Mars 2026 confirme une accalmie trompeuse. Sous les courbes, les attaques se déplacent vite, pendant que la pression numérique mondiale pèse sur des réseaux déjà fragilisés par l’exposition croissante quotidienne.
Les relevés de mars décrivent une activité malveillante soutenue, nourrie par les rançongiciels et par des usages détournés de l’IA générative, qui élargissent la surface d’exposition sans bruit. Une requête anodine, un assistant mal cadré, et des données internes glissent hors du périmètre. Puis plus rien d’apparent.
Mars 2026 confirme une pression toujours élevée
Le 9 avril 2026, Check Point Research rapporte qu’en mars, les organisations ont encaissé 1 995 cyberattaques par semaine à l’échelle mondiale. Cette moyenne d’attaques hebdomadaires mondiales recule de 5 % sur un an, par rapport à mars 2025, sans modifier la tension observée tout au long du mois.
Le signal ressemble plutôt à un simple palier. Cette stabilisation à court terme masque des capacités des attaquants bien intactes : mutualisation d’outils, cibles mieux repérées, campagnes opportunistes. Les méthodes d’intrusion changent de voie, des accès volés au phishing ciblé, ce qui empêche de parler d’accalmie et maintient une pression diffuse, mais réelle.
Éducation, administrations et télécoms restent en première ligne
Selon Check Point Research, mars 2026 laisse le même trio en tête des secteurs frappés. Derrière ce classement, le secteur de l’éducation demeure la cible la plus sollicitée, devant les organismes gouvernementaux et les opérateurs télécoms, signe d’une exposition persistante aux campagnes d’accès frauduleux.
Les volumes publiés donnent la mesure : 4 632 attaques hebdomadaires pour l’éducation, 2 582 pour les administrations et 2 554 pour les télécoms. Plus bas, l’hôtellerie liée au tourisme et loisirs bondit de 30 % sur un an, portée par la reprise saisonnière, des réservations en ligne plus denses et une dépendance accrue aux prestataires numériques.
- Éducation : 4 632 attaques hebdomadaires par organisation, soit + 6 % sur un an.
- Administrations : 2 582 attaques hebdomadaires, soit + 12 %.
- Télécoms : 2 554 attaques hebdomadaires, soit + 10 %.
- Hôtellerie, tourisme et loisirs : hausse annuelle de 30 %.
Pourquoi l’Amérique latine se distingue-t-elle cette fois
Les chiffres de mars 2026 publiés par Check Point Research dessinent une carte régionale plus contrastée qu’un simple classement mondial. Avec 3 054 incidents hebdomadaires par organisation, l’Amérique latine domine nettement, devant l’Afrique à 2 722, puis l’Europe à 1 647 et l’Amérique du Nord à 1 384, signe d’un volume d’attaques régional qui reste très élevé.
La singularité ne tient pas seulement au niveau atteint. Sur un an, la région affiche une hausse annuelle de 9 %, quand l’Asie-Pacifique enregistre 3 026 attaques par semaine pour une progression de 4 % ; l’Afrique avance plus vite, à 22 %, mais depuis une base inférieure. Ce décalage éclaire mieux la pression réelle entre continents.
L’IA générative multiplie les voies discrètes de fuite de données
À première vue, mars 2026 pourrait sembler moins brutal que les mois précédents. Les données de Check Point Research montrent pourtant qu’une requête sur 28 relevait de requêtes à risque élevé, tandis que 17 % des demandes exposaient une fuite de données sensibles par l’envoi d’éléments confidentiels vers des outils génératifs.
Le risque se glisse dans des gestes ordinaires, sans alerte visible au départ. Quand les usages d’IA en entreprise se diffusent plus vite que les contrôles de gouvernance, l’exposition grimpe : 91 % des organisations utilisatrices ont connu au moins une requête à fort risque, avec 9 outils employés en moyenne et 78 requêtes mensuelles par utilisateur.
Les résultats de mars pourraient donner l’impression d’un répit, mais les attaquants n’ont pas reculé ; ils ont simplement changé de stratégie
Omer Dembinsky, Responsable de la recherche sur les données chez Check Point Research
Les ransomwares repartent de mois en mois
Le mois de mars 2026 marque un net rebond des attaques par rançongiciel. Selon Check Point Research, 672 cas ont été signalés, soit 7 % de plus qu’en février 2026, même si le volume reste 8 % sous mars 2025. Derrière cette hausse, les incidents recensés publiquement traduisent une pression durable sur les organisations.
La frappe vise surtout les fonctions qui ne peuvent pas s’arrêter. Les services aux entreprises concentrent 35 % des victimes, devant les biens et services de consommation à 14 % et l’industrie à 13 %. Côté répartition géographique, l’Amérique du Nord atteint 55 %, l’Europe 24 % et l’Asie-Pacifique 12 %, avec une forte perturbation des activités aux États-Unis, qui pèsent 52 % des signalements, devant l’Allemagne à 5 % et la France à 4 %.
Qilin, Akira et DragonForce au sommet d’un écosystème plus éclaté
Quelques marques dominent les tableaux de mars 2026. Qilin revendique 20 % des attaques signalées, Akira 12 % et DragonForce 8 %, soit 40 % du total public. Cette avance ne masque pas la dispersion des acteurs, puisque les groupes de ransomware recensés sont 47 sur le mois.
Le décor reste plus morcelé qu’il n’y paraît. Sous la surface, l’écosystème RaaS continue d’attirer de nouveaux relais via le recrutement d’affiliés, des kits mieux rodés et des services techniques partagés. Ce fonctionnement souple explique pourquoi, malgré la visibilité de quelques têtes d’affiche, le modèle criminel garde une forte capacité d’adaptation et résiste encore aux tentatives de démantèlement.
