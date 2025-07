Selon l’IBM® X-Force Threat Intelligence Index 2025, les acteurs de la menace mènent aujourd’hui, en moyenne, des campagnes plus importantes et plus vastes que par le passé. Cette évolution est en partie due à un changement de tactique, de nombreux attaquants s’étant tournés vers des attaques de la chaîne d’approvisionnement qui touchent de nombreuses victimes à la fois.

Mais il s’agit également d’un changement d’outils. De nombreux pirates ont pris l’IA générative comme stagiaire ou assistant, l’employant pour créer des sites Web, générer des codes malveillants et même rédiger des e-mails de phishing. L’IA aide donc les acteurs de la menace à mener davantage d’attaques en moins de temps.

« Les modèles d’IA aident vraiment les attaquants à nettoyer leurs messages, explique Mme Carruthers. Ils les rendent plus succincts, plus urgents, afin que plus de gens tombent dans le panneau. »

Mme Carruthers souligne que les fautes de grammaire et les tournures de phrases maladroites figurent depuis longtemps parmi les signaux d’alarme les plus courants dans les tentatives de phishing. Les cybercriminels ont tendance à ne pas vérifier assidûment l’orthographe, et ils écrivent souvent dans une deuxième ou une troisième langue, ce qui entraîne un plus grand nombre d’erreurs dans l’ensemble.

Mais les outils d’IA générative peuvent produire des textes techniquement parfaits dans pratiquement toutes les principales langues du monde. Cela permet de dissimuler certains des indices d’ingénierie sociale les plus évidents et de tromper un plus grand nombre de victimes.

L’IA peut également rédiger ces messages beaucoup plus rapidement qu’une personne. Mme Carruthers et l’équipe X-Force ont fait des essais et ont constaté que l’IA générative peut écrire un e-mail de phishing efficace en cinq minutes. Pour une équipe humaine, la rédaction d’un message semblable prend environ 16 heures, dont la majeure partie est consacrée à des recherches approfondies sur les cibles.

Il faut également tenir compte du fait que la technologie deepfake permet aux modèles d’IA de créer de fausses images, de faux appels audio et même vidéo, ce qui donne encore plus de crédibilité à leurs stratagèmes.

Rien qu’en 2024, les Américains ont perdu 12,5 milliards de dollars à cause d’attaques de phishing et d’autres fraudes. Ce chiffre pourrait augmenter à mesure que les escrocs utilisent l’IA générative pour créer des messages plus convaincants, dans davantage de langues et en moins de temps.

Et avec l’arrivée d’agents d’IA, les fraudeurs peuvent étendre leurs opérations encore plus loin.