Une statistique récente de l’Internet Bug Bounty a révélé qu’en 2025, les soumissions de vulnérabilités pour le projet curl ont bondi de plus de 300% par rapport à 2024. Cette explosion n’est pas le signe d’une sécurité renforcée, mais le symptôme d’une crise nouvelle : l’inondation de rapports de bugs générés par l’IA, une « slop » (déchets) à faible valeur qui a fini par submerger les équipes de sécurité, un phénomène qui rappelle les vagues de spam massif ciblant les systèmes de support.

Une vague de spam mondiale a frappé des milliers d’entreprises en janvier 2026, ciblant spécifiquement les systèmes de ticketing Zendesk non sécurisés. Des entreprises comme Discord, Dropbox, ou 2K se sont retrouvées à l’origine involontaire de centaines de courriels étranges, voire alarmants, envoyés à des destinataires du monde entier. Cette attaque, bien que non malveillante au sens traditionnel, soulève des questions cruciales sur la configuration des plateformes de support client.

L’année 2025 a marqué un tournant dramatique dans le paysage de la cybercriminalité. Les ransomware et les attaques de la chaîne d’approvisionnement ont atteint des niveaux sans précédent, avec des augmentations respectives de 52% et 93%. Ces chiffres, tirés du rapport de la société de renseignement Cyble, ne sont pas seulement des statistiques ; ils représentent des milliards d’euros de dégâts et des centaines d’entreprises déstabilisées. Face à cette escalade, une question s’impose : êtes-vous réellement préparé pour les menaces qui se dessinent pour 2026 ?