Le cabinet de conseil Meritis dévoile son analyse des menaces pour 2026 et insiste sur l’urgence d’une hygiène numérique mesurable pour contrer des cyberattaques désormais dopées par l’intelligence artificielle.

Le dernier trimestre 2025 a laissé des traces. Loin d’être un simple phénomène médiatique, la fin de l’année dernière a confirmé une hausse tangible des offensives numériques, touchant indifféremment services publics, opérateurs télécoms et grands groupes. Pour Meritis (https://meritis.fr/), groupe de conseil en technologies, l’année 2026 ne marquera pas de répit, mais plutôt une évolution inquiétante de la sophistication des assaillants.

L’identité comme nouvelle porte d’entrée.

Le constat des experts est clair : les méthodes changent. Plutôt que de s’attaquer à des failles techniques complexes, les pirates visent le maillon humain et ses accès. « Les attaquants ne cherchent plus seulement à voler des données. Ils ciblent les identités et les accès pour industrialiser les fraudes et perturber l’activité », explique Johan Klein, Responsable Sécurité des Systèmes d’information chez Meritis.

Les tendances observées révèlent que les comptes compromis et les accès mal protégés constituent désormais la voie royale pour les intrusions. Le phishing, technique éprouvée, domine toujours le paysage mais gagne en crédibilité et en personnalisation, rendant sa détection de plus en plus ardue pour les salariés.

Le défi de l’authentification multifacteurs.

Si l’authentification multifacteurs (MFA) est présentée comme un standard incontournable de sécurité, son déploiement reste inégal, notamment au sein des grandes structures publiques. La complexité des systèmes d’information étatiques freine cette adoption pourtant critique.

« Dans les organisations étatiques, on parle de milliers de systèmes hétérogènes et d’un très grand nombre d’agents à intégrer. Le déploiement du MFA est un chantier lourd, progressif, mais absolument  central », rappelle Johan Klein. Les incidents récents ont démontré qu’une seule défaillance sur ce point précis peut compromettre l’intégrité d’un système entier, sans que les attaquants n’aient besoin de déployer des moyens techniques sophistiqués.

L’IA au service des pirates.

L’année 2026 s’annonce comme celle du réalisme accru. L’intelligence artificielle agit comme un accélérateur pour les cybercriminels, qu’il s’agisse d’acteurs opportunistes, de groupes structurés ou d’entités étatiques cherchant la déstabilisation.

Cette professionnalisation se traduit par l’émergence du « vishing » (arnaques par usurpation vocale) et l’utilisation de « deepfakes » pour les fraudes au président. Ces outils, de plus en plus accessibles, permettent de générer des interactions troublantes de vérité, faisant perdre leurs repères aux victimes. Si les grands groupes étaient historiquement les cibles privilégiées, les PME et les ETI se retrouvent désormais en première ligne face à ces menaces automatisées.

Cinq réflexes pour 2026.

Face à ce panorama, Meritis prône le concept d’une « hygiène numérique mesurable ». L’objectif n’est plus le risque zéro, inatteignable, mais la résilience. « Face à des attaques de plus en plus réalistes, les entreprises doivent revenir aux fondamentaux : sécuriser les accès, vérifier les sauvegardes et former les équipes. Ce sont ces gestes simples qui font aujourd’hui la différence », conclut Johan Klein.

Pour renforcer cette posture, cinq axes prioritaires sont identifiés :

1. La généralisation d’un MFA réellement opérationnel et contrôlé.
2. Une gouvernance robuste des identités pour limiter les privilèges excessifs.
3. Le test fréquent des sauvegardes pour garantir la reprise d’activité.
4. L’ancrage de la cybersécurité dans le quotidien via une sensibilisation continue.
5. L’évaluation régulière du niveau d’hygiène numérique des salariés.

Meritis est une société de conseil présente dans les grandes métropoles françaises ainsi qu’au Portugal, accompagnant ses clients dans leurs transformations numériques.