CYBERSÉCURITÉ L'EUROPE SOUS SIÈGE NUMÉRIQUE

PARIS / BARCELONE / SINGAPOUR — Onze cyberattaques en sept jours. Singapour, Canada, Espagne, Taïwan, Portugal, Autriche, États-Unis — la carte des victimes ressemble à un rapport de guerre. La semaine du 22 mai 2026 restera dans les annales de la cybersécurité comme une semaine "sous haute tension", selon les experts de LeMagIT. Mais derrière les chiffres, c'est une tendance de fond bien plus inquiétante qui se dessine : la cybercriminalité est entrée dans une nouvelle ère, dopée à l'intelligence artificielle.

Des hôpitaux, des notaires, des joailliers — personne n'est épargné

Les cibles de cette semaine illustrent parfaitement la brutalité et l'indiscrimination des attaques modernes. À Barcelone, l'Hospital Clínic — l'un des plus grands établissements de Catalogne — a été frappé par le groupe RansomHouse, qui exige 4,5 millions de dollars pour ne pas divulguer les données de milliers de patients. Quatre téraoctets d'informations médicales confidentielles entre les mains de criminels. Le gouvernement régional catalan a annoncé qu'il ne paierait pas. Le bras de fer est engagé.

En Espagne toujours, le fournisseur informatique Notin.es a été paralysé par le groupe Crypto24, entraînant dans sa chute quinze offices notariaux. Des actes de propriété, des contrats, des testaments — les données les plus sensibles de milliers de particuliers, soudainement exposées.

En Italie, la société d'orfèvrerie Unoaerre a été contrainte de stopper ses systèmes après une attaque réclamant 3,8 millions d'euros de rançon. Les enquêteurs évoquent des connexions possibles avec des groupes criminels du Moyen-Orient et d'Europe de l'Est.

À Singapour, le logisticien Kintetsu Express a subi une intrusion dans ses systèmes — révélatrice de la vulnérabilité des chaînes d'approvisionnement mondiales qui transitent par la cité-État.

L'IA, nouvel arsenal des hackers

Ce qui change profondément la donne en 2026, c'est le rôle croissant de l'intelligence artificielle dans les attaques. Selon les derniers rapports, 80 % des attaques de ransomware utilisent désormais des outils d'IA — des appels téléphoniques truqués générés en temps réel aux campagnes de phishing ultra-personnalisées, en passant par des logiciels malveillants capables d'apprendre et de s'adapter aux défenses qu'ils rencontrent.

L'IA industrialise ce qui était autrefois artisanal. Un hacker qui nécessitait auparavant des semaines de préparation pour cibler une entreprise peut désormais automatiser l'essentiel du travail. La vitesse, la précision et l'échelle des attaques ont changé de dimension.

L'Europe paie un prix colossal

Les chiffres donnent le vertige. Les cyberattaques ont coûté à la France, l'Allemagne, l'Italie et l'Espagne un total combiné de 300 milliards d'euros sur les cinq dernières années. En 2026, les cyber-sinistres en Europe ont bondi de 150 % selon un assureur spécialisé. Les ransomwares étaient présents dans 44 % de toutes les violations de données en 2025 — contre 32 % l'année précédente.

La France est particulièrement visée : deuxième pays européen le plus ciblé avec 13 % des attaques sur le continent. Un paradoxe pour une nation qui se targue d'être une puissance technologique de premier rang.

La nouvelle tactique : voler sans chiffrer

Les groupes criminels les plus sophistiqués ont également fait évoluer leur méthode. Le modèle classique du ransomware — chiffrer les données, réclamer une rançon pour les déchiffrer — cède la place à une approche plus insidieuse : voler les données sans chiffrement, puis menacer de les publier. Cette technique réduit le temps d'intervention, minimise les risques techniques pour les attaquants, et maximise la pression médiatique sur les victimes. Les hôpitaux, les cabinets d'avocats et les administrations publiques sont les cibles privilégiées — ceux qui peuvent le moins se permettre une fuite de données.

Que faire ? Les experts tirent la sonnette d'alarme

Face à cette vague, les spécialistes martèlent les mêmes recommandations : sauvegardes régulières et isolées, authentification à double facteur, formation des employés, et surtout — investissement massif en cybersécurité. Des budgets encore trop souvent considérés comme une dépense plutôt que comme une assurance-vie numérique.

L'Union européenne, qui a renforcé ses directives NIS2 en début d'année, pousse les États membres à rehausser leurs standards. Mais entre la réglementation et sa mise en œuvre sur le terrain, le fossé reste immense.

Dans ce monde numérique où les frontières n'existent plus, la prochaine attaque est déjà en préparation. La question n'est plus de savoir si vous serez ciblé — mais quand.

— Rédaction Technologie & Sécurité | 22 mai 2026