Paris, le 19 février 2026 – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée pour les fournisseurs de services managés (MSP), publie les conclusions de son dernier rapport bi-annuel sur la sécurité Internet. Celui-ci révèle une forte accélération des menaces furtives et chiffrées, qui exigent de la part des fournisseurs de services managés (MSP) une approche de sécurité plus proactive et unifiée.
Basé sur des données anonymisées et agrégées issues des solutions de sécurité réseau, de protection des endpoints et de filtrage DNS de WatchGuard, ce rapport semestriel montre que les attaquants augmentent à la fois le volume et la sophistication des malwares. Cela met en évidence les limites des défenses réactives fondées sur des signatures, encore largement utilisées dans les environnements informatiques d’entreprises.
- En 2025, le nombre de nouveaux malwares a augmenté chaque trimestre, culminant en une hausse de 1 548 % entre le troisième et le quatrième trimestre 2025.
- Parallèlement, 23 % des malwares détectés ont échappé aux méthodes traditionnelles basées sur les signatures, se classant de facto comme des menaces « zero-day » et soulignant la nécessité de protections comportementales pilotées par l’IA.
Principales conclusions du rapport WatchGuard : des lacunes dans les modèles de sécurité traditionnels
Le rapport met en évidence plusieurs tendances ayant des implications directes pour les MSP :
- L’explosion des malwares furtifs : avec plus de 15 fois plus de malwares jamais observés auparavant sur les endpoints, les acteurs malveillants privilégient des exploits nouveaux et obfusqués conçus pour contourner les méthodes de détection statiques.
- La distribution chiffrée est devenue la norme : 96 % des malwares bloqués ont été livrés via TLS, créant des angles morts majeurs pour les organisations ne pratiquant pas l’inspection HTTPS.
- Les techniques endpoint évoluent : les scripts malveillants ont progressivement diminué au cours de l’année écoulée, tandis que les binaires Windows et les outils living-off-the-land (LotL) sont devenus les principaux vecteurs d’infection, exploitant des processus légitimes pour éviter la détection.
- Persistance des menaces réseau : bien que les exploits réseau aient diminué au second semestre 2025, la majorité des détections continue de viser des vulnérabilités anciennes, notamment dans les applications web modernes, ce qui renforce la nécessité de défenses réseau multicouches, telles que les systèmes de prévention d’intrusion (IPS).
Des attaquants qui perfectionnent leurs méthodes de diffusion et de monétisation
Le rapport WatchGuard montre également que les cybercriminels optimisent leurs mécanismes de diffusion et de monétisation des malwares.
Au cours du second semestre 2025, WatchGuard a observé des campagnes de phishing exploitant des scripts PowerShell malveillants pour déployer des outils de Malware-as-a-Service, notamment des chevaux de Troie d’accès à distance, tout en contournant délibérément les systèmes automatisés d’analyse de fichiers.
Bien que l’activité globale des ransomwares ait reculé de 68,42 % sur un an, les montants d’extorsion rendus publics ont atteint des niveaux record, traduisant un basculement vers des attaques moins nombreuses mais à plus forte valeur. Le cryptomining demeure une méthode de monétisation populaire et à faible friction une fois l’accès initial établi.
Ce que cela signifie pour les MSP ?
Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies déclare : « Le paysage des menaces actuel a dépassé les solutions ponctuelles et les modèles de sécurité basés sur la réaction. Pour les MSP, le risque business est particulièrement élevé. Les fuites chez les clients augmentent les coûts de support, érodent la confiance et créent un désavantage concurrentiel évident. Les MSP qui réussiront en 2026 et au-delà seront ceux capables de démontrer clairement une threat intelligence proactive et une protection unifiée sur l’ensemble des environnements clients ».
Ces conclusions renforcent la nécessité d’adopter des stratégies de défense modernes combinant la protection avancée des endpoints, la détection et la réponse (EPDR), la détection des menaces pilotée par l’IA et la supervision continue. À mesure que les attaques deviennent plus persistantes et complexes, les MSP sont idéalement positionnés pour se différencier en proposant des services de détection et de réponse managés 24/7, réduisant les risques tout en créant de la valeur durable pour leurs clients.
Pour une analyse détaillée des recherches de WatchGuard, téléchargez le rapport complet Internet Security Report S2 2025.