En 2025, le phishing devient de plus en plus insidieux grâce à l’intelligence artificielle. Selon un rapport de la société de sécurité KnowBe4, les campagnes de phishing générées par IA ont augmenté de 125% (l’évolution des menaces générées par l’IA) au cours des 12 derniers mois, rendant les pièges visuels et linguistiques presque indiscernables des communications légitimes. Face à cette menace évolutive, la gestion des mots de passe 1Password a introduit une fonction de prévention intégrée conçue pour arrêter les utilisateurs avant qu’ils ne partagent leurs identifiants avec des escrocs.

Une récente décision du projet curl a secoué la communauté de la cybersécurité : la fin de son programme de bug bounty HackerOne à partir de février 2026. Cette annonce, suite à une inondation de rapports de vulnérabilités de faible qualité générés par l’intelligence artificielle, soulève des questions cruciales sur l’avenir des programmes de récompense pour les failles de sécurité dans les projets open source. L’impact dévastateur des rapports “AI slop” sur les équipes de sécurité Le terme AI slop désigne ce flot croissant de contenus de faible qualité, générés automatiquement, qui semblent plausibles mais n’apportent aucune valeur réelle.

Une faille de sécurité critique a permis en janvier 2026 le détournement de milliers de systèmes Zendesk pour envoyer des spams massifs. Cette cyberattaque inédite a ciblé des géants comme Discord, Riot Games et Dropbox, inondant les boîtes mail de millions d’utilisateurs. Cette analyse approfondie des menaces 2025 met en lumière l’évolution des cyberattaques. Comment cette intrusion a-t-elle été possible ? Quelles sont les conséquences pour la confidentialité des données ?