Les attaques de phishing ne sont plus ce qu’elles étaient. En 2025, l’intelligence artificielle a radicalement transformé la donne, rendant les tentatives de fraude plus sophistiquées et presque indiscernables des communications légitimes. Selon une enquête récente menée par 1Password, 89 % des Américains ont déjà été confrontés à une escroquerie en ligne, et 61 % admettent y être tombés. Ces chiffres, bien que basés sur le marché américain, reflètent une tendance mondiale alarmante qui touche aussi les entreprises françaises.

Le 22 janvier 2026, une nouvelle a secoué la communauté de la cybersécurité et du développement open source : le projet curl, connu pour son outil en ligne de commande et sa bibliothèque libcurl, a annoncé la fin de son programme de bug bounty sur HackerOne. Cette décision, motivée par un déluge de rapports de vulnérabilités de faible qualité, souvent générés par l’IA, soulève des questions cruciales sur la gestion des vulnérabilités dans l’écosystème open source et l’impact de l’intelligence artificielle sur la sécurité informatique.

Une vague de spam mondiale sans précédent a ciblé des millions d’utilisateurs en janvier 2026, exploitant des failles dans les systèmes de gestion de tickets Zendesk. Selon les rapports, des centaines de milliers d’emails aux sujets alarmants et chaotiques ont inondé les boîtes de réception, provenant directement des plateformes de support de grandes entreprises comme Discord, Dropbox ou 2K. Cette campagne, qui n’a pas pour but de voler des données mais de semer la confusion, met en lumière une vulnérabilité critique souvent négligée : les systèmes de support client ouverts.