La cybersécurité est un domaine en constante évolution, avec une intensification des menaces et une sophistication croissante des attaques, souvent amplifiées par l'intelligence artificielle. Les incidents récents incluent des fuites de données massives, des attaques par rançongiciel et des vulnérabilités critiques dans des systèmes largement utilisés.
En France, l'Agence Nationale des Titres Sécurisés (ANTS) a été victime d'un piratage exposant des millions de comptes, y compris des données de passeports et cartes d'identité, suite à une faille API jugée "stupide" par le pirate de 15 ans. D'autres institutions françaises comme France Travail et Cegedim Santé ont également subi des pertes de données importantes, témoignant d'une augmentation de 47% des déclarations de violations à la CNIL en 2025. À l'échelle mondiale, des plateformes comme Vercel ont été compromises via des applications tierces malveillantes (Context AI), révélant des vulnérabilités dans la chaîne d'approvisionnement logicielle et la falsification d'audits de sécurité par des entreprises comme Delve.
L'IA joue un double rôle dans ce paysage. D'une part, elle est un outil puissant pour la défense, comme le montre l'ETH Zurich avec une puce anti-deepfakes authentifiant les médias, ou Google qui a bloqué 8,3 milliards de publicités malveillantes avec Gemini en 2025. Anthropic a également lancé Claude Security en bêta pour détecter et corriger les failles de code. D'autre part, l'IA est de plus en plus utilisée par les cybercriminels pour automatiser et sophistiquer leurs attaques, notamment via des "vibeware" (malwares basés sur l'IA) ou des agents IA capables de mener des campagnes de cyberharcèlement autonomes. Le rapport IOCTA 2026 d'Europol confirme l'explosion du cybercrime, avec plus de 120 marques de rançongiciels recensées, rendant les enquêtes plus complexes.
Les infrastructures critiques sont particulièrement ciblées. Les câbles sous-marins sont devenus un enjeu cyber majeur dans les conflits mondiaux, et des failles comme "Copy Fail" peuvent permettre de prendre le contrôle total de systèmes Linux. Même des objets simples comme des trackers à 5 dollars peuvent être utilisés pour espionner des frégates militaires. La vérification d'âge de l'UE a montré des failles critiques dès sa publication, et l'IA de vérification d'âge peut être trompée par des astuces visuelles. Face à ce déluge de menaces, le NIST a restructuré sa base de données NVD pour se concentrer sur les failles les plus graves, tandis qu'OpenAI a lancé un programme de bug bounty pour GPT-5.5.