Intelligence Artificielle (ou l'IA) est en train de faire phishing Des e-mails plus intelligents, malware plus sournois, et vol d'informations d'identification Cela nous expose tous à un risque accru d'attaque et de compromission.
Les criminels utilisent l'IA pour accomplir ce que les outils de sécurité traditionnels n'ont jamais été conçus pour empêcher : faire passer leurs attaques pour des activités normales et quotidiennes.
Pas effrayant. Pas évident. Juste des choses normales et sans histoire.
Cette évolution vers l'IA change la façon dont votre organisation doit réfléchir et se préparer.
Les anciens courriels d'hameçonnage étaient faciles à repérer : fautes d'orthographe et de grammaire, mise en page étrange, un prince nigérian demandant vos coordonnées bancaires… Aujourd'hui, même nos mères ont appris à lever les yeux au ciel et à les supprimer.
Puis, les pirates informatiques ont compris le truc et ont commencé à donner un sentiment d'urgence et d'émotion à leurs courriels d'hameçonnage. Jouant sur l'actualité, les catastrophes environnementales ou les tragédies d'origine humaine, ils ont inondé nos boîtes de réception de liens sur lesquels nous avions envie de cliquer. Grâce à la formation et à la patience, la plupart d'entre nous ont réussi à éviter ces attaques plus sophistiquées.
Puis l'IA est apparue, permettant d'améliorer les attaques par courriel en exploitant la banalité du quotidien et en se fondant dans les détails de la vie de tous les jours. C'est là que les menaces évoluent et réussissent.
Les e-mails d'hameçonnage utilisant l'IA sont différents. Ils exploitent des informations publiques sur votre entreprise, votre équipe et vos fournisseurs pour créer des messages qui semblent authentiques. Ces e-mails imitent le style d'écriture de votre PDG, font référence à des projets réels sur lesquels travaille votre équipe et arrivent au moment opportun pour paraître légitimes. Avec des vies professionnelles chargées et des centaines d'e-mails reçus, il n'a jamais été aussi facile de cliquer par erreur.
Mais nos outils de sécurité (AV, XDR, Les pare-feu, MFAElles sont là pour nous protéger de nos erreurs, n'est-ce pas ? Parfois oui. Mais de plus en plus, non.
L'IA aide également les criminels à créer des logiciels malveillants qui se réécrivent constamment, ce qui signifie que l'ancienne méthode de recherche de signatures de code malveillantes échoue complètement (Détection avancée de logiciels malveillants – Détection basée sur les signatures vs. Détection basée sur le comportementDans les attaques de logiciels malveillants pilotées par l'IA, le logiciel malveillant se présente différemment à chaque fois qu'il apparaît, ce qui permet aux outils de détection traditionnels basés sur la signature de le laisser passer.
Le problème fondamental n'est pas la sophistication de ces attaques, mais leur capacité à se fondre dans le décor.
Les antivirus traditionnels reposent sur le principe que les cybercriminels agissent de manière manifestement malveillante. Ils opèrent depuis des sources inconnues, testent simultanément des milliers de mots de passe et installent des logiciels malveillants facilement identifiables. Lorsque le système détecte ces comportements, il déclenche une alerte.
Les attaquants utilisant l'IA sont entraînés à rester discrets. Ils se connectent avec de véritables identifiants volés, puis opèrent au sein de vos systèmes pendant les heures normales de bureau. Au lieu de se précipiter, ils agissent méthodiquement, progressant par petites étapes sur plusieurs jours, voire plusieurs semaines, afin d'éviter d'être détectés. Chaque action, prise individuellement, ressemble à celle d'un véritable employé. Rien ne saute aux yeux. Les attaques se fondent dans le décor.
La surveillance basée sur des règles peine à gérer cette situation car elle recherche des signaux d'alerte isolés, et non une vision globale de votre identité et de vos comportements habituels. Distinguer un véritable employé d'un attaquant utilisant ses identifiants exige d'observer des tendances dans le temps, et non de simplement cocher des cases sur une liste.
Les équipes de sécurité se tournent vers ce qu'on appelle l'analyse comportementale. L'idée est simple : au lieu de se demander « cette action correspond-elle à un comportement malveillant connu ? », on se demande « cette action correspond-elle au comportement réel de cette personne ? »
Votre responsable financière se connecte tous les matins à 8h15 depuis son bureau à domicile et génère des rapports pendant deux heures. Elle n'accède pas aux fichiers de paie le week-end. Elle ne s'est jamais connectée depuis l'étranger. Si quelque chose sort de cette routine, il convient d'y regarder de plus près, même si le mot de passe était correct et que l'appareil semblait familier.
Cette approche analyse le contexte complet des activités des utilisateurs, notamment les appareils utilisés (Android ou iPhone ? Windows ou Mac ?), les systèmes auxquels ils accèdent (principal, secondaire et tertiaire), leurs horaires de travail et l’utilisation qu’ils font des informations qu’ils y trouvent. En cas d’écart par rapport à cette configuration de référence, le système le signale pour analyse.
Il n'est pas nécessaire de recourir à une IA avancée pour appliquer ce raisonnement. Ces principes fonctionnent aussi bien pour une équipe de 10 personnes que pour une entreprise de 10 000 employés.
Il n'est pas nécessaire de disposer d'un centre d'opérations de sécurité complet pour réaliser des progrès significatifs. Ces étapes sont pratiques, efficaces et adaptables à toute organisation.
Commencez par activer les alertes de connexion en cas d'activité inhabituelle. La plupart des outils professionnels, comme Microsoft 365, Google Workspace et vos portails bancaires, envoient des notifications lorsqu'une personne se connecte depuis un nouvel appareil ou un nouvel emplacement. L'activation de ces alertes est généralement gratuite et vous permet de détecter un compte compromis avant que les dégâts ne soient trop importants.
Deuxièmement, toujours exiger authentification multi-facteurs Partout. Aucun argument moderne ne peut réfuter cette mesure. Si un dirigeant s'y oppose pour quelque raison que ce soit, demandez-lui s'il se sent à l'aise d'expliquer aux autorités ou aux actionnaires pourquoi lui seul a été autorisé à contourner la seule mesure de sécurité qui aurait empêché la violation ? Les identifiants volés constituent la porte d'entrée de la plupart des attaques assistées par l'IA. L'authentification multifacteur (AMF) bloque cette porte, même en cas de compromission du mot de passe. Si votre équipe n'utilise pas l'AMF pour la messagerie, les services bancaires et les applications critiques, il s'agit du changement le plus important que vous puissiez mettre en œuvre dès aujourd'hui.
Troisièmement, renforcez vos pratiques de contrôle des accès. Une fois par trimestre, vérifiez qui a accès à quoi dans vos systèmes critiques. Revoyez vos procédures d'intégration et de départ pour vous assurer que tous les systèmes utilisés par vos employés sont adaptés à leurs rôles et que ces procédures sont toujours à jour afin de pouvoir vous y référer lors de vos contrôles trimestriels. Les anciens employés, les sous-traitants et les fournisseurs qui n'ont plus besoin d'accéder à vos systèmes représentent un risque latent. Supprimer les accès inutiles ne coûte rien et élimine une cible potentielle pour les pirates.
Aucune de ces mesures ne requiert d'investissements importants ni d'infrastructures complexes. Elles commencent par une attention ciblée et la décision d'agir.
Choisissez l'une de ces trois actions et mettez-la en pratique dès aujourd'hui. Répétez-la demain. Faites-le pendant les 14 prochains jours. C'est ainsi que se forgent les habitudes. Configurez des alertes de connexion. Activez l'authentification multifacteur. Nettoyez les accès utilisateurs. De petites actions, répétées quotidiennement, garantissent une sécurité durable.
Vous n'avez pas besoin de résoudre tous les problèmes de sécurité d'un coup. Les attaques actuelles, pilotées par l'IA, sont conçues pour se fondre dans le flux de travail habituel ; le véritable avantage réside donc dans la capacité à repérer le moindre signe d'anomalie. Améliorez-vous un peu chaque jour, et vous deviendrez beaucoup plus difficile à duper. C'est ainsi que se réalise le véritable progrès. À bientôt !
Découvrez et partagez les dernières tendances, conseils et meilleures pratiques en matière de cybersécurité, ainsi que les nouvelles menaces à surveiller.
Les jetons OAuth n'expirent pas lorsque des employés quittent l'entreprise, que des mots de passe changent ou que des applications deviennent malveillantes. Votre programme de sécurité a besoin de…
Lire la suite
La plupart des violations de données ne commencent pas par un pirate informatique en sweat à capuche qui déchiffre un code à 3 heures du matin. Elles commencent par votre nom d'utilisateur et…
Lire la suite
Mises à jour de l'article : À compter du 6 mai 2026, tous les principaux laboratoires d'IA américains, y compris Google DeepMind, Microsoft, xAI…
Lire la suiteAyez une vision plus précise des risques humains, grâce à une approche positive qui surpasse les tests de phishing traditionnels.
