Chaque minute, un cyberattaque se produit. Selon le bilan de la criminalité du ministère de l’Intérieur espagnol, les forces de police ont enregistré, durant les six premiers mois de l’année, 245 191 agressions, soit une augmentation de 3,4 % par rapport à la même période l’an dernier. Ces chiffres ne tiennent pas compte de nombreux incidents non signalés, souvent gardés secrets pour protéger la réputation des entreprises concernées ou parce que les victimes ne sont pas conscientes d’être attaquées. Les appareils numériques sont désormais au cœur d’un délit sur cinq, avec une majorité (86,4 %) constituée par des fraudes informatiques : plus de 400 000 cas annuels, représentant une augmentation de 488,3 % par rapport à il y a neuf ans. Cette augmentation est en grande partie alimentée par l’intelligence artificielle (IA), qui permet de rendre les outils d’attaque plus accessibles, même pour ceux qui possèdent peu de compétences techniques, à des prix variant entre 85 et 1 000 euros, avec des gains pouvant atteindre jusqu’à 500 000 euros.
Les cybercrimes n’ont pas beaucoup évolué : vols, escroqueries, kidnappings et extorsions demeurent les principales catégories. Cependant, la facilité avec laquelle ils peuvent être commis a changé. Comme l’indique Chris Betz, directeur de la sécurité de l’information chez Amazon Web Services, “l’IA est actuellement plus un accélérateur des techniques existantes qu’un changement fondamental dans la nature des attaques. Bien que certains soient plus simples à réaliser, la manière de détecter et de répondre à ces événements reste la même.”
L’IA est désormais utilisée tant pour commettre des crimes que pour défendre les systèmes. Edoardo Debenedetti, de l’École polytechnique fédérale de Zurich, précise que “des agents d’IA peuvent aussi être déployés pour détecter les vulnérabilités et se protéger contre les intrus”. Toutefois, la montée continue des attaques montre que les mesures de défense ne sont pas proportionnelles à la vague de fraudes observées.
Un reflet des dangers posés par l’IA réside dans une étude menée par Daniel Kang, professeur à l’Université de l’Illinois Urbana-Champaign, qui révèle que les agents d’IA actuels peuvent “exploiter avec succès jusqu’à 13 % des vulnérabilités sans connaissance préalable des données de la victime, et 25 % si quelques informations sont déjà détenues.”
“L’intelligence artificielle est une arme à double tranchant, et actuellement, les cybercriminels l’utilisent à grande échelle : ils peuvent répliquer des sites web entiers, créer des liens, voire des courriers électroniques qui semblent presque parfaits”, souligne Rafael López. Il ajoute que cela ne se limite pas à des attaques classiques, mais inclut également des escroqueries telles que celle du “CEO”, où un courriel légitime est intercepté ou une entreprise est falsifiée pour inciter des paiements frauduleux.
“Les escroqueries récentes visent à soutirer entre 90 000 et 100 000 euros”, précise-t-il. Pour illustrer, une entreprise de l’hôtellerie a été victime d’une facturation fictive que Check Point a pu détecter, bloquant ainsi le courriel et alertant l’entreprise concernée.
La sophistication croissante des attaques a même conduit à réévaluer les critères de prévention. Auparavant, on cherchait des erreurs grammaticales comme indice d’une autorité malintentionnée, alors qu’aujourd’hui, il est conseillé de se méfier des courriels trop bien écrits : “s’ils sont impeccables, il est probable qu’ils aient été composés par une IA. Ayez des doutes”, préconise un expert en sécurité.
Le rapport de Threat Intelligence d’Anthropic, une entreprise spécialisée en IA, souligne que “les cybercriminels intègrent l’IA dans toutes les étapes de leurs opérations, de la profilage des victimes à l’analyse des données volées, en passant par le vol d’informations de cartes de crédit et la création d’identités fictives, ce qui permet aux fraudes de toucher un plus grand nombre de cibles.”
L’IA peut même programmer un attaque, élaborer le code qui infectera les systèmes. “Les outils courants”, explique Marc Rivero, chercheur principal au sein de l’équipe Global Research & Analysis chez Kaspersky, “ont des mécanismes de sécurité pour restreindre certaines requêtes, mais il est possible de les contourner en créant des environnements locaux où l’on a contrôle total. Cela permet de modifier les outils selon ses envies.”
Dans sa dernière mise à jour, ChatGPT a clairement abordé les risques liés à une utilisation abusive en implémentant des fonctions pour des réponses plus sécurisées et des mécanismes de détection et de blocage des réseaux cherchant à exploiter le modèle à des fins malveillantes. Malgré cela, ChatGPT, comme tout autre assistant d’IA, n’est pas invulnérable et peut être manipulé, avertit Hervé Lambert, directeur des opérations chez Panda Security.
La perfection de certains programmes peut trahir la présence d’une IA malveillante. “Les humains commettent des erreurs”, note l’expert de Check Point. “Bien que cela puisse être coûteux, certaines solutions permettent de démocratiser les attaques, comme des plateformes de *phishing* ou *malware as a service* qui fonctionnent sur abonnement, allant de quelques centaines de dollars par mois à 12 000 ou 13 000. Les cybercriminels agissent désormais comme de véritables entreprises”, prévient-il.
Les données concordent avec le rapport d’Anthropic, qui indique que des programmes d’IA sont devenus disponibles pour développer, commercialiser et distribuer des variantes de *ransomware*, dotées de capacités avancées d’évasion, de chiffrement et de mécanismes anti-récupération.
“Il est désormais si simple et efficace d’accéder à ces outils qu’ils ont été industrialisés et automatisés. L’IA n’est pas seulement utilisée pour générer du contenu, mais aussi pour systématiser et exécuter des campagnes massives de manière plus rentable”, souligne Rafael López.
Anthropic a détecté une opération de vol et d’extorsion à grande échelle ayant ciblé les données personnelles de 17 organisations différentes, y compris des établissements de santé, des services d’urgence et des institutions gouvernementales et religieuses. Dans ce cas, “l’IA a été employée pour automatiser la reconnaissance, rassembler les identifiants des victimes et pénétrer les réseaux. Le système d’intelligence artificielle a pris des décisions tactiques et stratégiques, comme le choix des données à filtrer et la formulation de demandes d’extorsion psychologiquement ciblées.”
Cette société a même observé l’utilisation de ces systèmes pour accéder à des postes dans des entités critiques. “L’IA a permis de créer de fausses identités avec des antécédents professionnels crédibles, de passer des évaluations techniques lors des candidatures et de fournir un travail réel une fois embauchés.”
D’après le rapport CyberArk Identity Security Landscape 2025, ces “identités invisibles” – comptes de services, bots, agents d’IA, pipelines de développement, etc. – accèdent à des données sensibles sans contrôle approprié, devenant ainsi le nouveau vecteur de risque le plus critique. “94 % des entreprises espagnoles ont subi des attaques de *suplantation*, beaucoup d’entre elles amplifiées par des techniques de *deepfake*, et 60 % des organisations ont été victimes à plusieurs reprises”, indique le rapport. “L’accès privilégié dont bénéficient les agents d’IA représente un risque structurel que les entreprises ne gèrent pas encore avec l’urgence requise”, conclut le rapport.
Points à retenir
- Le nombre de cyberattaques est en forte augmentation, souvent non signalées.
- Un usage croissant de l’intelligence artificielle par les cybercriminels facilite la commission des crimes.
- Les escroqueries informatiques prennent de multiples formes, allant des fraudes classiques aux attaques ciblées utilisant des identités falsifiées.
- Des mesures de sécurité doivent évoluer pour anticiper les menaces générées par l’IA.
- Les entreprises doivent mieux gérer les risques liés aux technologies émergentes et aux agents invisibles
L’évolution de la cybercriminalité à l’ère de l’intelligence artificielle soulève des enjeux éthiques et pratiques majeurs. Alors que les techniques de défense doivent s’adapter à une menace en continuel changement, une question se pose : jusqu’où devrions-nous aller dans le déploiement de l’IA ? La prévention des abus nécessitera une vigilance constante et, sans doute, un cadre réglementaire renforcé. C’est l’impératif d’une discussion collective sur l’avenir de notre sécurité numérique.