En 2020, un virus sur Facebook Messenger a compromis des milliers de comptes en quelques heures. En 2026, les menaces sont incomparablement plus sophistiquées. Voici comment le paysage a évolué et comment Keptos votre entreprise.
En 2020, un phénomène curieux — et inquiétant — s’est propagé sur Facebook Messenger : des milliers d’utilisateurs recevaient de leurs propres contacts des messages contenant un lien vers une prétendue vidéo ou photo compromettante. En cliquant dessus, leurs comptes étaient piratés et le logiciel malveillant était automatiquement transmis à tous les contacts de la victime. En quelques heures, le virus s’était multiplié par millions.
Aujourd’hui, cette attaque semble presque anachronique comparée à ce à quoi les entreprises sont confrontées en 2026. Keptos accompagné des dizaines d’organisations internationales tout au long de cette transformation — et dans cet article, nous expliquons précisément comment le paysage a évolué et ce que nous faisons aujourd’hui pour assurer la sécurité de nos clients.
Le succès du virus Messenger ne tenait pas à sa sophistication technique, mais à quelque chose de bien plus fondamental : la confiance. Un message provenant d’un ami ou d’un collègue éveillait la curiosité sans susciter de soupçons. L’attaque exploitait la psychologie humaine, et non une faille logicielle.
Cette leçon a constitué, à l'époque, un tournant pour de nombreux services informatiques. Cependant, la plupart des entreprises ont réagi en installant davantage d'antivirus ou en bloquant certaines URL, sans s'attaquer au fond du problème : les collaborateurs n'étaient pas préparés à reconnaître une tentative d'ingénierie sociale.
Cette lacune reste l'une des principales causes de failles de sécurité en 2026.
Si le virus de Messenger était un fusil de chasse, les cybermenaces actuelles sont des missiles de précision. Les changements les plus importants :
Les groupes de ransomware ont perfectionné leur mode opératoire. Aujourd’hui, ils mènent des semaines de reconnaissance préalable avant de lancer le chiffrement, exfiltrent des données avant de bloquer les systèmes et menacent de les publier si la rançon n’est pas versée. L’impact moyen d’une attaque sur une entreprise de taille moyenne dépasse le million de dollars en coûts directs et indirects. Les filiales des multinationales constituent des cibles particulièrement attractives : elles disposent de ressources, mais leur coordination en matière de sécurité est souvent moins rigoureuse qu’au siège .
Les e-mails de hameçonnage de 2020 étaient faciles à repérer : fautes de grammaire, noms de domaine suspects, messages génériques. Ceux de 2026 sont d’un tout autre genre. L'IA générative permet de créer des messages parfaitement rédigés dans la langue maternelle du destinataire, en imitant le ton et le style de l'expéditeur légitime, avec des références à des projets ou à des conversations réelles extraites des réseaux sociaux ou de fuites antérieures. Il est pratiquement impossible de les distinguer à première vue sans formation spécifique.
La fraude par e-mail d'entreprise est devenue l'une des sources de pertes financières les plus coûteuses pour les entreprises. Le pirate informatique compromet le compte d’un fournisseur ou d’un dirigeant, surveille les communications pendant des semaines et, au moment même où un virement légitime est attendu, intervient pour détourner les fonds. Dans les entreprises disposant de filiales dans plusieurs pays — comme c’est le cas de nombreuses entreprises qui travaillent avec Keptos, la coordination entre les différents sièges peut constituer une vulnérabilité en l’absence d’un protocole de vérification rigoureux.
Il n’est plus nécessaire d’attaquer directement l’entreprise ciblée. Il suffit de compromettre l’un de ses fournisseurs de logiciels, de services cloud ou de maintenance informatique. L’attaque contre SolarWinds a servi d’avertissement. Depuis lors, des dizaines d’entreprises de taille moyenne ont été victimes de fuites de données via des outils tiers apparemment fiables. Le périmètre de sécurité englobe désormais tous les fournisseurs ayant accès à vos systèmes.
Keptos gère des infrastructures informatiques Keptos 30 ans. Au fil de ces années, nous avons vu défiler les tendances technologiques, les crises économiques et les menaces de toutes sortes. Ce que le virus Messenger, l'essor des ransomwares et la prolifération du phishing basé sur l'IA nous ont appris, c'est que la sécurité n'est pas un produit que l'on installe : c'est une pratique continue.
C'est pourquoi nous avons radicalement transformé notre offre au cours des cinq dernières années :
Si vous dirigez une filiale européenne au Mexique, si vous exercez vos activités dans des secteurs réglementés tels que l'industrie pharmaceutique ou si votre organisation traite des données sensibles à caractère international, le niveau de menace auquel vous êtes exposé est nettement plus élevé que celui d'une entreprise nationale moyenne.
Les pirates savent que les filiales des multinationales disposent souvent de ressources, mais que la coordination avec le siège est déficiente et que les normes de sécurité ne sont pas toujours correctement transposées depuis l'Europe. Cette combinaison en fait des cibles prioritaires.
Keptos justement Keptos pour combler cette lacune. Depuis notre création en 1996, nous travaillons avec des organisations qui opèrent dans deux cadres réglementaires ou plus, deux cultures d'entreprise ou plus et deux langues ou plus. Nous savons comment mettre en place des environnements sécurisés adaptés à ce contexte spécifique.
Si le souvenir de ce virus sur Messenger vous fait douter de l'état actuel de la sécurité au sein de votre organisation, c'est le moment idéal pour faire le point.
30 minutes avec l'un de nos directeurs. Pas de présentation commerciale — on va droit au but.