Le boom de l’intelligence artificielle (IA) a stimulé les craintes concernant son impact probable sur l’activité de cybercriminalité, mais il y a également un rôle croissant pour l’IA dans la cybersécurité.
Getting your Trinity Audio player ready...

Renseignements clés

  • Les cybercriminels tirent parti de l'IA pour automatiser et améliorer les rançongiciels, l'hameçonnage et les attaques par hypertrucage, rendant les menaces plus rapides et plus sophistiquées.
  • Les chaînes d'approvisionnement numériques sont de plus en plus visées, leur vulnérabilité étant exploitée par des attaques basées sur l'IA qui peuvent se propager en cascade parmi les réseaux d'entreprise.
  • Si les entreprises investissent dans des outils de cybersécurité basés sur l'IA, la plupart d'entre elles peinent encore à prendre en compte l'ensemble des risques cybernétiques liés à l'IA.
  • Pour renforcer la cyberrésilience, il faut aujourd'hui à la fois des technologies de pointe et un personnel bien formé, car la vigilance humaine reste un rempart essentiel.

Le paysage des cyberrisques évolue sans cesse, à mesure que les méthodes employées par les cybercriminels changent constamment. Les attaques par rançongiciel, qui ont proliféré au cours des dernières années, sont passées d'une approche initiale de diffusion à des tactiques plus ciblées et sophistiquées.

Une autre évolution majeure dans les attaques par rançongiciel est la probabilité croissante de compromissions pour exposer des vulnérabilités dans les chaînes d'approvisionnement numériques, les violations de données se répercutant ensuite dans les réseaux d'entreprise.

Si vous effectuez des analyses régulières (de sécurité), analysez-vous les vulnérabilités connues de votre chaîne d'approvisionnement? En réalité, c'est là que se trouve votre vecteur de menace.
Tom Mooney, directeur de la cyberstratégie, Gestion des risques cybernétiques, Gallagher

« Certaines des réclamations les plus importantes de ces 12 derniers mois ont été liées à des incidents impliquant des tiers de confiance, des attaques qui ont eu un impact direct sur leur chaîne d'approvisionnement », explique Tom Mooney, directeur de la cyberstratégie au sein de la division Gestion des risques cybernétiques chez Gallagher.

Il poursuit : « Si vous effectuez régulièrement des analyses (de sécurité), vérifiez-vous les vulnérabilités connues au sein de votre chaîne d'approvisionnement? En réalité, c'est là que se trouve votre vecteur de menace. »

Les récentes cyberattaques visant des entreprises de premier plan ont mis en évidence la menace croissante que représentent les cas de « triple extorsion », dans lesquels la « double extorsion » (chiffrement et exfiltration des données) est aggravée par la menace d'une attaque par déni de service distribué (Distributed Denial-of-Service, DDoS) contre les systèmes de l'entreprise. En 2025, les détaillants britanniques ciblés de cette manière n'ont pas été en mesure de réapprovisionner leurs magasins et ont dû suspendre les ventes en ligne.

Utilisation croissante de l'IA en cybersécurité : Menaces émergentes

Les pirates utilisent de plus en plus des outils d'IA pour affiner et automatiser les attaques par rançongiciel, ainsi que pour exploiter les vulnérabilités des systèmes informatiques et des chaînes d'approvisionnement numériques.

Les cybercriminels exploitent généralement des failles connues, ou des vulnérabilités courantes (Common Vulnerability Exposures, CVE), pour accéder aux systèmes des entreprises. Auparavant, la recherche et l'exploitation des CVE pour orchestrer des violations de données constituaient un processus manuel fastidieux pour les pirates informatiques. Il est désormais beaucoup plus facile de repérer les vulnérabilités (CVE) grâce à l'IA et en exploitant le marché du cybercrime accessible sur le Web clandestin.

« Ce qui prenait auparavant des semaines peut désormais être fait en moins d une minute », explique Johnty Mongan, responsable de la Gestion des risques cybernétiques chez Gallagher. « ChatGPT peut m'indiquer quelle vulnérabilité CVE a la plus grande portée, citer 5 grands fabricants qui utilisent cette technologie et me donner les 1 000 mots de passe les plus courants utilisés par les entreprises, puis me rédiger un script Bash pour une attaque par force brute. »

L'IA donne également un coup d'accélérateur aux techniques de piratage psychologique. Il est d'une facilité déconcertante pour les cybercriminels de trouver des informations accessibles à tous concernant des personnalités clés d'une organisation, informations qui peuvent ensuite être utilisées pour accéder aux systèmes de l'entreprise.

Grâce à la puissance de l'IA générative, les acteurs malveillants peuvent créer des messages et des courriels convaincants d'hameçonnage ciblé, des messages téléphoniques d'hameçonnage vocal (« vishing ») et des hypertrucages vidéo créés par des pirates informatiques se faisant passer pour des collègues haut placés, afin de persuader les employés de l'entreprise de divulguer des données sensibles ou de transférer des fonds.1

Comment l'IA est utilisée : Des pirates contre des défenseurs

Comment les pirates utilisent l'IA

  • Automatisent les attaques par rançongiciel et par force brute.
  • Identifient rapidement les vulnérabilités.
  • Créent des courriels d'hameçonnage réalistes, des appels vocaux et des hypertrucages.

Comment les défenseurs utilisent l'IA

  • Détectent les menaces en temps réel.
  • Automatisent la gestion des correctifs et l'analyse des vulnérabilités.
  • Forment le personnel comme première ligne de défense.

Sensibilisation croissante aux cyberrisques alimentés par l'IA

Les recherches de Gallagher sur l'adoption de l'IA révèlent que l'augmentation de la vulnérabilité aux cybermenaces est une préoccupation majeure pour un chef d'entreprise sur trois.

Alors que près de la moitié ont révisé les protocoles de cybersécurité et renforcé les politiques de confidentialité des données pour tenir compte des considérations liées à l'IA, la plupart des entreprises ne parviennent toujours pas à aborder les risques liés à l'IA en lien avec les cybermenaces.

Selon l'entreprise de sécurité spécialisée dans l'IA Deep Instinct, 46 % des professionnels de la sécurité ont constaté une augmentation des attaques par hameçonnage ciblées en 2024/2025, et 43 % ont été victimes d'usurpations d'identité par hypertrucage.2 Par conséquent, 72 % des entreprises ont révisé leurs stratégies de cybersécurité au cours de la dernière année en raison de l'incidence de l'IA.

Rester à la hauteur face aux pirates informatiques alors que les attaques par rançongiciel évoluent

La capacité des cybercriminels à exploiter les outils d'IA, sans être soumis à des contraintes réglementaires, leur permet souvent d'avoir une longueur d'avance sur les professionnels de la cybersécurité, tandis que les barrières à l'entrée pour les pirates en herbe ne cessent de s'abaisser.

« Il n'est pas nécessaire d'être un expert en piratage pour cibler une entreprise. Avec un "rançongiciel en tant que service", il est possible d'acheter ou de s'abonner à des services logiciels comprenant un guide pratique et un service d'assistance pour cibler les entreprises, en utilisant des outils d'IA », explique M. Mooney, de Gallagher.

Cependant, les entreprises peuvent prendre plusieurs mesures pour améliorer leur posture en matière de cyberrisque. Le renforcement de la résilience face aux cyberattaques consiste autant à améliorer la cyberhygiène de l'entreprise pour en faire une cible moins attrayante pour les pirates informatiques qu'à surveiller et à se défendre contre les attaques.

De plus, l'IA joue un rôle croissant dans la cybersécurité. De plus en plus d'entreprises ont intensifié leur recours à l'IA dans le cadre de leurs opérations de sécurité, notamment en utilisant des outils de détection et de réponse aux menaces basés sur l'IA. Selon le Bureau of Labor Statistics des États-Unis, les rôles d'analystes en sécurité de l'information devraient croître de 35 % entre 2021 et 2031.

La capacité à surveiller et à traiter de manière proactive les vulnérabilités courantes renforce la cyberrésilience en garantissant que les entreprises sont moins exposées aux attaques visant la chaîne d'approvisionnement numérique et aux attaques de type « jour zéro ». « L'utilisation de systèmes de gestion de l'apprentissage pour la gestion des correctifs est vraiment essentielle », déclare M. Mooney.

Le facteur humain demeure essentiel à une cyberhygiène efficace. « Il est facile de considérer les gens comme le plus grand risque, mais ils devraient être votre plus grande force, car le personnel est la première ligne de défense. Ce sont eux qui vont repérer ces tentatives d'hameçonnage et ces faux SMS. « Il s'agit de les former et de s'assurer qu'ils respectent les bonnes pratiques », explique M. Mooney.

Alors que les entreprises cherchent à suivre le rythme d'un environnement de menaces en évolution, elles auront besoin d'investissements dans la technologie et le personnel. En investissant dans des outils et des processus de sécurité plus performants, ainsi que dans l'amélioration de l'information, de la formation et des compétences, les entreprises seront mieux armées pour faire face à une nouvelle génération de cyberattaques alimentées par l'IA.

Publié en février 2026.

Sources

1Clarke, William. « Une escroquerie de six millions de dollars met en lumière l'ampleur de la menace que représente l'hypertrucage par l'IA », Beazley, 11 juillet 2023.

2« Cybersécurité et IA : Promesses, pièges… et le paradis de la prévention », Deep Instinct, consulté le 22 décembre 2025.