MNA CyberNews
Veille – Analyse - Sensibilisation
L’intelligence artificielle au cœur de la cybersécurité
Ce début 2026 a été marqué par des cyberattaques majeures touchant des secteurs critiques, amplifiées par l’usage de l’intelligence artificielle. La Stratégie nationale de cybersécurité, pilotée par le SGDSN, vise à bâtir une protection souveraine, résiliente et adaptée aux défis de demain.
Newsletter cybersécurité
Veille Analyse - Sensibilisation
Mars 2026
01 - Incidents
Données exfiltrées : 3 attaques majeures entre février et mars 2026
Les premiers mois de 2026 en France ont été marqués par une série de cyberattaques visant des secteurs critiques. De la santé à la finance, en passant par les fédérations sportives, trois incidents ont particulièrement retenu l’attention par leur ampleur et leurs impacts humains et financiers. ( 1 )
Cegedim santé Logiciels médicaux
Date
Type Impact
Impact
Révélée février 2026
Exfiltration de données
11 à 15 millions patients
Identités, coordonnées, annotations médicales sensibles (169 000 dossiers)
15M
Patients français exposés
FICOBA Comptes bancaires
Date Type Impact
Impact
Révélée février 2026
Exfiltration de données
1,2 millions comptes
Identités, RIB, IBAN, Adresses, Identités fiscales
Fédérations sportives Données personnelles
Date Type Impact
Impact
Décembre - mars 2026
Exfiltration de données licenciés
Des millions de licenciés
Identités, Adresses, permis, numéros de téléphones, etc.
+1,2 M
Comptes bancaires consultés
3
Attaques majeures en moins de 45 jours
Niveau d’alerte maximal ANSSI
Newsletter cybersécurité
Veille Analyse - Sensibilisation
02 - Analyse
L’IA, Le nouveau carburant des cyberattaques
Mars 2026
L’intelligence artificielle générative a profondément transformé le paysage des menaces en 2025-2026. Les cybercriminels exploitent désormais ces modèles pour automatiser, personnaliser et accélérer leurs attaques à une vitesse et à une échelle sans précédent. Les barrières techniques s’abaissent ainsi, rendant ces attaques accessibles même à des acteurs peu qualifiés.
( 2 )
Les premiers mois de 2026 en France ont été marqués par une série de cyberattaques visant des secteurs critiques. De la santé à la finance, en passant par les fédérations sportives, trois incidents ont particulièrement retenu l’attention par leur ampleur et leurs impacts humains et financiers.
Phishing ciblé généré par l’IA 82,6% des e-mails de phishing contiennent des éléments générés par IA en 2025. Les campagnes sont 192× plus rapides et 24% plus efficaces qu'une attaque humaine. WormGPT, FraudGPT et EvilGPT disponibles sur les forums criminels.
Automatisation totale des attaques En septembre 2025, 80 à 90% d'une cyberopération complète (reconnaissance → exfiltration) a été automatisée via Claude Code d'Anthropic, visant 30 cibles avec une intervention humaine minimale.
82,6%
Des emails phishing générés par l’IA
12,5 Md $
De pertes financières liées à la fraude IA
Deepfakes audio et vidéo
Le clonage vocal peut désormais être réalisé à partir de seulement trois secondes d’enregistrement. Par ailleurs, l’essor du « Deepfake-as-a-Service » rend ces outils facilement accessibles, permettant à un plus grand nombre d’acteurs d’exploiter ces technologies.
Malware auto-mutuants IA
Google a détecté PROMPTFLUX, un malware capable de réécrire son propre code toutes les heures via IA pour échapper à la détection. Les antivirus classiques deviennent inefficaces face à ces menaces polymorphes.
×192 3 sec
Plus rapide qu’une attaque humaine
Suffisants pour cloner une voix par IA
Newsletter cybersécurité
Veille Analyse - Sensibilisation
03 - Réglementation
Mars 2026
L’IA Act entre en vigueur
: ce que ça change
Les premiers mois de 2026 en France ont été marqués par une série de cyberattaques visant des secteurs critiques. De la santé à la finance, en passant par les fédérations sportives, trois incidents ont particulièrement retenu l’attention par leur ampleur et leurs impacts humains et financiers.
Premier cadre législatif mondial sur l intelligence artificielle, l AI Act européen est entré en vigueur le 1er août 2024. Son application est progressive jusqu en 2027. Il impose aux entreprises des obligations graduées selon le niveau de risque des systèmes IA déployés.
( 3 )
1er août 2024
Entrée en vigueur
Extension aux produits réglementés
2 février 2025, Passé
Interdiction des IA à risque inacceptable
Notation sociale, manipulation subliminale, identification biométrique en temps réel dans les espaces publics, désormais interdits dans toute l’UE
2 août 2025, Passé
Règles pour les modèles GPAI(IA à usage général)
GPT-4, Gemini, Claude et équivalents soumis à des obligations de transparence, d’évaluation des risques systémiques et de déclaration d’incidents.
2 août 2026, Encours
Application complète aux IA à haut risque
Systèmes en santé, emploi, éducation, justice et infrastructure critiques : gestion des risques obligatoire, marquage CE, supervision humaine, documentation technique
2 août 2027
Extension aux produits réglementés
IA intégrée dans les jouets, dispositifs médicaux et autres produits soumis à certification obligatoire. ( 4 )
Newsletter cybersécurité
Veille Analyse - Sensibilisation
Mars 2026
Les premiers mois de 2026 en France ont été marqués par une série de cyberattaques visant des secteurs critiques. De la santé à la finance, en passant par les fédérations sportives, trois incidents ont particulièrement retenu l’attention par leur ampleur et leurs impacts humains et financiers.
À l'approche du 2 août 2026, les organismes déployant des systèmes IA à haut risque — santé, emploi, justice, infrastructures critiques — doivent impérativement finaliser leur mise en conformité avec l'IA Act. Audit des systèmes, documentation technique, supervision humaine et marquage CE sont désormais non négociables, sous peine de sanctions majeurs imposées ( 3 )
Les 4 niveaux de risque de l’IA Act :
Notation sociale, manipulation, biométrie, temps réel.
Interdit
35 M€
Santé, emploi, justice, infrastructure.
Obligations strictes +CE
Ou 7% du CA mondial Violation des interdictions
Chatbots, deepfakes.
Obligation de transparence
15 M€
Ou 3% du CA mondial Autres violations de l’IA Act
Filtres anti-spam, jeux vidéo IA.
Peu ou pas d’obligation
7,5 M€
Ou 1% du CA mondial Fourniture d’informations non exactes
Newsletter cybersécurité
Veille – Analyse - Sensibilisation
Mars 2026
04 – Politique publique
Stratégie nationale de cybersécurité : L’ambition 2026–2030
Dévoilée le 29 janvier 2026, la Stratégie nationale de cybersécurité française marque un tournant décisif. Élaborée sous l’impulsion du SGDSN, elle fixe les ambitions pour bâtir une cybersécurité souveraine, résiliente et compétitive à horizon 2030.
Les premiers mois de 2026 en France ont été marqués par une série de cyberattaques visant des secteurs critiques. De la santé à la finance, en passant par les fédérations sportives, trois incidents ont particulièrement retenu l’attention par leur ampleur et leurs impacts humains et financiers.
Souveraineté et Maîtrise Numérique ( 5 )
Réduire la dépendance technologique envers les acteurs extra-européens.
• Observatoire de la Souveraineté (janv. 2026) : cartographie et sécurisation des chaînes d’approvisionnement critiques.
• Cloud de Confiance : migration accélérée des données régaliennes vers des infrastructures certifiées SecNumCloud 3.2.
Renforcement de l’ANSSI et des Infrastructures
L’ANSSI déploie son plan stratégique 2025–2027 pour la protection des Opérateurs de Services Essentiels (OSE).
• Décentralisation : 13 CSIRT régionaux opérationnels 24h/24 pour épauler les collectivités territoriales.
• Cyber-Défense active : détection précoce des signaux faibles via une sonde souveraine généralisée.
Souveraineté et Maîtrise Numérique
Les PME sont les maillons les plus fragiles la France investit massivement pour les protéger.
• Programme Cyber PME : enveloppe France 2030 dédiée au diagnostic et à l’équipement des entreprises.
• Objectif Emploi : atteindre 80 000 experts cyber d’ici fin 2027 via de nouveaux cursus dédiés.
1 Md€
Filtres anti-spam, jeux vidéo IA.
24/7
objectif emploi cyber d’ici 2027 x2 surveillance infrastructures critiques
Newsletter cybersécurité
Veille Analyse Sensibilisation
Les premiers mois de 2026 en France ont été marqués par une série de cyberattaques visant des secteurs critiques. De la santé à la finance, en passant par les fédérations sportives, trois incidents ont particulièrement retenu l’attention par leur ampleur et leurs impacts humains et financiers.
Mars 2026
05 – Bonnes pratiques IA
Toute information saisie dans un outil d’IA générative peut être enregistrée, analysée et potentiellement réutilisée par des tiers. La vigilance est une obligation professionnelle. Utilisation de l’IA générative : bonnes pratiques professionnelles
Usages NON recommandés Usages acceptables
Saisir, transmettre ou copier :
Données sensibles & confidentielles
Secrets d’affaires, rapports d’audit, vulnérabilités, incidents en cours, contrats
Données sensibles & confidentielles
Identités, coordonnées, données RH, informations clients ou partenaires.
Données sensibles & confidentielles
Procédures opérationnelles, schémas réseaux, politiques de sécurité, contrats.
Règle
Utilisation générique et non confidentiel :
▸ Aide à la rédaction de contenus généraux non sensibles
▸ Reformulation neutre de textes non sensibles
▸ Explications pédagogiques ou formation personnelle
▸ Recherche de bonnes pratiques et veille sectorielle
d’or : Si l’information ne peut pas être publiée sur Internet → ne la saisissez jamais dans une IA générative.
L’IA peut se tromper — gardez l'œil critique
Les réponses générées peuvent paraître convaincantes tout en contenant des erreurs factuelles ou des biais. Il est conseillé de croiser les informations avec des sources fiables avant toute utilisation dans un contexte professionnel.
Newsletter cybersécurité
Veille – Analyse - Sensibilisation
Ressources
( 1 ) www.veillemag.com “ Focus Cybersécurité. Février 2026. Données exposées et attaques en série : la pression numérique s’intensifie en France. Yannick Pech ”
( 2 ) ANSSI “ L’IA GÉNÉRATIVE FACE AUX ATTAQUES INFORMATIQUESSYNTHÈSE DE LA MENACE EN 2025 ”
( 3 ) www.entreprises.gouv.fr “Le Règlement européen sur l'intelligence artificielle : publics concernés, dates clés, conséquences pour les entreprises ”
( 4 ) https://entreprendre.service-public.gouv.fr “AI Act : quels changements pour les entreprises ?”
( 5 ) www.sgdsn.gouv.fr “Stratégie nationale de cybersécurité 2026-2030 ”
Mars 2026