
Dès l’arrivée de ChatGPT fin 2022, les premières craintes d’un détournement de l’IA générative à des fins malveillantes ont vu le jour. Leurs effets concrets se sont toutefois matérialisés bien plus tard. C’est au cours des deux dernières années que l’intelligence artificielle générative a réellement transformé l’économie, l’échelle et la crédibilité des cyberattaques, dans un environnement où les organisations peinent déjà à contenir des attaquants toujours plus organisés et ingénieux. Pour les dirigeants, comprendre ce basculement est devenu un prérequis à toute stratégie de résilience.
La fin du signal d’alerte visuel
Pendant de nombreuses années, les campagnes de sensibilisation au phishing reposaient sur un message simple : méfiez-vous des e-mails mal rédigés, truffés de fautes, aux formulations maladroites. Ce repère est en train de disparaître.
Les modèles de langage — ces systèmes d’IA capables de comprendre et produire du texte — génèrent désormais des messages d’une qualité formelle irréprochable, dans n’importe quelle langue, adaptés au secteur d’activité de la cible, au profil de son interlocuteur, voire à l’actualité récente de son entreprise. Des chercheurs de Harvard ont mesuré en 2024 que des e-mails de phishing rédigés par IA obtenaient des taux de clics supérieurs à ceux produits par des experts humains, pour un coût réduit de plus de 95 %. L’économie de l’attaque a basculé en faveur de l’attaquant.
Cette évolution emporte une conséquence souvent négligée : l’effacement de la barrière linguistique. Un pays dont la langue constituait une protection naturelle contre les attaques de masse — le Japon en est l’exemple le plus cité — n’est plus à l’abri. L’IA produit un texte culturellement et linguistiquement crédible sans effort supplémentaire pour l’attaquant.
Du phishing de masse au ciblage chirurgical
L’autre transformation majeure tient à l’économie de la reconnaissance. Dans les attaques les plus convaincantes que nous rencontrons au cours de nos missions, les assaillants ont pris le temps de comprendre l’organisation visée : qui tient la comptabilité, qui gère les paiements fournisseurs, qui sont les interlocuteurs habituels du dirigeant. Ce renseignement se construisait autrefois à la main — un travail long et coûteux qui limitait naturellement le nombre de cibles exploitables.
L’IA générative supprime cette contrainte. En agrégeant automatiquement les informations publiques disponibles — réseaux professionnels, sites institutionnels, communiqués de presse, réseaux sociaux — elle permet de construire en quelques minutes des messages d’une précision qui relevait hier du spear phishing réservé aux cibles à très haute valeur. Ce ciblage chirurgical devient désormais rentable contre n’importe quelle organisation.
Un collaborateur reçoit un message de son « Directeur général » sollicitant un virement urgent, rédigé dans son style habituel, mentionnant un déplacement réel et faisant référence à un dossier en cours. Toutes ces informations ont été collectées et mises en forme automatiquement. C’est précisément ce type de scénario qui a conduit, en janvier 2024, un employé du cabinet d’ingénierie Arup à effectuer quinze virements totalisant 25,6 millions de dollars, après une visioconférence dont tous les participants — dont le Directeur financier — étaient des reconstitutions générées par IA.
Quand la voix et le visage ne suffisent plus
L’incident Arup illustre une frontière franchie : les deepfakes audio et vidéo ont quitté le terrain de la manipulation médiatique pour entrer dans l’arsenal de la fraude d’entreprise. Ce qui rend ce risque particulièrement préoccupant, c’est l’effondrement de la barrière technique. Le Directeur des Systèmes d’Information d’Arup a lui-même confié, après l’incident, être parvenu par curiosité à se « deepfaker » en une quarantaine de minutes, à l’aide d’outils gratuits et accessibles en ligne.
Les variantes évoluées de la fraude au président — dans lesquelles l’usurpation passe désormais par une voix synthétique ou une visioconférence reconstituée — connaissent une progression significative. Les vérifications fondées sur la reconnaissance de la voix ou du visage d’un interlocuteur connu ne constituent plus un rempart suffisant.
L’automatisation au service de l’attaque technique
L’impact de l’IA générative ne se limite pas à l’ingénierie sociale. Elle transforme également les phases techniques des attaques. Des outils offensifs intégrant des capacités d’IA sont désormais utilisés pour analyser automatiquement des systèmes d’information, identifier des vulnérabilités exploitables et enchaîner les étapes d’une intrusion à un rythme qui court-circuite les cycles de réponse des équipes de sécurité.
En novembre 2025, Anthropic a révélé avoir détecté et interrompu ce qu’elle estime être la première campagne de cyberespionnage largement orchestrée par l’IA : un groupe étatique avait utilisé un agent autonome pour conduire 80 à 90 % des opérations d’attaque contre une trentaine de cibles : reconnaissance, exploitation, collecte d’identifiants et exfiltration. L’humain n’intervenait qu’à quelques points de décision. Le saut qualitatif est là : l’IA n’est plus seulement un outil de conseil pour l’attaquant, elle agit.
Ce que les dirigeants doivent mettre en mouvement
Face à cette mutation, la réponse ne peut pas être uniquement technique. Elle engage la gouvernance de l’entreprise dans son ensemble, à travers trois axes prioritaires.
Repenser la sensibilisation. Les programmes de formation fondés sur la détection de signaux formels — fautes, formulations suspectes — ont perdu une grande partie de leur pertinence. La sensibilisation doit désormais développer des réflexes procéduraux : toute demande sensible, quelle qu’en soit l’apparence, doit faire l’objet d’une vérification hors canal numérique. Un appel téléphonique sur un numéro connu reste le rempart le plus simple et le plus efficace contre la fraude au président augmentée par l’IA.
Renforcer les contrôles sur les opérations à risque. Les processus impliquant des mouvements de fonds, des modifications de coordonnées bancaires ou des décisions urgentes doivent faire l’objet de protocoles de vérification renforcés, indépendants des canaux numériques potentiellement compromis. La règle du double regard, appliquée avec rigueur, reste l’un des remparts les plus efficaces — et les moins coûteux.
Exiger de ses prestataires de sécurité qu’ils tiennent le rythme. Pour la plupart des organisations, l’enjeu n’est pas de tout reconstruire en interne, mais de s’assurer que les outils et services dont elles sont clientes évoluent aussi vite que la menace. L’EDR* qui protège les postes, le SOC** qui surveille les alertes, la passerelle qui filtre les e-mails : ce sont ces prestataires qui doivent intégrer les capacités de détection augmentées par l’IA — analyse comportementale, détection d’anomalies en temps réel. Le levier concret n’est pas tant de bâtir que de choisir et d’exiger, puis de vérifier régulièrement.
Une asymétrie à corriger d’urgence
L’IA générative a modifié l’économie, l’échelle et la crédibilité des menaces au point de remettre en question des dispositifs de protection conçus pour un paysage antérieur. La maîtrise du risque cyber, dans ce contexte, ne peut plus se limiter à une vérification périodique de la conformité technique. Elle doit intégrer une évaluation de la robustesse des processus humains face aux nouvelles formes de manipulation, et de la capacité réelle des dispositifs de détection à absorber une menace dont le rythme ne faiblit pas. C’est à cette condition que les organisations pourront combler l’écart qui s’est creusé en faveur de l’attaquant.
*EDR : Endpoint Detection and Response (Service de détection et de réponse pour les terminaux service de détection et de réponse pour les terminaux)
**SOC : Security Operations Center (Centre des opérations de sécurité)