Selon un bilan de TechCrunch, les incidents de cybersécurité au premier semestre 2026 ne se limitent plus aux fuites de données. Les cibles des attaques ont été étendues des bases de données d'entreprises aux systèmes gouvernementaux, aux plateformes scolaires, aux entreprises de santé technologique ainsi qu'aux infrastructures énergétiques et d'approvisionnement en eau, et les impacts ont évolué du vol de données à l'interruption des activités et à la destruction physique.
Les controverses concernant les données DOGE persistent
L'article mentionne que le Département de l'efficacité du gouvernement américain (DOGE), dirigé par Musk, a suscité des controverses persistantes concernant le traitement des données après son entrée dans la Sécurité sociale américaine. Les procédures judiciaires fédérales sont toujours en cours. L'une des dénonciations les plus médiatisées affirme qu'une copie en temps réel de la base de données de la Sécurité sociale aurait été téléchargée sur un serveur tiers non protégé, potentiellement exposant les numéros de sécurité sociale et les informations personnelles de nombreux résidents américains.
Les infrastructures énergétiques et d'approvisionnement en eau sont fréquemment attaquées
Récemment, plusieurs cyberattaques en Europe ont ciblé les systèmes d'énergie et d'approvisionnement en eau civils. Les rapports indiquent que le réseau électrique polonais, une installation thermique en Suède et un barrage en Norvège ont tous été attaqués, certaines de ces incidents étant attribués à la Russie ou à des acteurs liés à la Russie. Les installations de traitement de l'eau en Pologne, déjà ciblées plus tôt cette année, ont de nouveau été attaquées.
Après l'escalade de la situation au Moyen-Orient, les États-Unis ont averti que des pirates informatiques iraniens pourraient cibler les infrastructures critiques américaines, en particulier les systèmes d'approvisionnement en eau gérés par des entités privées et dotés d'une protection informatique plus faible. Une telle intrusion aurait des conséquences qui ne se limiteraient pas au monde numérique.
De l'extorsion à la destruction directe
L'article affirme que des hackers iraniens ont infiltré en mars cette année l'entreprise américaine de technologie médicale Stryker et ont effacé à distance des dizaines de milliers d'appareils d'employés, perturbant ainsi les opérations de l'entreprise pendant plusieurs jours consécutifs. Le gouvernement américain a attribué cet ensemble d'attaques au système de renseignement iranien. L'événement a également eu un impact sur les résultats du premier trimestre de l'entreprise.
Une autre catégorie d'attaques fréquentes provient de ShinyHunters. Ce groupe s'appuie principalement sur des attaques de type voice phishing pour obtenir l'accès aux systèmes internes des entreprises. La plateforme d'apprentissage Canvas, appartenant à l'entreprise d'éducation technologique Instructure, a ainsi été compromise, entraînant le vol des données de plus de 30 millions d'étudiants et de membres du personnel. En raison du refus initial de l'entreprise de payer une rançon, les attaquants ont à nouveau pénétré les systèmes et ont modifié les pages de connexion des écoles pendant la période d'examens finaux aux États-Unis, perturbant ainsi l'organisation des examens. Selon les rapports, l'entreprise a finalement payé la rançon.
La chaîne d'approvisionnement open source touche OpenAI
TechCrunch estime qu'une autre tendance évidente en 2026 sera la pression continue sur les chaînes d'approvisionnement logicielles open source. Des outils et projets tels que Trivy d'Aqua Security, Bitwarden et Checkmarx ont tous été compromis par des backdoors. Les attaquants exploitent cela pour voler des mots de passe, des identifiants et des jetons d'accès, puis se propager latéralement.
Ces attaques ont ensuite touché les entreprises en aval dépendant des logiciels concernés. L’article cite OpenAI et Vercel comme étant également affectées. À mesure que les composants open source sont de plus en plus utilisés dans les services cloud et les processus de développement IA, le risque de propagation lié à une vulnérabilité unique s’amplifie.
En avril de cette année, un système de surveillance du FBI, en dehors des entreprises, a également été compromis, déclenchant une procédure de notification d'« incident cybernétique majeur ». Selon des sources externes citées dans le rapport, l'événement aurait pu exposer des informations sensibles telles que les numéros de téléphone des cibles surveillées, et les auteurs présumés seraient liés à des activités d'espionnage chinoises.
Informations complémentaires : l'article mentionne également qu'après l'attaque, Hasbro a connu une interruption des activités pendant plusieurs semaines, forçant le report de sa divulgation financière ; au cours des derniers mois, de nombreux hôtels, applications de transfert d'argent, fournisseurs de services téléphoniques pour les prisons et services britanniques de visas ont été exposés, révélant plus de 2 millions de scans de passeports ou de permis de conduire.