Points clés

  • Record de vitesse : 27 secondes entre l’accès initial et le début de propagation latérale
  • Le temps moyen de breakout tombe à 29 minutes, en baisse de 65 % sur un an
  • Les opérations assistées par IA des attaquants ont augmenté de 89 % en un an
  • Dans un cas documenté, l’exfiltration de données a commencé 4 minutes après l’intrusion

Le rapport annuel CrowdStrike Global Threat Report 2026, publié début 2026, pose un chiffre qui résume à lui seul l’accélération des menaces : 27 secondes. C’est le temps le plus court enregistré entre l’accès initial d’un attaquant à un système et le début de sa propagation latérale vers d’autres machines du réseau.

Une accélération vertigineuse

Le temps moyen de « breakout » — la durée entre la première compromission et le mouvement latéral — est tombé à 29 minutes, soit une baisse de 65 % par rapport à l’année précédente. Selon CrowdStrike, les opérations des attaquants assistées par IA ont progressé de 89 % sur un an, accélérant chaque phase de l’attaque : reconnaissance, vol d’identifiants et évasion des défenses.

Dans le cas le plus extrême documenté, l’exfiltration de données a débuté quatre minutes après l’accès initial. Cette compression du temps d’attaque rend les réponses manuelles pratiquement impossibles.

L’IA des deux côtés du front

Le rapport de Microsoft Security, publié le 2 avril 2026, confirme cette tendance : l’IA n’est plus seulement un outil pour les attaquants, elle est devenue une surface d’attaque à part entière. Les agents IA déployés dans les entreprises sont eux-mêmes ciblés.

Côté défense, l’IA peut réduire le temps de détection de plusieurs jours à quelques secondes. Mais la majorité des organisations n’ont pas encore déployé de systèmes de réponse automatisée capables de contrer des attaques aussi rapides. Selon ThreatDown (Malwarebytes), la cybercriminalité entre dans une « ère post-humaine » où les attaques opèrent à l’échelle des machines.

FAQ

Mon entreprise est-elle vulnérable à des attaques aussi rapides ?

Si votre temps de détection et de réponse se mesure en heures ou en jours, oui. Les entreprises disposant de solutions EDR/XDR avec réponse automatisée sont mieux protégées, mais le risque zéro n’existe pas.

L’IA peut-elle protéger contre l’IA ?

Oui, les solutions de cyberdéfense basées sur l’IA (CrowdStrike Falcon, Microsoft Defender, SentinelOne) détectent les comportements suspects en temps réel. Mais le rapport souligne que l’adoption reste insuffisante, notamment dans les PME.

À suivre : le rapport semestriel CrowdStrike attendu au T3 2026 et l’évolution des délais de breakout.