Nous contacter
Nous contacter

06/05/2026 6m read

Points marquants du rapport sur les menaces Cato CTRL™ 2026

Etay Maor
Etay Maor

Introduction

Nous avons publié le rapport sur les menaces Cato CTRL 2026, qui est le deuxième rapport annuel sur les menaces concernant la sécurité de l’IA publié par Cato CTRL (l’équipe de renseignement sur les menaces de Cato Networks).

En 2025, Cato CTRL a découvert un changement décisif dans le paysage des menaces liées à l’IA. Les acteurs malveillants n’exploitent plus seulement les systèmes d’IA. Ils exploitent la confiance dans l’IA, les flux de travail et les capacités elles-mêmes. À travers cinq découvertes majeures, Cato CTRL a démontré comment les outils d’IA peuvent être manipulés indirectement, intégrés dans des processus d’entreprise, réutilisés à des fins offensives et employés de manière abusive pour amplifier les fraudes et les ransomwares. Ensemble, ces résultats montrent que l’IA est devenue une nouvelle surface d’attaque qui remet en question les hypothèses de sécurité et exige des stratégies de défense prenant en compte l’IA.

2026 Cato CTRL™ Threat Report | Download the report

Résultats clés

Les outils d’IA sont systématiquement exploités

Cato CTRL a révélé comment les acteurs malveillants abusent de la confiance implicite dans les systèmes d’IA en manipulant les données que l’IA consomme plutôt qu’en attaquant l’infrastructure sous-jacente. La découverte de HashJack, la première technique d’injection de prompt indirecte connue, a montré comment des instructions malveillantes peuvent être cachées dans des URL ayant l’apparence bénigne et exécutées par des assistants de navigation basés sur l’IA.

De même, une attaque de preuve de concept (PoC) contre le Model Context Protocol (MCP) d’Atlassian a démontré comment les flux de travail d’IA qui ingèrent des entrées externes (telles que des tickets de support) peuvent être contraints de divulguer des données internes. Ces résultats exposent une faille critique : Les systèmes d’IA supposent souvent que les entrées sont sûres, créant des chemins d’attaque invisibles qui contournent les contrôles de sécurité traditionnels.

L’IA générative abaisse le seuil d’accès à des attaques sophistiquées.

Cato CTRL a confirmé que les capacités d’attaque ne sont plus limitées aux acteurs malveillants hautement qualifiés. La réémergence de variantes de WormGPT alimentées par Grok et Mixtral illustre comment les assistants basés sur l’IA peuvent être dépouillés de leurs protections et réutilisés pour générer du phishing, du contenu d’ingénierie sociale et du code malveillant. Parallèlement, Cato CTRL a démontré comment le générateur d’images de ChatGPT peut être détourné pour créer de faux passeports et des documents d’identité avec un effort minimal.

Dans l’ensemble, ces découvertes mettent en lumière la banalisation croissante de la cyberdélinquance, où l’IA réduit considérablement le coût, le temps et l’expertise nécessaires pour lancer des attaques efficaces.

Les outils d’IA introduisent une nouvelle classe de risque

Alors que les systèmes d’IA passent de la génération de contenu à l’exécution d’actions, Cato CTRL a identifié un risque croissant que l’IA soit intégrée directement dans des chaînes d’attaque. L’utilisation à des fins offensives des compétences de Claude avec le ransomware MedusaLocker a montré comment les cadres d’automatisation de l’IA peuvent être utilisés pour soutenir les flux de travail de chiffrement et d’extorsion. Cela marque une escalade critique : L’IA permet aux acteurs de la menace d’agir dans les étapes opérationnelles d’une attaque. Ces résultats soulignent le danger des outils d’IA dotés de permissions larges et d’une supervision insuffisante, en particulier alors que les entreprises intègrent de plus en plus des agents d’IA dans des processus critiques pour les affaires.

Meilleures pratiques de sécurité

Sur la base de nos principales conclusions, Cato CTRL recommande que les organisations prennent les mesures suivantes :

  1. Traiter les entrées d’IA comme des données non fiables par défaut :
    • Appliquer la validation des entrées, la désinfection et l’isolement contextuel à toutes les données ingérées par les outils d’IA, y compris les métadonnées, les URL et les fragments de fichiers.
    • Imposer une inspection et une classification du contenu avant que les systèmes d’IA ne traitent des entrées externes.
    • Supposer que des instructions indirectes ou cachées peuvent exister dans un contenu par ailleurs bénin.
  2. Imposer le principe du moindre privilègeet mettre en place des garde-fous pour les agents IA et les automatisations:
    • Appliquer un accès strict selon le principe du moindre privilège aux outils d’IA, en les restreignant uniquement aux données et actions nécessaires.
    • Séparer les privilèges de lecture, d’écriture et d’exécution et évitez les permissions larges et persistantes.
    • Exiger une validation humaine ou des contrôles de conformité pour les actions d’IA à haut risque, telles que les exportations de données, les modifications système ou l’exécution de flux de travail.
  3. Étendre la surveillance de la sécurité aux flux de travail d’IA :
    • Surveiller les interactions, les prompts, les réponses et les actions en aval de l’IA pour détecter des comportements anormaux.
    • Corréler l’activité de l’IA avec le comportement des utilisateurs, le trafic réseau et les journaux d’application pour identifier les modèles d’abus.
    • Alerter en cas d’accès inattendu aux données, de génération de résultats anormaux ou d’exécution inhabituelle de tâches par les systèmes d’IA.
  4. Prener des mesures contre l’ingénierie sociale et l’abus d’identité rendus possibles par l’IA :
    • Renforcer les processus de vérification d’identité, de validation de documents et de détection d’anomalies.
    • Éviter de se fier uniquement aux signaux de confiance visuels ou basés sur le contenu.
    • Former les utilisateurs à reconnaître la tromperie assistée par l’IA et appliquer une vérification hors bande pour les demandes sensibles.
  5. Gérer et contrôler l’utilisation de l’IA en entreprise :
    • Découvrer et inventorier les services d’IA utilisés dans l’organisation, y compris les outils basés sur navigateur et intégrés.
    • Définisser et appliquer des politiques d’utilisation de l’IA alignées sur la tolérance au risque et les exigences réglementaires.
    • Examiner régulièrement les intégrations d’IA dans le cadre de l’architecture de sécurité et des évaluations des risques.

Ressources

  • Téléchargez le rapport sur les menaces Cato CTRL 2026.
  • Visitez la page Cato CTRL pour en savoir plus sur l’équipe de renseignement sur les menaces de Cato.
  • Téléchargez le rapport sur les menaces Cato CTRL 2026.

Related Topics

Etay Maor

Etay Maor

Vice President of Threat Intelligence

Etay Maor est directeur principal de la stratégie de sécurité chez Cato Networks et chercheur en cybersécurité reconnu par l'industrie. Auparavant, Etay était directeur de la sécurité chez IntSights, où il dirigeait la recherche stratégique en matière de cybersécurité et les services de sécurité. Etay a également occupé des postes à responsabilité dans le domaine de la sécurité chez IBM, où il a créé et dirigé la formation à la réponse aux infractions et la recherche en matière de sécurité, ainsi que dans les laboratoires de recherche sur les cybermenaces de RSA Security, où il a dirigé des équipes de recherche et de renseignement sur les logiciels malveillants. Etay est professeur adjoint au Boston College et fait partie des comités d'appel à contribution (CFP) pour les conférences RSA et QuBits. Il est titulaire d'une licence en informatique et d'une maîtrise en lutte contre le terrorisme et le cyberterrorisme.

Read More
Non classifié(e)

Lorsque le cloud passe du côté obscur : Pourquoi est-il essentiel de posséder votre infrastructure pour vos services critiques ? 

Lorsque le cloud passe du côté obscur : Pourquoi est-il essentiel de posséder votre infrastructure pour vos services critiques ? 
user photo
Aviram Katzenstein
Chief Platform Officer
Le 12 juin 2025, une panne mondiale sur Google Cloud Platform (GCP) a paralysé des infrastructures critiques. Les effets boule de neige ont été immédiats. Les services de Palo Alto Networks et de Cloudflare (qui dépendent tous deux de GCP) ont connu des pannes qui ont duré plusieurs heures. Les entreprises dépendant de ces services...
Lire
Non classifié(e)

Réécriture des règles de connectivité en Chine avec Cato SASE Cloud 

Réécriture des règles de connectivité en Chine avec Cato SASE Cloud 
user photo
Philip Walley
Senior Product Marketing Manager
Et si opérer en Chine ne nécessitait pas une architecture séparée ?  Pour les entreprises mondiales, la Chine est trop importante et trop complexe pour être ignorée. Que vous y opériez déjà ou que vous envisagiez une expansion, la Chine présente des défis uniques en matière de connectivité, de sécurité et de conformité face auxquels...
Lire
Non classifié(e)

Sécuriser la transformation avec l'IA : Pourquoi Cato Networks a acquis Aim Security 

Sécuriser la transformation avec l'IA : Pourquoi Cato Networks a acquis Aim Security 
user photo
Shlomo Kramer
Co-Founder and CEO
Chaque grande vague technologique redéfinit la sécurité des entreprises. L’essor d’Internet nous a donné des pare-feu. Le passage au SaaS a apporté CASB et DLP. La migration vers le cloud et l’essor de la main-d’œuvre hybride ont exigé une nouvelle architecture comme le SASE pour permettre la transformation du réseau. Aujourd’hui, la révolution de l’IA...
Lire

Innover, croître et s’épanouir

Avec une véritable plateforme SASE

Avec Cato, chaque entreprise peut tirer pleinement parti de
la transformation numérique, évoluer au fil de l’activité et se préparer pour l’avenir.

Nous contacter
ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright © 2026. All rights reserved.