• L’IA générative est utilisée pour produire des voix, images et vidéos synthétiques au service de campagnes ciblées de fraude par usurpation d’identité
• Création du HPE Threat Labs, nouvelle entité HPE, dédiée à la sécurité réseau et du renseignement en cybersécurité

HPE (NYSE : HPE) publie aujourd’hui les résultats de son tout premier rapport de recherche sur les cybermenaces, In the WildLe%20rapport%20HPE%20Threat%20Labs%20%3Ci%3E2026%20In%20the%20Wild%20Threat%20Report%3C%2Fi%3E%20est%0Adisponible%20d%C3%A8s%20maintenant%20%28%3Ca%20href%3D%22https%3A%2F%2Fwww.hpe.com%2Fpsnow%2Fdoc%2Fa50014950enw%22%20target%3D%22_blank%22%20data-analytics-region-id%3D%22footnote_tip%7Clink_click%22%3Ehttps%3A%2F%2Fwww.hpe.com%2Fpsnow%2Fdoc%2Fa50014950enw%3C%2Fa%3E%29, mettant en évidence une évolution marquée de la manière dont les pirates informatiques opèrent à grande échelle dans les industries mondiales et les secteurs publics critiques.

Fondé sur l’analyse par HPE d’activités de menaces observées « en conditions réelles » dans le monde entier tout au long de 2025, le rapport montre que la cybercriminalité s’est industrialisée : les attaquants s’appuient sur l’automatisation et sur des vulnérabilités connues de longue date pour déployer des campagnes à grande échelle et compromettre de façon répétée des cibles à forte valeur, plus vite que les défenseurs ne peuvent réagir. Pour les entreprises, la capacité à contrer efficacement ces campagnes agressives et à préserver la confiance numérique au sein de leurs réseaux est une priorité fondamentale.

Le rapport décrit un environnement mondial de menaces défini par l’échelle, l’organisation et la vitesse. À partir de l’analyse de 1 186 campagnes actives observées dans le monde entre le 1er janvier et le 31 décembre 2025, les résultats mettent en lumière un écosystème d’adversaires en pleine évolution, marqué par l’automatisation. En clair, les attaquants utilisent des briques techniques standardisées et réemployées d’une campagne à l’autre ainsi que des vulnérabilités anciennes pour viser avec précision des secteurs à forte valeur et passer rapidement à l’échelle.

Les organisations gouvernementales ont été le secteur le plus ciblé au niveau mondial, avec 274 campagnes visant des entités fédérales, régionales et municipales. Les secteurs de la finance et de la technologie suivent de près, avec respectivement 211 et 179 campagnes, signe de l’intérêt constant des attaquants pour les données à forte valeur et le gain financier. Les organisations des secteurs de la défense, de l’industrie, des télécommunications, de la santé et de l’éducation ont également été fortement ciblées.

Sur l’année, pirates ont déployé plus de 147 000 domaines malveillants, près de 58 000 fichiers malveillants, et ont activement exploité 549 vulnérabilités. Cette professionnalisation de la cybercriminalité rend les attaques plus prévisibles dans leur exécution, mais plus difficiles à interrompre : démanteler un élément d’une opération suffit rarement à arrêter la campagne dans son ensemble.

Le rapport souligne que l’efficacité de la défense dépend moins de l’ajout d’outils que de l’amélioration de la coordination, de la visibilité et de la capacité de réponse à l’échelle du réseau. Les organisations peuvent prendre les mesures suivantes pour améliorer leur posture de sécurité :

• Casser les silos en partageant le renseignement sur les menaces entre équipes internes, clients et secteurs, tout en adoptant une approche Secure Access Service Edge (SASE) pour unifier réseau et sécurité et faire émerger plus tôt les schémas d’attaque.
• Corriger les points d’entrée courants tels que les VPN, SharePoint et les équipements edge, afin de réduire l’exposition et de fermer des voies d’intrusion fréquemment exploitées.
• Appliquer les principes zero trust pour renforcer l’authentification et limiter les déplacements latéraux, avec le Zero Trust Network Access (ZTNA) qui vérifie en continu les utilisateurs et les appareils avant d’accorder l’accès.
• Améliorer la visibilité et la réponse grâce au renseignement sur les menaces, aux technologies de leurre (deception) et à la détection AI-native, pour détecter, analyser et répondre aux attaques avec davantage de rapidité et de précision.
• Étendre la sécurité au-delà du périmètre de l’entreprise aux réseaux domestiques, aux outils tiers et aux environnements de la chaîne d’approvisionnement.

HPE a lancé HPE Threat Labs pour répondre à l’évolution de cet environnement de menaces. En réunissant les talents de recherche en sécurité et le renseignement sur les menaces issus de HPE et de Juniper Networks, HPE Threat Labs rassemble une expertise approfondie pour identifier et suivre les menaces du monde réel, et alimenter directement les produits HPE avec le renseignement nécessaire afin de détecter et bloquer plus efficacement les attaques malveillantes.

HPE Threat Labs a compilé les conclusions du rapport HPE Threat Labs 2026 In the Wild Threat Report en s’appuyant sur plusieurs sources de renseignement. La majorité des données statistiques provient de la télémétrie clients de Juniper Advanced Threat Prevention Cloud et d’un réseau privé mondial de honeypots. Ces honeypots, y compris les variantes TCP, SSH et SMB, sont répartis dans le monde entier afin de capturer une activité de menaces diversifiée. Lorsque cela est pertinent, l’étude est complétée par des données contextuelles et des statistiques issues de référentiels open source de threat intelligence ainsi que de certaines associations sectorielles tierces. Les données présentées dans ce rapport couvrent la période du 1er janvier 2025 au 31 décembre 2025.

• HPE Threat Labs 2026 In the Wild Threat Report

HPE est un leader des technologies d’entreprise, réunissant intelligence artificielle, cloud et connectivité pour accompagner les organisations publiques et privées dans la réalisation de leur plein potentiel. Pionnier de l’innovation, HPE transforme les façons de vivre et de travailler grâce à son expertise et aide les entreprises à optimiser leurs performances afin d'exploiter leurs données et de les transformer en outils décisionnels. Avec HPE, libérez vos ambitions !

Découvrez-en plus sur www.hpe.com