Rapport Cloudflare 2026 consacré aux informations sur les menaces : les acteurs malveillants et les cybercriminels passent de l'approche de « l'effraction » à celle de la « connexion »
Rapport Cloudflare 2026 consacré aux informations sur les menaces : les acteurs malveillants et les cybercriminels passent de l'approche de « l'effraction » à celle de la « connexion »
De nouvelles informations montrent que les conditions d'accès aux outils relevant de la cybercriminalité sophistiquée se sont effondrées
De nouvelles informations montrent que les conditions d'accès aux outils relevant de la cybercriminalité sophistiquée se sont effondrées
Paris, le 3 mars 2026 — Cloudflare, Inc. (NYSE : NET), le leader du cloud de connectivité, publie son premier rapport Cloudflare 2026 consacré aux menaces. Ce rapport tire parti de l'expertise de l'équipe de recherche sur les menaces Cloudforce One et de l'échelle du réseau mondial Cloudflare pour mettre en lumière une réorientation fondamentale du schéma régissant une cyberattaque moderne. Les données révèlent que les acteurs malveillants s'appuient sur des attaques DDoS d'une ampleur sans précédent, tirent parti des systèmes IA émergents afin d'exploiter les vulnérabilités et continuent de s'attaquer aux points faibles traditionnels (comme le courrier électronique) pour trouver des moyens de « se connecter » plutôt que de « pénétrer par effraction ».
En détaillant les tactiques et les tendances à l'œuvre derrière les 230 milliards de menaces bloquées chaque jour par Cloudflare, le rapport 2026 permet aux équipes de sécurité de disposer des armes nécessaires pour lutter contre les menaces émergentes. À l'heure où l'IA facilite le lancement d'attaques sophistiquées par n'importe qui, les acteurs malveillants agissent désormais plus vite que jamais. Ils ne se contentent pas d'entraîner la mise hors ligne des sites web. Ils infiltrent silencieusement les systèmes de paie et dupent les logiciels afin de les amener à leur faire confiance. La sécurité ne consiste plus à empêcher les inconnus d'entrer, mais à prouver que les utilisateurs situés à l'intérieur de votre réseau sont bien ceux qu'ils prétendent être.
« Les pirates se nourrissent des lacunes laissées par les ensembles d'informations sur les menaces fragmentés et obsolètes. Le réseau de détection bâti par Cloudflare, l'un des plus vastes et des plus complets du marché, nous permet d'être aux premières loges face aux menaces invisibles pour les autres acteurs », explique Matthew Prince, cofondateur et CEO de Cloudflare. « En partageant ces informations avec le monde, nous comblons les failles et renvoyons l'avantage aux défenseurs. Il en découle un Internet plus sûr et plus fiable, au sein duquel les tentatives d'exploitation par les acteurs malveillants se révèlent fondamentalement plus difficiles et plus coûteuses. »
Au cours de l'année passée, la plateforme Cloudforce One a analysé des milliers de milliards de signaux réseau et de tactiques, techniques et procédures (TTP) utilisées par les acteurs malveillants afin d'identifier les vecteurs d'attaque les plus courants, les tactiques d'espionnage employées par les États-nations et l'incidence réelle de l'IA sur les cyberattaques. Les enseignements principaux de ce rapport sont les suivants :
- L'IA élimine l'obstacle technique empêchant de lancer des attaques : les acteurs malveillants utilisent les grands modèles linguistiques (LLM, Large Language Models) pour cartographier les réseaux en temps réel, développer de nouveaux moyens d'exploitation des vulnérabilités et produire des deepfakes hyperréalistes. Cloudforce One a suivi un acteur malveillant qui s'appuyait sur l'IA pour identifier l'emplacement des données de grande valeur. Il a ainsi pu lancer l'une des attaques les plus puissantes jamais observées à l'encontre de la chaîne d'approvisionnement et compromettre la sécurité de centaines de tenants professionnels, c'est-à-dire des applications SaaS à fort volume de trafic qui permettent à plusieurs entreprises de partager des ressources.
- Les acteurs soutenus par la Chine délaissent les attaques généralisées au profit de frappes de précision : les acteurs soutenus par l'État chinois (notamment Salt Typhoon et Linen Typhoon) ont changé leur fusil d'épaule et s'attaquent désormais aux services de télécommunication, aux entités gouvernementales et aux services IT nord-américains. Ces acteurs sont en train de passer de l'espionnage traditionnel au prépositionnement persistant (c'est-à-dire l'acte qui consiste à d'installer du code sur le réseau ou le système d'un État concurrent afin de faciliter de futures attaques) au sein des infrastructures essentielles des États-Unis.
- Les identités des entreprises sont détournées : des agents nord-coréens utilisent des deepfakes générés par IA et des identités frauduleuses pour contourner les filtres de recrutement, en intégrant des travailleurs soutenus par l'État directement dans les masses salariales des entreprises occidentales. Ces acteurs malveillants dissimulent leur véritable position géographique à l'aide de « fermes à ordinateurs portables » basées aux États-Unis.
- Les attaques DDoS dépassent les capacités de réponse humaine : les botnets à grande échelle (comme Aisuru) sont devenus des menaces pour les États-nations du fait de leur capacité à mettre à mal les réseaux d'un pays entier. Avec un record enregistré à 31,4 Tbit/s, ces attaques à fort volume nécessitent désormais la mise en place de moyens de défenses totalement autonomes.
« Les acteurs malveillants changent constamment de tactique afin d'identifier de nouvelles vulnérabilités à exploiter et de nouveaux moyens de submerger leurs victimes. Afin d'éviter de se retrouver prises au dépourvu, les entreprises doivent passer d'une stratégie réactive à une posture soutenue par des ensembles d'informations sur les menaces », précise Blake Darché, Head of Threat Intelligence de l'équipe Cloudforce One chez Cloudflare. « Ce rapport constitue une boussole permettant de mieux comprendre l'échelle des attaques et la manière dont l'agressivité et les techniques employées par les acteurs malveillants évoluent. Le message aux défenseurs est simple : prendre les rênes en s'appuyant sur des ensembles d'informations ou risquer de prendre du retard dans une course au sein de laquelle les enjeux ne se sont jamais révélés aussi élevés. »
Pour plus d'informations sur le rapport Cloudforce One 2026 consacré aux informations sur les menaces, n'hésitez pas à consulter les ressources ci-dessous :
À propos de Cloudforce One Portée par une mission visant à défendre Internet, l'équipe de Cloudforce One tire parti des données télémétriques du réseau mondial Cloudflare (qui protège près de 20 % du web) afin de soutenir la recherche sur les menaces et d'assurer une réponse opérationnelle, deux axes qui permettront par la suite de protéger les systèmes essentiels de millions d'entreprises à travers le monde.
À propos de Cloudflare Cloudflare, Inc. (NYSE : NET) est le leader dans le domaine du cloud de connectivité. Ses solutions permettent aux entreprises de rendre leurs collaborateurs, leurs applications et leurs réseaux plus rapides et plus sûrs, partout dans le monde, tout en réduisant la complexité et les coûts. Le cloud de connectivité Cloudflare propose la plateforme unifiée la plus complète en matière de produits et d'outils de développement cloud-native afin de permettre à toutes les entreprises de bénéficier des mesures de contrôle dont elles ont besoin pour travailler, développer et dynamiser leur activité.
Reposant sur l'un des réseaux les plus vastes et les plus interconnectés du monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour le compte de ses clients. Des millions d'entreprises et d'organisations nous font confiance, des plus grandes marques aux entrepreneurs individuels et aux PME, en passant par divers organismes à but non lucratif, groupes d'assistance humanitaire et administrations à travers le monde.
Rendez-vous sur cloudflare.com/connectivity-cloud pour plus d'informations sur le cloud de connectivité de Cloudflare et sur https://radar.cloudflare.com pour découvrir les nouvelles tendances et informations concernant Internet.
Suivez-nous : Blog | X | LinkedIn | Facebook | Instagram
Déclarations prospectives Le présent communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité de Cloudforce One, ainsi que des autres produits et technologies Cloudflare, les avantages liés à l'utilisation de Cloudforce One, ainsi que des autres produits et technologies Cloudflare, pour les clients Cloudflare, les plans et les objectifs de Cloudflare concernant le rapport Cloudflare 2026 consacré aux menaces, le réseau mondial Cloudflare, ainsi que les autres produits et technologies Cloudflare, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, de même que les commentaires formulés par le CEO de Cloudflare, la direction de notre service chargé des informations sur les menaces et d'autres personnes. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, comprenant notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-K déposé le 26 février 2026, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.
Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.
© 2026 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.