La menace de cybercriminalité augmente fortement : comment l'IA change les tactiques de piratage

La technologie d’intelligence artificielle (AI) est devenue une arme puissante dans l’arsenal des cybercriminels modernes. Cette transition crée un paysage de menaces beaucoup plus complexe, avec des attaques plus rapides, moins coûteuses à exécuter, et beaucoup plus difficiles à détecter. Les experts avertissent que la cybercriminalité a entré une nouvelle ère où l’ampleur et la portée deviennent les principaux facteurs de conduite.

La cybercriminalité en pleine expansion grâce à l’automatisation par l’IA

Des entreprises d’IA de premier plan telles qu’Anthropic, OpenAI et Google ont signalé une augmentation significative de l’utilisation de leurs plateformes pour des activités malveillantes. Les criminels exploitent cette technologie pour concevoir des opérations de spear-phishing complexes, développer des logiciels malveillants avancés, et mener des attaques numériques à plusieurs niveaux.

L’une des évolutions les plus remarquables est l’apparition d’audios et vidéos deepfake utilisés pour tromper les employés. Les escrocs peuvent désormais créer du contenu multimédia falsifié imitant des dirigeants d’entreprise, forçant les employés à révéler des informations sensibles ou à transférer des fonds sans suspicion.

Alice Marwick, chercheuse à Data & Society, explique ce phénomène au Wall Street Journal avec une déclaration simple mais percutante : « La véritable transformation réside dans l’ampleur et la portée. Les escroqueries sont plus grandes, plus ciblées et plus convaincantes. »

Les messages de phishing par IA dominent le paysage des menaces

Le chercheur Brian Singer de l’Université Carnegie Mellon, spécialisé dans l’utilisation des grands modèles de langage dans les attaques cybernétiques, estime qu’entre la moitié et les trois quarts de tous les spams et messages de phishing dans le monde proviennent désormais de systèmes d’IA.

La crédibilité de ces messages atteint un nouveau niveau. Les systèmes d’IA entraînés sur le style de communication des entreprises peuvent générer des milliers de messages qui paraissent naturels et cohérents avec le style rédactionnel de l’organisation cible. Ces messages :

• Imitent avec une grande précision la façon dont les cadres écrivent
• Référencent des actualités récentes issues de sources publiques
• Éliminent les erreurs linguistiques qui trahiraient auparavant des tentatives d’escroquerie internationale

John Hultquist, chef analyste du Threat Intelligence Group de Google, décrit ce changement comme une « crédibilité à grande échelle ».

Ciblage basé sur les données : identifier les victimes vulnérables

Les utilisateurs malveillants deviennent de plus en plus sophistiqués dans leur sélection de cibles. Ils utilisent l’IA pour filtrer les médias sociaux et identifier des individus confrontés à des difficultés majeures—divorces, décès dans la famille, perte d’emploi—les rendant plus vulnérables aux scams sentimentaux, aux fraudes d’investissement ou aux fausses offres d’emploi.

Cette approche basée sur les données augmente considérablement le taux de conversion des escroqueries.

Le marché noir réduit les barrières à l’entrée pour la cybercriminalité

L’écosystème clandestin a évolué pour devenir un centre de distribution de services d’IA criminels. Ces plateformes proposent des outils de hacking à des prix abordables—à partir de $90 par mois—avec un support client en plusieurs niveaux.

Ces services opèrent sous des noms tels que WormGPT, FraudGPT, et DarkGPT. Ils permettent :

• La création de logiciels malveillants sans codage manuel
• Des campagnes de phishing automatisées à grande échelle
• Des tutoriels structurés de techniques de hacking pour débutants

Nicolas Christin, responsable de la division logiciels et systèmes communautaires à Carnegie Mellon, explique ce modèle économique : « Les développeurs vendent des abonnements à des plateformes d’attaque à des prix dégressifs avec un support client complet. »

Margaret Cunningham, vice-présidente de la sécurité et de la stratégie IA chez Darktrace, simplifie les barrières d’expertise : « Vous n’avez pas besoin de savoir coder, il suffit de savoir où trouver les outils. »

Les dernières avancées, appelées « vibe-coding » ou « vibe-hacking », permettent aux futurs criminels d’utiliser l’IA pour créer leurs propres programmes malveillants plutôt que de les acheter sur le marché noir. Anthropic a révélé au début de l’année avoir arrêté plusieurs tentatives d’utilisation de leur IA Claude pour créer des ransomwares par des « criminels avec un minimum de compétences techniques. »

Industrialisation des opérations cybercriminelles

La cybercriminalité fonctionne comme un écosystème d’affaires spécialisé depuis des années. Les opérations de ransomware typiques impliquent une division du travail :

Courtiers en accès infiltrent les réseaux d’entreprise et vendent l’accès à d’autres groupes.

Équipes de pénétration parcourent les systèmes pour voler des données précieuses.

Fournisseurs de services de ransomware déploient les logiciels malveillants, gèrent les négociations, et distribuent les profits.

L’IA a révolutionné ce modèle en augmentant la vitesse, l’automatisation et la scalabilité. Les tâches qui nécessitaient auparavant une expertise technique spécifique peuvent désormais être automatisées, permettant aux organisations criminelles d’opérer avec moins de personnel, moins de risques, et des profits plus élevés.

Christin fait une analogie pertinente : « Considérez cela comme la prochaine révolution industrielle. L’IA augmente la productivité sans nécessiter plus de main-d’œuvre qualifiée. »

L’IA peut-elle mener des attaques entièrement autonomes ?

Cette question cruciale n’a pas encore de réponse affirmative. Les experts comparent la situation avec le développement des véhicules autonomes. Les cinq premiers pourcents d’automatisation ont été atteints, mais les cinq derniers pourcents permettant une opération totalement indépendante sont encore hors de portée.

Les chercheurs testent actuellement les capacités de hacking de l’IA en laboratoire. Une équipe de Carnegie Mellon, soutenue par Anthropic, a réussi à simuler une violation de données d’Equifax, célèbre, en utilisant l’IA plus tôt cette année—ce que Singer qualifie de « saut en avant » dans la capacité d’automatiser les attaques.

Le rôle de l’IA dans la défense : un espoir quelconque ?

Bien que les criminels exploitent l’IA à des fins malveillantes, la même technologie offre des outils de défense puissants. Anthropic et OpenAI développent des systèmes capables de vérifier en permanence le code logiciel pour détecter des vulnérabilités avant que les criminels ne les trouvent.

Un programme d’IA récemment développé par des chercheurs de Stanford montre de meilleures performances que certains testeurs humains en sécurité pour identifier des problèmes de vulnérabilité réseau.

Cependant, Hultquist souligne que l’IA n’est pas une pilule miracle. Les organisations doivent se concentrer sur la construction de réseaux résilients—des systèmes capables de continuer à fonctionner même lorsqu’ils sont attaqués. La prévention absolue est impossible ; la résilience est un objectif concret.

Les organisations et individus qui comprennent cette évolution de la cybercriminalité ont déjà une longueur d’avance dans leur défense.