur clé, habilitant les opérations malveillantes et amplifiant les capacités des adversaires tout au long de la chaîne d’attaque.

En 2025, les intrusions centrées sur l’identité ont augmenté alors que les adversaires exploitaient les processus d’authentification de confiance. Ces techniques, bien que non nouvelles, ont gagné en ampleur, en sophistication et en rapidité. Les acteurs de la menace privilégient l’ingénierie sociale, la compromission des environnements cloud et l’exploitation des relations de confiance pour infiltrer les environnements d’entreprise, cherchant le rendement maximal avec un minimum de friction pour les attaquants.

Le raisonnement économique est simple : un seul compte compromis peut ouvrir l’accès aux systèmes et données les plus critiques d’une organisation, offrant un rendement maximal avec un minimum de friction pour des attaquants persistants et patients. L’identité est devenue une surface d’attaque en expansion pour les cybercriminels et représente la marge d’erreur la plus faible pour les organisations, avec 18 % des dirigeants déclarant que la gestion des accès et des identités est une priorité parmi les trois principales lors de l’allocation du budget cybersécurité.

L’IA générative (GenAI) a amplifié cette dynamique, alimentant des opérations de phishing plus réalistes, des usurpations de voix et d’image hyper-réalistes, et une manipulation plus convaincante des services d’assistance informatique. Une seule identité compromise, qu’elle soit humaine ou machine, peut rapidement escalader vers un accès généralisé permettant de compromettre l’ensemble d’un environnement.

PwC s’attend à ce que ces tactiques centrées sur l’identité s’accélèrent et se perfectionnent tout au long de 2026. À mesure que les organisations adoptent des contrôles plus avancés, notamment les architectures « zero trust », les adversaires adapteront leurs techniques d’évasion et d’usurpation, comme le spoofing de posture de dispositifs et l’emploi d’attaques à plusieurs étapes basées sur l’identité.

Cedric Guisson, Senior Manager Digital Identity chez PwC Belgique, déclare : « Les initiatives clés essentielles pour se défendre contre cette menace incluent le déploiement de MFA résistants au phishing pour tous les utilisateurs, la modélisation des menaces, le renforcement des processus du service de support informatique, le renforcement des méthodes de vérification d’identité à distance, et les capacités de détection et de réponse aux menaces sur l’identité. Dans un contexte où les attaquants exploitent le rôle central de l’identité, les organisations devront également renforcer la gouvernance de l’identité avec une discipline de haut niveau pour conserver l’avantage. »

L’écosystème de la cybercriminalité

La machine de cybercriminalité industrialisée fonctionne à plein régime et devient de plus en plus modulaire. Elle prospère grâce à la rapidité, à l’automatisation et à un marché croissant du « Cybercrime-as-a-Service » proposant des outils et des capacités variés. Quels que soient les motifs des acteurs de la menace, plus de 25 % des dirigeants déclarent que leur violation de données la plus dommageable au cours des trois dernières années a coûté à leur organisation au moins 1 million de dollars US. Pour les responsables de la sécurité qui ajustent leurs stratégies de défense contre les intrusions, les acteurs de la menace motivés par l’argent restent une préoccupation centrale.

Le paysage des rançongiciels s’est intensifié en termes d’ampleur et de complexité. L’écosystème est devenu de plus en plus fragmenté, avec des dizaines de programmes actifs de « Ransomware-as-a-Service » (RaaS). En 2025, PwC a recensé 7 635 victimes figurant sur les sites de fuite de rançongiciels, réparties entre 135 acteurs de la menace, dépassant les 4 837 victimes identifiées auprès de 92 acteurs en 2024.

Bart De Win, Directeur Cyber chez PwC Belgique, déclare : « Les défenseurs doivent s’attendre à des attaques basées sur des motivations financières plus larges et plus rapides en 2026, avec une diversification des tactiques de rançongiciels et une évolution vers des méthodes plus furtives de vol d’identifiants, notamment des ‘stealers’ personnalisés distribués via des canaux plus privés et moins visibles. L’avantage sera du côté des organisations qui considèrent l’intelligence comme une télémétrie, ajustent continuellement leurs défenses et se préparent à la fois aux campagnes de rançongiciels et d’extorsion de données, aussi bien sur site que dans le cloud. »

PwC estime que l’adoption continue de l’IA par les adversaires alimentera très probablement une augmentation soutenue du volume et de la sophistication des menaces émanant d’un vivier d’acteurs beaucoup plus large, comme le reflète déjà l’expansion de l’écosystème de la cybercriminalité. De plus, nous anticipons que le développement futur de logiciels malveillants sera assisté par l’IA et intègrera nativement l’intelligence artificielle.

 

 

 

Partager

Derniers articles

Website preview
Les défis sont clairs, l’ambition est là, mais le chemin reste à tracer
30 mars 2026, Diegem – Les leaders RH en Belgique sont pleinement conscients des changements majeurs qui s’annoncent pour la main-d’œuvre. Une nouvelle enquête menée auprès des décideurs RH belges par PwC Belgique met en lumière des lacunes critiques en matière de capacité de gestion des données, de conduite du changement, de préparation réglementaire et de positionnement stratégique, qui laissent les organisations vulnérables à une époque où la rapidité de transformation est essentielle. L’Enquête CHRO de PwC Belgique révèle un paradoxe dans la transformation des effectifs : la volonté est présente, mais les moyens ne suivent pas. Les responsables RH ne manquent pas d’ambition. « Le véritable défi est de combler ces écarts et de transformer l’ambition en résultats. Qu’il s’agisse de moderniser les systèmes, de développer de nouvelles compétences, de repenser la rémunération, de garantir la conformité légale ou d’obtenir une voix plus forte à la table stratégique. L’écart entre ce...
press.pwc.be
Website preview
Les étudiants ont l’opportunité de tester leurs compétences en IA
PwC organise des sessions de jeu d’évasion sur l'IA dans les villes universitaires
press.pwc.be
Website preview
Investissements dans l’IA et explosion des mégatransactions : un marché des fusions-acquisitions en forme de « K »
Diegem, le 3 février 2026 — L’élan observé à l’approche de 2026 suggère que le marché mondial des fusions-acquisitions (M&A) entre dans une nouvelle phase, moins marquée par la reprise cyclique que par une transformation structurelle. Dans sa dernière étude Global M&A Industry Trends – Outlook 2026, PwC fait état d’une résurgence des mégatransactions, accompagnée d’une accélération des investissements dans l’intelligence artificielle (IA) et les infrastructures qui la soutiennent, ce qui fait grimper la valeur totale des transactions alors même que leur nombre reste modéré. « Cette divergence met en lumière l’émergence d’un marché des M&A en forme de “K”, où l’activité se concentre de plus en plus parmi les grands acquéreurs bien dotés en capitaux et certains marchés ou secteurs », explique Véronique Gilles, Associée chez PwC Belgique.
press.pwc.be

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de PwC Belgique

Chez PwC, nous aidons nos clients à établir la confiance et à se réinventer afin qu'ils puissent transformer la complexité en avantage concurrentiel. Nous sommes un réseau axé sur la technologie et propulsé par des personnes, avec plus de 364 000 personnes dans 137 pays. Dans les domaines de l'audit et l’attestation, l’expertise juridique et fiscale, des transactions et le conseil, nous contribuons à construire, accélérer et maintenir l'élan. Pour en savoir plus, rendez-vous sur www.pwc.com

« PwC » fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour de plus amples détails, consultez www.pwc.com/structure

© 2025 PwC. Tous droits réservés. 

Contact

Culliganlaan 5 1831 Diegem

+32 (0)2 710 42 11

www.pwc.be