L’IA, nouvelle arme des attaquants — et des défenseurs

Article

Par: Jean-Michel Besnard

Sommaire

Pendant plusieurs décennies, la cybersécurité s’est jouée entre humains : des attaquants ingénieux face à des défenseurs vigilants. L’intelligence artificielle est en train de redistribuer les cartes — des deux côtés de la table.

La fin du courriel frauduleux mal rédigé

Vous avez probablement déjà reçu un e-mail suspect : formulation maladroite, fautes d’orthographe, injonction pressante de cliquer sur un lien. Ces imperfections ont longtemps constitué les signaux d’alerte permettant de repérer une tentative de phishing. Cette époque touche à sa fin.

Des chercheurs de Harvard, dont l’expert en sécurité Bruce Schneier, ont mené en 2024 une étude contrôlée publiée dans la revue IEEE Access. Les e-mails de phishing rédigés par un LLM (Large Language Model, ou grand modèle de langage — un système d’IA entraîné à comprendre et produire du texte) ont obtenu un taux de clic de 30 à 44 %, contre 19 à 28 % pour le groupe témoin. Une analyse complémentaire des mêmes auteurs, relayée par la Harvard Business Review, fait état d’un taux atteignant 54 %, équivalent à celui d’experts humains, pour un coût réduit de plus de 95 %.

Quand la langue cesse d’être une barrière

Cette qualité de rédaction emporte une conséquence trop souvent négligée : l’effacement de la barrière linguistique. Un attaquant ne maîtrisant pas la langue de sa cible était jusqu’ici largement tenu à l’écart de certains marchés. Le Japon, par exemple, dont la langue et le système d’écriture constituaient une protection naturelle, a longtemps été relativement épargné par le phishing de masse. L’IA générative supprime cet obstacle : elle produit, dans n’importe quelle langue ou registre, un texte irréprochable. Les éditeurs de sécurité observent d’ailleurs une explosion de la fraude au président (business email compromise). L’un d’eux faisait état fin 2025 d’une progression annuelle se comptant en multiples, l’IA étant désormais impliquée dans une part substantielle de ces attaques.

Le travail de reconnaissance, désormais automatisé à l’échelle

Dans les attaques les plus convaincantes que nous rencontrons au cours de nos missions, les assaillants ont pris la peine de comprendre l'organisation visée : qui tient la comptabilité, qui gère la trésorerie, qui sont les clients et les fournisseurs habituels. Ce renseignement se construisait à la main — par recherches sur les réseaux professionnels, ou, lorsqu’une première boîte e-mail avait déjà été compromise, par lecture patiente des échanges internes. Un travail long et coûteux, qui limitait naturellement le nombre de cibles. L’IA change l'économie de cette reconnaissance : ce qui exigeait des heures d'effort manuel peut désormais être mené à grande échelle, pour un investissement marginal. Le spear phishing, autrefois réservé à des cibles à forte valeur, devient rentable contre tout le monde. C’est, au fond, une affaire de retour sur investissement — et il vient de basculer en faveur de l’attaquant.

Concrètement — Un collaborateur reçoit un e-mail de son « directeur général » sollicitant un virement urgent. Le message reprend le ton habituel de l’intéressé, mentionne un déplacement réel et fait référence à un dossier en cours. Toutes ces informations ont été collectées et mises en forme automatiquement.
 
Le deepfake entre dans l’arsenal de la fraude

Le phishing textuel n’est qu’un début. Les deepfakes vidéos ou enregistrements sonores synthétiques imitant une personne réelle — font désormais irruption dans la fraude d’entreprise. En janvier 2024, un employé du bureau hongkongais du cabinet d’ingénierie britannique Arup a procédé à quinze virements totalisant 25,6 millions de dollars après avoir participé à une visioconférence dont tous les autres participants, dont le directeur financier, étaient des reconstitutions générées par IA. Ce qui rend ce risque préoccupant, c’est l’effondrement de la barrière technique : Rob Greig, alors Directeur des systèmes d’information d’Arup, a confié au Forum économique mondial être parvenu, par curiosité, à se deepfaker lui-même en une quarantaine de minutes, à l’aide d’outils gratuits et accessibles.

L’IA comme outil de production d’attaques

Au-delà de la manipulation humaine, l’IA transforme la nature même des attaques techniques. Des LLM volontairement dépourvus de garde-fous, commercialisés sur les marchés clandestins, sont apparus : l’Unit 42 de Palo Alto Networks a analysé fin 2025 deux d'entre eux, WormGPT 4 et KawaiiGPT, capables de générer code malveillant, scripts d'attaque et messages de phishing convaincants — le premier pour une cinquantaine de dollars par mois. Mais l’événement qui a le plus marqué la communauté est d'une autre nature. En novembre 2025, Anthropic a révélé avoir détecté et interrompu ce qu'elle estime être la première campagne de cyberespionnage largement orchestrée par l’IA (suivie sous le nom GTG-1002) : un acteur que l’éditeur attribue avec une confiance élevée à un groupe étatique chinois a manipulé son outil Claude Code pour exécuter, de manière autonome, 80 à 90 % des opérations contre une trentaine de cibles. 
Le saut qualitatif est là : l’IA n’est plus seulement conseillère, elle agit.

Mais l’IA défend aussi — et c’est peut-être là sa plus grande promesse

Les technologies qui arment les attaquants renforcent tout autant les défenseurs. La détection d’anomalies en est la première illustration : les dispositifs augmentés par l’IA analysent en continu des milliards d'événements pour repérer les signaux faibles qui échappent à l’analyse humaine. Une connexion nocturne depuis un pays inhabituel, suivie d'un téléchargement massif de fichiers, est signalée en quelques secondes.

  • La réponse automatisée aux incidents : isoler une machine compromise, suspendre un compte ou préserver les preuves, sans attendre la disponibilité d’un analyste.
  • Le renseignement sur la menace : corréler des millions d’indicateurs à l’échelle mondiale pour anticiper plutôt que subir.
  • La recherche de vulnérabilités : l’IA a démultiplié la capacité des chercheurs. Au Pwn2Own Berlin 2026, le Zero Day Initiative a vu ses soumissions bondir d’environ 450 % en un an et a dû, pour la première fois en dix-neuf ans d’existence, refuser des chercheurs porteurs de failles fonctionnelles, faute de capacité.

Le revers : un volume que les processus ne suivent plus

Cette même puissance produit ses propres effets pervers. En mai 2026, Linus Torvalds a déclaré que la liste de diffusion de sécurité du noyau Linux était devenue « presque entièrement 
ingérable », submergée par des signalements de vulnérabilités générés par IA — souvent redondants, plusieurs chercheurs trouvant les mêmes défauts avec les mêmes outils. Le mainteneur Willy Tarreau, créateur de HAProxy, chiffrait le passage de deux ou trois signalements par semaine il y a deux ans à cinq à dix par jour début 2026. La capacité à trouver des failles a dépassé la capacité collective à les traiter.

Ce qui doit suivre le rythme : moins vos murs que vos fournisseurs

On entend souvent qu’il faudrait que « vos défenses évoluent au même rythme que la menace ». La formule est séduisante mais, pour la plupart des organisations, trompeuse : rares sont celles qui développent elles-mêmes leur détection. Ce qui doit réellement suivre la cadence, ce sont les outils, services et prestations dont vous êtes client — l’Endpoint Detection and Response (EDR) qui protège vos postes, le Security Operations Center (SOC) ou le service managé qui surveille vos alertes, le fournisseur de messagerie qui filtre vos e-mails. Le levier concret n’est donc pas tant de bâtir que de choisir et d’exiger : sélectionner des prestataires qui intègrent l’IA défensive et démontrent qu’ils tiennent le rythme, puis vérifier régulièrement qu’ils le font. 

À retenir — L’IA rend les attaques plus crédibles, plus rapides et accessibles au plus grand nombre ; elle dote aussi les défenseurs de capacités inédites. Pour la plupart des organisations, l’enjeu n’est pas de tout reconstruire en interne, mais de s’assurer que leurs fournisseurs de sécurité évoluent aussi vite que la menace.