Passer au contenu principal

Les cybercriminels utilisent l'IA pour mener des attaques

08/08/2025
Lasse Peters

Lors d'une réunion récente, j'ai demandé : "Que ferons-nous si quelqu'un utilise l'IA pour imiter nos voix ?" La plupart des participants ont eu l'air mal à l'aise. Et à juste titre. En 2024, une multinationale a perdu 25 millions de dollars à cause d'une escroquerie de type "deepfake". D'ici 2027, l'IA devrait être impliquée dans 17 % de toutes les cyberattaques.

L'IA est devenue un nouvel outil à exploiter pour les criminels. Les criminels l'utilisent pour le phishing, les deepfakes et les attaques automatisées. Les outils sont bon marché et accessibles. La menace est réelle.

Le phishing devient parfait

L'IA générative, y compris les grands modèles de langage, rend les courriels d'hameçonnage plus convaincants. Selon le Zscaler ThreatLabz 2025 Phishing Reportde nombreuses attaques s'appuient désormais sur un contenu généré par l'IA. Ces courriels personnalisés sont rédigés dans un anglais parfait. Ils imitent le style et la grammaire de vrais contacts.

Vous recevez un courriel de votre "collègue". La grammaire est correcte. Le ton est bon. On vous invite à agir rapidement. Vous cliquez. Il est trop tard.

Les taux de réussite augmentent. Les tentatives de fraude deviennent plus efficaces. Ce qui se faisait remarquer par des fautes d'orthographe est aujourd'hui parfaitement camouflé.

Les Deepfakes trompent les gens

Les voix et les vidéos synthétiques semblent réelles. Trend Micro a rapporté en juillet 2025 que les deepfakes sont utilisés pour la fraude, l'extorsion et l'usurpation d'identité. Les outils sont bon marché et largement disponibles.

Des entreprises ont signalé des cas où les voix des PDG ont été imitées. Les faux dirigeants autorisaient les transferts. Le FBI met en garde contre le deepfake voice phishing depuis mai 2024. Les victimes sont manipulées par des voix générées par l'IA.

Comment détecter les appels "deepfake" :

  • Demander des détails que seule la personne réelle connaîtrait
  • Écouter les pauses ou les répétitions qui ne sont pas naturelles
  • Raccrocher et rappeler en utilisant un numéro connu
  • Définir des mots de code pour les demandes importantes

Attaques de l'IA autonome

L'IA agentique fait référence aux agents autonomes. Ils exécutent des tâches sans intervention humaine. Ils prennent des décisions en fonction de leurs objectifs.

TechRadar et Netscout signalent que ces agents effectuent désormais des opérations de reconnaissance, automatisent le bourrage d'informations d'identification et mènent des campagnes d'hameçonnage de manière indépendante. Un attaquant donne simplement l'instruction suivante : "Trouvez les identifiants de connexion de cette cible" : "Trouvez les identifiants de connexion de cette cible". Le robot se charge du reste.

Selon Picus Security, le groupe de ransomware "Global Group" utilise déjà des chatbots pour négocier avec les victimes. L'IA prend en charge certaines parties du processus d'extorsion. Bien que les humains continuent de prendre des décisions cruciales, le système permet aux attaquants de s'adapter plus efficacement.

Méthodes d'attaque en détail

  • Hameçonnage automatisé: les modèles linguistiques de l'IA génèrent des millions de courriels personnalisés et grammaticalement parfaits
  • Attaques Deepfake: Voix et vidéos synthétiques utilisées pour la fraude et l'usurpation d'identité
  • Pulvérisation de mots de passe par l'IA: L'IA analyse les modèles de mots de passe et teste efficacement les variations
  • Reconnaissance autonome: Des agents d'intelligence artificielle recueillent de manière indépendante des renseignements sur les cibles.
  • Ransomware automatisé: Les chatbots gèrent les négociations avec les victimes

Pourquoi c'est si dangereux

Il s'agit de vitesse, d'échelle et de précision. Ce qui prenait du temps et des efforts, l'IA l'accomplit désormais en quelques secondes. Des millions d'e-mails de phishing. Des actions de sensibilisation personnalisées. Des messages vocaux trompeurs. Les criminels portent leurs attaques à un niveau qui n'était pas possible auparavant.

Dans son rapport sur l'UE 2025, Europol prévient que la criminalité organisée devient plus rapide et plus précise grâce à l'IA. Il ne s'agit pas seulement de cas isolés de fraude. Il s'agit d'opérations complexes visant simultanément des États, des entreprises et des individus.

De nombreux systèmes fonctionnent de manière anonyme. Des outils tels que GhostGPT permettent aux auteurs sans connaissances techniques de créer de faux sites web, des messages d'hameçonnage et des logiciels malveillants.

Mesures immédiates pour les entreprises

  1. Sensibiliser les employés
  • Que signifie le terme "urgence" dans un courrier électronique ?
  • Comment reconnaître les faux courriels ou appels ?
  • Quand dois-je poser des questions au lieu d'agir ?
  1. Mettre en œuvre des mesures de sécurité technique
  • Authentification multifactorielle dans tous les systèmes
  • Détection et réponse des points finaux (EDR)
  • Filtrage DNS pour bloquer les domaines malveillants
  • Sécurité des courriels grâce à la détection basée sur l'IA
  1. Introduire une architecture de confiance zéro
  • Ne faites pas automatiquement confiance à n'importe qui
  • Vérifier chaque demande
  • Limiter l'accès au strict minimum

L'éditeur de solutions de sécurité Check Point le souligne : La défense alimentée par l'IA est désormais essentielle. Vous ne pouvez plus compter sur des mesures réactives. Vous devez détecter de manière proactive si les systèmes d'IA sont utilisés contre vous.

Les chercheurs proposent également des adaptations intelligentes des modèles de chaîne de la mort cybernétique et des contre-stratégies pour l'ère de l'IA, telles que l'entraînement contradictoire ou les techniques de tromperie.

Agir maintenant

L'IA n'est plus une technologie d'avenir. C'est une menace réelle aujourd'hui. Les cybercriminels utilisent déjà l'IA pour :

  • Rendre les courriels de phishing plus efficaces et plus crédibles
  • Exploiter les "deepfakes" à des fins de fraude et d'extorsion
  • Automatiser les attaques grâce à des systèmes d'IA agentiques
  • Renforcer les opérations de lutte contre les ransomwares grâce aux chatbots

Votre stratégie de sécurité doit reposer sur trois piliers :

  • Les gens: Les employés sensibilisés reconnaissent rapidement la tromperie
  • Technologie: Les mécanismes de défense alimentés par l'IA stoppent les attaques automatisées
  • Processus: Des protocoles clairs garantissent une réponse adéquate en cas de crise

Les attaques sont de plus en plus rapides, de plus en plus sophistiquées et de plus en plus difficiles à repérer. Sans contre-mesures efficaces, nous risquons de devenir les spectateurs passifs d'une guerre numérique qui a déjà commencé.

Prenez le temps de revoir vos mesures de sécurité, de sensibiliser vos équipes et de vous assurer que vos processus sont prêts à gérer les menaces liées à l'IA. Une stratégie claire fondée sur les personnes, la technologie et les routines peut faire toute la différence. Si vous souhaitez obtenir de l'aide pour revoir votre configuration actuelle, nos experts sont là pour vous aider.

Renforcez vos défenses dès maintenant
Rejoignez plus de 10 000 autres personnes sur la liste de diffusion Damovo pour recevoir les dernières informations et du contenu exclusif.
Abonnez-vous dès maintenant