IBM : 56 % des vulnérabilités peuvent être exploitées sans authentification d'ici 2025

JAKARTA - Le dernier rapport intitulé X-Force Threat Intelligence Index 2026 d’IBM a révélé une augmentation significative des cyberattaques tout au long de l’an 2025.

IBM a enregistré près de 40 000 vulnérabilités, dont plus de 56% n’exigent pas d’authentification pour être exploitées. Cela signifie que les attaquants peuvent pénétrer dans un système sans les identifiants, en contournant l’authentification multi-facteurs (MFA), sans même l’interaction de l’utilisateur.

En outre, il y a une augmentation de 44% des exploitations d'applications qui s'adressent au public comme vecteur d'accès initial. Cette hausse est associée à l'augmentation des attaques de la chaîne d'approvisionnement qui ciblent l'écosystème de développement et l'infrastructure de confiance.

Le rapport met également en lumière l'augmentation des risques de sécurité sur les plateformes d'IA. Plus de 300 000 identifiants de ChatGPT ont été vendus sur le dark web tout au long de 2025 en raison d'une infection par un malware infostealer.

Bien qu'il n'y ait pas de preuves que les crédits postés sont toujours valables, ce modèle montre que les plateformes d'IA sont désormais confrontées à un risque de fuite de crédits équivalent à celui des autres solutions SaaS d'entreprises.

D'autre part, le paysage des ransomwares est de plus en plus fragmenté. X-Force a identifié 109 groupes de ransomwares actifs en 2025, en hausse de 49% par rapport aux 73 groupes en 2024.

Sur le plan sectoriel, l’industrie manufacturière reste la cible principale depuis cinq ans consécutifs, représentant 27,7% du nombre total d’incidents. Suivie par le secteur financier et les assurances à 27%.

Du point de vue géographique, l’Amerique du Nord est la region la plus attaquable avec une part de 29%, en hausse par rapport à 24% l’an dernier. En revanche, l’Asie-Pacifique a connu une baisse de 34% à 27% en 2025.