{"id":18129,"date":"2026-07-02T12:45:47","date_gmt":"2026-07-02T12:45:47","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=18129"},"modified":"2026-07-02T13:19:33","modified_gmt":"2026-07-02T13:19:33","slug":"lorsque-les-attaquants-sont-plus-rapides-que-le-correctif","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/02\/lorsque-les-attaquants-sont-plus-rapides-que-le-correctif\/","title":{"rendered":"Lorsque les attaquants sont plus rapides que le correctif"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">4 min de lecture<\/p>\n<p><strong>Entre la divulgation d&rsquo;une vuln\u00e9rabilit\u00e9 et son exploitation, il s&rsquo;\u00e9coulait autrefois des semaines. Aujourd&rsquo;hui, il ne s&rsquo;agit souvent que de jours. Les attaquants utilisent l&rsquo;IA pour r\u00e9duire encore cette fen\u00eatre, tandis que le nombre de vuln\u00e9rabilit\u00e9s publi\u00e9es augmente. Le State of Vulnerabilities Report 2026 analyse plus de 11 000 d\u00e9couvertes issues d&rsquo;environnements clients en production. Sa conclusion principale : ce n&rsquo;est pas la quantit\u00e9 de failles qui d\u00e9termine le risque, mais la rapidit\u00e9 avec laquelle les plus critiques sont corrig\u00e9es.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Les points cl\u00e9s en bref<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Plus de vuln\u00e9rabilit\u00e9s :<\/strong> Le nombre de CVE publi\u00e9es dans le secteur a augment\u00e9 de 20 % en 2025, d\u00e9passant les 48 000.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">D\u00e9couvertes plus graves :<\/strong> Les failles de haute s\u00e9v\u00e9rit\u00e9 ont augment\u00e9 de 10 %, l&rsquo;ex\u00e9cution de code \u00e0 distance de 39 % et les attaques par force brute de 17,4 %.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">La rapidit\u00e9 est d\u00e9cisive :<\/strong> Ceux qui testent en continu r\u00e9duisent le d\u00e9lai moyen de correction de 47 %.<\/li>\n<li><strong style=\"color:#69d8ed;\">Nouvelle surface d&rsquo;attaque :<\/strong> Les tests de s\u00e9curit\u00e9 sur les environnements d&rsquo;IA et de LLM ont augment\u00e9 de 120 %.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#004a59;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">\u00c0 lire aussi :<\/span><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/05\/07\/mfa-adaptative-le-levier-nis2-pour-le-zero-trust-au-sein-des-pme\/\" style=\"color:#333;text-decoration:underline;\">L&rsquo;authentification multifacteur adaptative comme levier Zero Trust<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/25\/a-partir-de-quand-lhorloge-du-delai-de-declaration-commence-t-elle-vraiment-a\/\" style=\"color:#333;text-decoration:underline;\">\u00c0 partir de quand le d\u00e9lai de notification commence \u00e0 courir<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La fen\u00eatre de temps entre la faille et l&rsquo;attaque se r\u00e9duit<\/h2>\n<p>Le paysage des menaces s&rsquo;est durci en 2025. Les attaquants utilisent l&rsquo;IA pour r\u00e9duire le d\u00e9lai entre la divulgation d&rsquo;une vuln\u00e9rabilit\u00e9 et son exploitation active. Rien que l&rsquo;ann\u00e9e derni\u00e8re, le nombre de CVE publi\u00e9es \u00e0 l&rsquo;\u00e9chelle du secteur a augment\u00e9 de 20 % pour d\u00e9passer les 48 000. Pour le State of Vulnerabilities Report 2026, plus de 11 000 vuln\u00e9rabilit\u00e9s issues des environnements clients de 2025 ont \u00e9t\u00e9 analys\u00e9es.<\/p>\n<p>Ce rapport provient de Synack, un fournisseur de tests d&rsquo;intrusion assist\u00e9s par l&rsquo;IA. Son analyse se concentre moins sur le nombre absolu de d\u00e9couvertes que sur leur dynamique.<\/p>\n<blockquote style=\"margin:32px 0;padding:18px 0 0;border-top:0;font-size:1.1em;line-height:1.55;color:#1a1a1a;font-style:normal;\">\n<div style=\"font-family:'SF Mono','Monaco','Consolas',monospace;font-size:11px;color:#69d8ed;letter-spacing:0.15em;text-transform:uppercase;margin-bottom:8px;\">D\u00e9claration du CTO<\/div>\n<p>\u00ab Les r\u00e8gles ont chang\u00e9 en 2025. Le temps est d\u00e9sormais la plus grande vuln\u00e9rabilit\u00e9. Les attaquants trouveront toujours de nouvelles failles. Ce qui a chang\u00e9, c&rsquo;est la vitesse \u00e0 laquelle ils les d\u00e9couvrent et les exploitent. \u00bb<br \/>\n<cite style=\"display:block;margin-top:10px;font-size:0.78em;color:#666;font-style:normal;text-transform:uppercase;letter-spacing:0.03em;\">&#8211; Dr. Mark Kuhr, cofondateur et CTO, Synack<\/cite>\n<\/p><\/blockquote>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La structure des risques \u00e9volue<\/h2>\n<p>Le nombre total de vuln\u00e9rabilit\u00e9s d\u00e9couvertes est rest\u00e9 largement stable en glissement annuel. C&rsquo;est leur r\u00e9partition qui a \u00e9volu\u00e9. Les failles de haute gravit\u00e9 ont augment\u00e9 de 10 %. La hausse la plus marqu\u00e9e concerne l&rsquo;ex\u00e9cution de code \u00e0 distance, qui a bondi de 39 %. Les attaques par force brute ont progress\u00e9 de 17,4 %, et l&rsquo;injection de contenu de 8 %.<\/p>\n<p>Le rapport interpr\u00e8te cette tendance comme un basculement vers des attaques bas\u00e9es sur l&rsquo;identit\u00e9. Cela corrobore l&rsquo;observation selon laquelle les attaquants utilisent l&rsquo;IA pour tester les contr\u00f4les d&rsquo;acc\u00e8s \u00e0 grande \u00e9chelle. Pour les \u00e9quipes de s\u00e9curit\u00e9, le volume brut des failles importe donc moins. L&rsquo;enjeu crucial est d\u00e9sormais d&rsquo;identifier les vuln\u00e9rabilit\u00e9s qui ouvrent de r\u00e9els vecteurs d&rsquo;attaque et celles qui doivent \u00eatre corrig\u00e9es en priorit\u00e9.<\/p>\n<figure style=\"margin:32px 0;\">\n<div style=\"background:#ffffff;border:1px solid rgba(105,216,237,0.35);border-radius:10px;padding:22px 24px 18px 24px;\">\n<p style=\"margin:0 0 4px 0;font-size:0.82em;font-weight:700;text-transform:uppercase;letter-spacing:0.08em;color:#003340;\">Vuln\u00e9rabilit\u00e9s par type en comparaison annuelle 2024 et 2025<\/p>\n<div style=\"display:flex;gap:18px;margin-top:6px;font-size:0.74em;color:#5b6c72;\"><span style=\"display:inline-flex;align-items:center;gap:6px;\"><span style=\"width:12px;height:12px;background:#003340;border-radius:2px;display:inline-block;\"><\/span>2024<\/span><span style=\"display:inline-flex;align-items:center;gap:6px;\"><span style=\"width:12px;height:12px;background:#69d8ed;border-radius:2px;display:inline-block;\"><\/span>2025<\/span><\/div>\n<div style=\"margin-top:14px;\">\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Cross-Site Scripting<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:92.8%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">3.247<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:86.3%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">3.020<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Autorisation\/Droits<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:81.7%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">2.858<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:75.8%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">2.652<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Injection SQL<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:34.3%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">1.202<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:25.8%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">902<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Fuites d&rsquo;informations<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:27.3%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">957<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:25.6%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">896<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Authentification<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:21.3%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">744<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:19.7%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">688<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Mauvaise configuration serveur<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:18.9%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">662<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:16.5%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">576<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Logique m\u00e9tier<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:17.0%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">595<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:16.1%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">562<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Injection de contenu<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:13.6%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">476<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:14.7%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\"><span style=\"color:#69d8ed;font-weight:800;\">&#9650;<\/span> 514<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Force brute<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:5.4%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">190<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:6.4%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\"><span style=\"color:#69d8ed;font-weight:800;\">&#9650;<\/span> 223<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font-weight:700;color:#003340;line-height:1.15;\">Ex\u00e9cution de code \u00e0 distance<\/div>\n<div style=\"flex:1;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin-bottom:4px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:3.3%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\">115<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:8px;\">\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:4.6%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:600;color:#003340;text-align:right;\"><span style=\"color:#69d8ed;font-weight:800;\">&#9650;<\/span> 160<\/span><\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"margin-bottom:15px;\">\n<div style=\"display:flex;align-items:center;gap:10px;\">\n<div style=\"flex:0 0 132px;font-size:0.74em;font\n\n\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">O\u00f9 se concentrent les vuln\u00e9rabilit\u00e9s critiques<\/h2>\n<p>La part des vuln\u00e9rabilit\u00e9s critiques et de haute gravit\u00e9 s&rsquo;\u00e9levait \u00e0 37 % en 2025. C&rsquo;est dans le secteur manufacturier qu&rsquo;elle \u00e9tait la plus \u00e9lev\u00e9e, avec 43,1 %, suivi par le secteur technologique avec 40,0 %.<\/p>\n<figure style=\"margin:32px 0;\">\n<div style=\"background:#ffffff;border:1px solid rgba(105,216,237,0.35);border-radius:10px;padding:22px 24px 18px 24px;\">\n<p style=\"margin:0 0 4px 0;font-size:0.82em;font-weight:700;text-transform:uppercase;letter-spacing:0.08em;color:#003340;\">Part des vuln\u00e9rabilit\u00e9s critiques et de haute gravit\u00e9 par secteur en 2025<\/p>\n<div style=\"margin-top:14px;\">\n<div style=\"display:flex;align-items:center;gap:10px;margin-bottom:11px;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.15;\">Fabrication<\/div>\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:86.2%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:46px;font-size:0.8em;font-weight:700;color:#003340;text-align:right;\">43,1%<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin-bottom:11px;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.15;\">Technologie<\/div>\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:80.0%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:46px;font-size:0.8em;font-weight:700;color:#003340;text-align:right;\">40,0%<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin-bottom:11px;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.15;\">Secteur public<\/div>\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:78.8%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:46px;font-size:0.8em;font-weight:700;color:#003340;text-align:right;\">39,4%<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin-bottom:11px;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.15;\">Commerce<\/div>\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:64.8%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:46px;font-size:0.8em;font-weight:700;color:#003340;text-align:right;\">32,4%<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin-bottom:11px;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.15;\">Services financiers<\/div>\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:62.8%;height:100%;background:#69d8ed;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:46px;font-size:0.8em;font-weight:700;color:#003340;text-align:right;\">31,4%<\/span><\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin-top:6px;padding-top:12px;border-top:1px dashed rgba(0,51,64,0.25);\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.15;\">Moyenne g\u00e9n\u00e9rale<\/div>\n<div style=\"flex:1;background:#e8f1f3;border-radius:3px;height:15px;overflow:hidden;\">\n<div style=\"width:74.6%;height:100%;background:#003340;border-radius:3px;\"><\/div>\n<\/div>\n<p><span style=\"flex:0 0 auto;width:46px;font-size:0.8em;font-weight:700;color:#003340;text-align:right;\">37,3%<\/span><\/div>\n<\/div>\n<\/div><figcaption style=\"font-size:0.75em;color:#6b7c82;margin-top:8px;text-align:right;font-style:italic;\">Donn\u00e9es : Rapport Synack State of Vulnerabilities 2026 \u00b7 Graphique : SecurityToday<\/figcaption><\/figure>\n<p>Parmi les vuln\u00e9rabilit\u00e9s class\u00e9es dans le Top 10 OWASP:2025, deux cat\u00e9gories ont domin\u00e9. Les injections repr\u00e9sentaient 40,6 % et les contr\u00f4les d&rsquo;acc\u00e8s d\u00e9faillants 32,8 %. \u00c0 elles deux, elles constituaient la grande majorit\u00e9 des failles associ\u00e9es \u00e0 l&rsquo;OWASP.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Les environnements d&rsquo;IA deviennent eux-m\u00eames des cibles<\/h2>\n<p>Les syst\u00e8mes d&rsquo;IA et les LLM ont \u00e9galement attir\u00e9 davantage l&rsquo;attention des auditeurs. Le nombre d&rsquo;audits de s\u00e9curit\u00e9 dans ce domaine a augment\u00e9 de 120 % sur la plateforme analys\u00e9e. Le rapport interpr\u00e8te cela comme le signe que les infrastructures d&rsquo;IA sont de plus en plus trait\u00e9es comme des surfaces d&rsquo;attaque \u00e0 part enti\u00e8re, et non plus seulement comme des outils au service des assaillants.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Les priorit\u00e9s actuelles des \u00e9quipes de s\u00e9curit\u00e9<\/h2>\n<p>Les donn\u00e9es font ressortir des priorit\u00e9s claires pour la gestion des vuln\u00e9rabilit\u00e9s.<\/p>\n<div style=\"margin:24px 0;\">\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">1<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Priorit\u00e9 au critique<\/strong>Corriger syst\u00e9matiquement les vuln\u00e9rabilit\u00e9s critiques et de haute gravit\u00e9 avant toutes les autres.<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">2<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Surveiller les vecteurs d&rsquo;attaque<\/strong>Surveiller de pr\u00e8s l&rsquo;ex\u00e9cution de code \u00e0 distance, les attaques par force brute, l&rsquo;injection de contenu, les injections et les contr\u00f4les d&rsquo;acc\u00e8s d\u00e9faillants.<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">3<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Inclure l&rsquo;IA dans les tests<\/strong>Int\u00e9grer syst\u00e9matiquement les environnements d&rsquo;IA et de LLM aux \u00e9valuations de s\u00e9curit\u00e9.<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">4<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Tester en continu<\/strong>Passer d&rsquo;audits ponctuels \u00e0 des tests continus. Cela r\u00e9duit de mani\u00e8re mesurable le temps de rem\u00e9diation.<\/div>\n<\/div>\n<\/div>\n<p>L&rsquo;enseignement principal demeure : ce n&rsquo;est pas le nombre de vuln\u00e9rabilit\u00e9s d\u00e9couvertes qui d\u00e9termine le risque, mais la rapidit\u00e9 avec laquelle les plus critiques sont neutralis\u00e9es.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<h3>Qu&rsquo;est-ce que le rapport State of Vulnerabilities 2026 ?<\/h3>\n<p>Ce rapport analyse plus de 11.000 vuln\u00e9rabilit\u00e9s d\u00e9couvertes en 2025 dans des environnements clients en production. Il est publi\u00e9 par Synack, un fournisseur de tests d&rsquo;intrusion assist\u00e9s par l&rsquo;IA. L&rsquo;\u00e9tude classe les r\u00e9sultats par niveau de gravit\u00e9, cat\u00e9gorie et secteur d&rsquo;activit\u00e9.<\/p>\n<h3>Pourquoi le nombre de CVE augmente-t-il alors que les corrections sont plus rapides ?<\/h3>\n<p>Les deux \u00e9voluent en parall\u00e8le. \u00c0 l&rsquo;\u00e9chelle du secteur, plus de 48.000 CVE ont \u00e9t\u00e9 publi\u00e9es en 2025, soit 20 % de plus que l&rsquo;ann\u00e9e pr\u00e9c\u00e9dente. Dans le m\u00eame temps, les entreprises r\u00e9duisent leur temps de rem\u00e9diation gr\u00e2ce aux tests continus. Un plus grand nombre de failles connues ne signifie donc pas automatiquement un risque accru, tant que les plus critiques sont rapidement colmat\u00e9es.<\/p>\n<h3>Que signifie MTTR et pourquoi sa baisse est-elle importante ?<\/h3>\n<p>MTTR signifie Mean Time To Remediate, soit le temps moyen de rem\u00e9diation. Selon le rapport, il a baiss\u00e9 de 47 % toutes cat\u00e9gories confondues. Plus cette dur\u00e9e est courte, plus la fen\u00eatre d&rsquo;exploitation d&rsquo;une faille connue se r\u00e9duit.<\/p>\n<h3>Quels sont les secteurs les plus touch\u00e9s ?<\/h3>\n<p>C&rsquo;est le secteur manufacturier qui a enregistr\u00e9 la plus forte proportion de vuln\u00e9rabilit\u00e9s critiques et de haute gravit\u00e9, avec 43,1 %, suivi par le secteur technologique avec 40,0 %. Tous secteurs confondus, cette proportion s&rsquo;\u00e9tablissait \u00e0 37 %.<\/p>\n<h3>Pourquoi les environnements d&rsquo;IA apparaissent-ils dans le rapport ?<\/h3>\n<p>Le nombre d&rsquo;\u00e9valuations de s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;IA et de LLM a augment\u00e9 de 120 %. Cela indique que ces syst\u00e8mes ne servent pas uniquement d&rsquo;outils d&rsquo;attaque, mais deviennent eux-m\u00eames des surfaces d&rsquo;attaque et doivent \u00eatre test\u00e9s en cons\u00e9quence.<\/p>\n<h3>Les recommandations de lecture de la r\u00e9daction<\/h3>\n<ul style=\"line-height:1.7;\">\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/05\/07\/mfa-adaptative-le-levier-nis2-pour-le-zero-trust-au-sein-des-pme\/\">La MFA adaptative comme levier Zero Trust<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/25\/a-partir-de-quand-lhorloge-du-delai-de-declaration-commence-t-elle-vraiment-a\/\">Quand le compte \u00e0 rebours des d\u00e9lais de notification commence vraiment<\/a><\/li>\n<li>DORA en pratique : ce que les autorit\u00e9s de surveillance attendent<\/li>\n<\/ul>\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">Plus de contenus du r\u00e9seau MBF Media<\/p>\n<div style=\"border-left:3px solid #0bb7fd;background:#fafafa;padding:14px 18px;margin:0 0 12px 0;\">\n<p style=\"margin:0 0 4px 0;font-size:0.72em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#0bb7fd;\">cloudmagazin<\/p>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/06\/29\/kritis-cloud-migration-c5-nis2-dachgesetz\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">Les infrastructures critiques dans le cloud : ce qui s\u00e9curise la migration<\/a>\n<\/div>\n<div style=\"border-left:3px solid #202528;background:#fafafa;padding:14px 18px;margin:0 0 12px 0;\">\n<p style=\"margin:0 0 4px 0;font-size:0.72em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#202528;\">MyBusinessFuture<\/p>\n<p><a href=\"https:\/\/mybusinessfuture.com\/die-ki-aufsicht-in-deutschland-hat-jetzt-eine-adresse\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">La supervision de l&rsquo;IA en Allemagne a d\u00e9sormais une adresse<\/a>\n<\/div>\n<div style=\"border-left:3px solid #d65663;background:#fafafa;padding:14px 18px;margin:0 0 12px 0;\">\n<p style=\"margin:0 0 4px 0;font-size:0.72em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#d65663;\">Digital Chiefs<\/p>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/ki-generierter-code-haftung-governance-review-gates-cio\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">L&rsquo;IA \u00e9crit le code. Qui en assume la responsabilit\u00e9 ?<\/a>\n<\/div>\n<p style=\"text-align:right;color:#868e96;font-size:0.85em;margin-top:48px;\"><em>Source de l&rsquo;image : g\u00e9n\u00e9r\u00e9e par IA (juillet 2026)<\/em><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"Entre la divulgation et l&rsquo;exploitation d&rsquo;une vuln\u00e9rabilit\u00e9, il ne se passe souvent que quelques jours.","protected":false},"author":10,"featured_media":18138,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"\u00c9tat des Vuln\u00e9rabilit\u00e9s","_yoast_wpseo_title":"Lorsque les attaquants sont plus rapides que le correctif","_yoast_wpseo_metadesc":"Le rapport State of Vulnerabilities 2026 r\u00e9v\u00e8le une augmentation des CVEs avec des temps de correction plus courts.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/state-of-vulnerabilities-report-2026-schwachstellen-tempo-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/state-of-vulnerabilities-report-2026-schwachstellen-tempo-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[252,3],"tags":[],"class_list":["post-18129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites","category-aktuelles"],"evm_reading_time_minutes":3,"wpml_language":"fr","wpml_translation_of":18106,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/18129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=18129"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/18129\/revisions"}],"predecessor-version":[{"id":18130,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/18129\/revisions\/18130"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/18138"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=18129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=18129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=18129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}