Une vague mondiale de spam, déclenchée dès le 18 janvier 2026, cible des milliers d’utilisateurs. Les victimes rapportent avoir reçu des centaines d’emails aux sujets étranges, parfois alarmants. Contrairement aux campagnes classiques, ces messages proviennent directement des systèmes de support de grandes entreprises comme Discord, Tinder ou Dropbox. L’origine du problème est une faille dans la configuration des plateformes Zendesk, transformant des outils légitimes en véritables canaux de spam. Cette attaque repose sur un mécanisme simple mais efficace : des attaquants exploitent la possibilité de soumettre des tickets de support sans vérification d’identité.

L’année 2025 a été une année charnière pour les menaces numériques, marquée par une augmentation spectaculaire des attaques par ransomware et des intrusions au niveau de la chaîne d’approvisionnement. Selon les données de l’entreprise de renseignement sur les menaces Cyble, les ransomware ont bondi de plus de 50 %, tandis que les attaques de la chaîne d’approvisionnement ont presque doublé. Ces tendances, établies dans le rapport annuel sur le paysage des menaces, ne sont pas seulement des statistiques passées ; elles dessinent la carte des risques auxquels les entreprises françaises et internationales devront faire face en 2026.

Cela commence souvent par une petite commodité. Vous vous connectez une fois à un site, Chrome propose de mémoriser le mot de passe, et vous cliquez sur « Enregistrer » sans réfléchir. Les semaines se transforment en mois, les appareils se multiplient, et avant même que vous ne vous en rendiez compte, votre navigateur connaît plus de votre vie numérique que vous. C’est exactement comment de nombreux utilisateurs finissent par s’appuyer sur les outils intégrés de Chrome sans jamais apprendre à supprimer les mots de passe de Chrome lorsque cela compte réellement.