À l’heure où la digitalisation approfondie transforme nos modes de vie et de travail, la sécurité de l’identité et des accès devient une priorité stratégique pour les entreprises comme pour les particuliers. En 2026, nous pourrions assister à une évolution inquiétante et stratégique des menaces : de nouvelles formes de fraude financière guidées par l’automatisation, la résurgence de compromissions d’identités anciennes révélant des failles longtemps ignorées, et la remise en question des solutions traditionnelles d’accès distant telles que les VPN.
Empoisonnement de compte : la prochaine évolution de la fraude financière
L'année prochaine, nous pourrions assister à une recrudescence des attaques informatiques visant les comptes des particuliers et des entreprises. Les cybercriminels trouveront sans cesse de nouvelles méthodes pour insérer de faux noms de fournisseurs et de bénéficiaires, voire pire, modifier les informations existantes. Ils traiteront les fonds via des intermédiaires et les relieront à des transactions permettant d'exfiltrer des fonds.
Les attaques contre les comptes financiers personnels et professionnels ne sont pas un phénomène nouveau. Ces vingt dernières années, les services bancaires en ligne et les transactions numériques sont devenus la norme pour la réception et le paiement des factures électroniques. Il n'est pas rare que des fournisseurs et des bénéficiaires de confiance soient victimes de cybercriminels cherchant à détourner des fonds destinés à des sources légitimes. Bien qu'il ne s'agisse que d'un exemple, nous prévoyons une augmentation des attaques par empoisonnement de comptes l'année prochaine, car actuellement, les institutions financières ne se défendent contre les attaques qu'au niveau individuel.
Le danger réside dans le haut degré d'automatisation qui permet la création de bénéficiaires et de fournisseurs, la demande de fonds et la connexion à d'autres plateformes de paiement en ligne. Ce vecteur d'attaque est dû aux failles des systèmes financiers en ligne, à la vulnérabilité des comptes (en cas de compromission des identifiants, des numéros de compte ou des codes d'acheminement) et à la facilité avec laquelle l'automatisation peut masquer une transaction sur un compte courant.
Cela nécessitera une plus grande vigilance en matière de confiance d'identité pour toute modification apportée aux comptes financiers d'un utilisateur, notamment en ce qui concerne l'automatisation, où une mauvaise gestion des secrets pourrait être exploitée pour attaquer des comptes en masse.
Violations rétroactives : des compromissions d'identité historiques rattrapent leur retard
Attendez-vous à ce que les secrets les plus sombres de la gestion des identités et des accès (IAM) soient révélés en 2026, car l'attention accrue portée à la sécurité des identités conduira à la découverte d'identités frauduleuses et d'autres vestiges de violations de données anciennes, qui n'avaient jamais été détectées auparavant.
À mesure que les organisations adoptent des plateformes modernes de sécurité des identités intégrant l'analyse graphique, elles découvrent des identités frauduleuses toujours actives et nécessitant une intervention immédiate, ainsi que d'autres résultant de compromissions anciennes passées inaperçues. Ces identités frauduleuses historiques soulèvent de nombreuses questions. Nombre d'entre elles étant potentiellement antérieures aux journaux de sécurité conservés par les organisations, il peut s'avérer impossible de cerner l'ampleur et la nature exactes de la violation de données.
Les organisations devront combler les lacunes entre les équipes de sécurité et de gestion des identités et des accès (IAM) et leurs outils afin d'atténuer les risques futurs liés à l'identité et d'éviter de reproduire les mêmes erreurs. Cela permettra de sensibiliser davantage aux anciens problèmes liés aux processus de gestion des arrivées, des mutations et des départs, et de les remettre au centre des préoccupations des organisations.
La fin des VPN : pourquoi l’accès distant traditionnel doit prendre fin
Nous assistons à l'aube d'un mouvement de fond en faveur du rejet des VPN. Pour l'avenir de l'accès distant moderne, les VPN seront perçus comme un handicap, une vulnérabilité susceptible d'être exploitée.
Les VPN ont longtemps rempli leur rôle auprès des organisations, mais le contexte actuel des risques et des menaces démontre qu'ils ne sont tout simplement pas assez sûrs face aux menaces modernes. Aujourd'hui, les VPN attirent l'attention des adversaires et s'exposent à des risques inutiles. Les acteurs malveillants modernes maîtrisent parfaitement les techniques d'exploitation des VPN. De la récupération d'identifiants à l'utilisation de dispositifs VPN compromis comme points d'accès persistants, ces solutions obsolètes sont devenues une source importante de risques.
De nombreuses organisations ont longtemps cherché un juste milieu entre la sécurisation des accès distants à certaines infrastructures critiques et le maintien de l'accès VPN pour d'autres activités. Ce n'est plus le cas. C'est tout simplement trop risqué.
Ces perspectives soulignent la nécessité d’adopter des stratégies de sécurité plus sophistiquées, plus adaptatives et plus résilientes face à des cybercriminels toujours plus inventifs. Ce sont autant de défis qu’il nous faudra relever pour assurer la confiance et la pérennité de nos systèmes de gestion des identités et accès.
Par Morey Haber, conseiller en chef en sécurité chez BeyondTrust
