IA propulse les cyberattaques: malwares autonomes multiplient les risques

Le dernier rapport annuel de CrowdStrike alerte : en 2025, l’intelligence artificielle a nettement renforcé l’arsenal des cybercriminels, transformant des escroqueries ordinaires en attaques plus rapides et plus difficiles à détecter. Cette évolution a des conséquences immédiates pour les entreprises comme pour les particuliers.

Des arnaques plus persuasives grâce aux modèles linguistiques

Les attaquants s’appuient désormais sur les grands modèles de langage pour automatiser et sophistiquer des campagnes d’ingénierie sociale. Les courriels et SMS de hameçonnage apparaissent plus crédibles, les faux sites imitent mieux les interfaces officielles, et la personnalisation à grande échelle est devenue techniquement accessible.

En pratique, cela signifie que des messages frauduleux contiennent des détails factuels — nom, poste, contexte professionnel — qui trompent davantage les victimes et augmentent le taux de compromission.

Quand les malwares intègrent de l’IA

CrowdStrike rapporte des cas où des logiciels malveillants embarquent des capacités d’IA pour automatiser certaines tâches. Un groupe lié à un État a déployé en 2025 un outil combinant un logiciel d’intrusion et un petit modèle de langage capable d’analyser des documents et d’extraire des informations ciblées avant exfiltration.

Cette expérimentation n’a pas encore bouleversé l’efficacité générale des attaques : selon l’éditeur, l’IA a surtout servi à tester des approches visant à gagner en discrétion ou en rapidité, plutôt qu’à remplacer des composants éprouvés des malwares.

Désinformation et influence : l’IA au service de la manipulation

Les techniques de manipulation de l’opinion ont continué d’évoluer. Des faux médias et des vidéos fabriquées à l’aide d’outils génératifs ont été utilisés lors d’élections récentes pour diffuser des narratifs ciblés, complétant les méthodes traditionnelles de propagande.

La production de contenu faux mais esthétiquement convaincant accélère la diffusion de désinformation et complique le travail des vérificateurs indépendants.

Un risque amplifié par l’adoption interne de l’IA

L’adoption non maîtrisée d’outils d’IA au sein des organisations — ce que les spécialistes appellent souvent la Shadow AI — a élargi la surface d’attaque. Des plateformes low-code dédiées à la création d’agents IA ont présenté des vulnérabilités exploitées pour déployer des rançongiciels et voler des identifiants.

Parallèlement, des techniques comme l’injection de requêtes (prompt injection) ont déjà été observées dans des environnements de navigation assistée par IA, poussant certains éditeurs à limiter les connexions entre leurs modèles et des systèmes externes.

Mesures clés préconisées par CrowdStrike :

Cartographier l’usage des outils IA internes et contrôler les intégrations avec les systèmes sensibles.

Renforcer les protections contre le phishing et former régulièrement les collaborateurs aux nouvelles formes d’escroquerie.

Patch et audit des plateformes low-code et des frameworks d’agents IA.

Surveiller les comportements de modèles et limiter les capacités d’exfiltration vers des infrastructures externes.

La firme souligne que l’IA sera désormais exploitée à tous les niveaux : des acteurs débutants l’utiliseront pour rendre leurs attaques plus sophistiquées, souvent au prix d’erreurs techniques, tandis que des groupes plus expérimentés combineront humanité et automatisation pour accroître la portée et la rapidité de leurs opérations.

Pour les observateurs, 2025 a posé les jalons d’une ère où l’IA fait partie intégrante de la menace cyber. Reste à voir jusqu’où les attaquants pousseront ces expérimentations en 2026, et quelle part de cette évolution concernera les outils grand public par rapport aux développements ciblés par des États ou des groupes structurés.