Combien gagne ?

DIRIGEANTS

L'Essentiel de l'Éco | Tech | Le cybercrime à la portée de monsieur‑tout‑le‑monde, grâce à l’IA

Le cybercrime à la portée de monsieur‑tout‑le‑monde, grâce à l’IA

Julien Decourt Temps de lecture : 5 minutes

L’IA transforme le cybercrime : phishing, deepfakes, malwares. Europol alerte sur une menace numérique industrialisée et en pleine expansion.

Le cybercrime à la portée de monsieur‑tout‑le‑monde, grâce à l’IA
© Cybercriminalité
Résumé Résumé

L’intelligence artificielle ne bouleverse pas seulement l’économie ou la recherche. Elle révolutionne le monde du crime. En abaissant les barrières techniques, elle permet à des individus sans compétences informatiques de lancer des attaques numériques d’une redoutable efficacité. En Europe, les autorités s’inquiètent d’une industrialisation massive du cybercrime, portée par des outils automatisés désormais à la portée de tous.

A LIRE AUSSI
Mots de passe : la menace cyber majeure en 2025

L’intelligence artificielle abaisse les barrières du hacking

Le rapport EU-SOCTA 2025 d’Europol est sans équivoque : l’IA générative a transformé en profondeur le paysage cybercriminel. Ce qui relevait jusqu’à récemment d’une expertise technique avancée est désormais à la portée d’un nombre croissant d’acteurs sans qualifications particulières.

Les grands modèles de langage (LLM) permettent par exemple de générer des messages de phishing multilingues, adaptés aux contextes culturels locaux, sans fautes ni incohérences. Ces outils étaient jusqu’alors inaccessibles aux profils non techniques. Aujourd’hui, ils sont disponibles sous forme de services accessibles, parfois pour quelques dizaines d’euros.

Le phénomène s’étend à des domaines plus sophistiqués. Des IA comme FraudGPT ou WormGPT, disponibles sur le dark web, permettent de créer des malwares indétectables, de générer de faux documents ou d’automatiser des attaques contre des systèmes vulnérables. Ces modèles contournent les restrictions éthiques des IA légitimes et revendiquent des milliers d’utilisateurs.

A LIRE AUSSI
Cybersécurité : pourquoi la France court à la catastrophe

L’économie criminelle a intégré cette logique d’accessibilité. Des plateformes « Crime-as-a-Service » proposent désormais des services clés en main, incluant outils malveillants, tutoriels, assistance technique et même des formations. La compétence technique n’est plus un prérequis. Elle est remplacée par des interfaces automatisées et des modèles économiques parfaitement rodés.

Des outils de phishing automatisé désormais accessibles à tous

L’un des secteurs les plus transformés est celui du phishing. Grâce à l’IA, les campagnes deviennent multilingues, personnalisées et beaucoup plus difficiles à détecter. Les attaquants analysent automatiquement les profils LinkedIn, les publications sur les réseaux sociaux ou les données issues de fuites pour générer des messages ciblés. Le taux de clic dépasse désormais les 50 %, contre environ 20 % pour les campagnes classiques.

La création de deepfakes suit la même trajectoire. Des outils accessibles entre 20 et 1000 euros permettent de générer des vidéos ou des audios falsifiés d’une qualité suffisante pour tromper des systèmes d’authentification vocale ou des collaborateurs peu avertis. Dans le secteur bancaire, cette menace s’est traduite par une explosion des attaques : +780 % en Europe entre 2023 et 2024.

Enfin, les malwares polymorphes représentent un tournant technologique. Capables de modifier leur signature à chaque infection, ils échappent aux antivirus traditionnels. Certains, comme PromptLock, sont même capables d’exploiter les failles des systèmes de sécurité basés sur l’IA. Ils adaptent leur comportement selon leur environnement, rendant leur détection extrêmement complexe.

Une industrie cybercriminelle très rentable

Le cybercrime contemporain fonctionne désormais comme une véritable industrie. Le modèle « Ransomware-as-a-Service » en est l’illustration la plus aboutie. Des développeurs d’outils malveillants fournissent des kits complets à des affiliés qui exécutent les attaques. Ces derniers, souvent sans formation informatique, conservent 70 % des profits. En 2024, ce modèle concernait 40 % des ransomwares identifiés selon Kaspersky.

A LIRE AUSSI
Le hacker russe Vitalii Kovalev, nouveau cerveau du cybercrime mondial

Les marketplaces spécialisées renforcent cette dynamique. Elles proposent des identifiants d’accès, des outils d’IA prêts à l’emploi, des services de blanchiment de cryptomonnaie et même des programmes de fidélité. Ces plateformes utilisent des systèmes de notation et de support client similaires à ceux du commerce en ligne légal. Le crime numérique adopte les codes du service à la clientèle.

L’Europe cherche une réponse commune

Cette démocratisation du cybercrime entraîne une explosion du nombre d’attaques. Depuis le lancement de ChatGPT en novembre 2022, les attaques de phishing ont augmenté de 4151 % selon les données consolidées. En France, le rapport 2025 sur la cybercriminalité fait état de 348 000 atteintes numériques en 2024, soit une hausse de 74 % en cinq ans. Les plateformes de signalement citoyennes ont enregistré plus de 560 000 signalements la même année.

Les petites et moyennes entreprises sont les premières victimes. Faiblement protégées, elles représentent des cibles faciles pour des cybercriminels désormais mieux outillés que jamais. Le secteur de la santé, lui aussi, est particulièrement exposé, poussant l’Union européenne à mobiliser 30 millions d’euros pour renforcer la cybersécurité des hôpitaux.

L’impact est également démocratique. L’ENISA alerte sur la montée des contenus de désinformation automatisée, notamment à l’approche des échéances électorales. L’IA permet de produire des contenus trompeurs ciblés, adaptés aux profils psychologiques et linguistiques des électeurs. Cette manipulation de masse fragilise les institutions démocratiques.

Face à cette transformation rapide, l’Union européenne s’efforce de mettre en place un cadre de régulation ambitieux. L’AI Act, entré en vigueur partiellement en août 2025, impose des obligations strictes pour les systèmes d’IA à haut risque. Il inclut des exigences continues de cybersécurité et des sanctions pouvant aller jusqu’à 7 % du chiffre d’affaires mondial des entreprises fautives.

La directive NIS2 renforce également la posture défensive européenne. Elle impose de nouvelles obligations à plus de 100 000 organisations européennes, dont 15 000 en France, en matière de gestion des risques, de protection des tiers et de notification d’incidents.

Malgré ces avancées, des limites persistent. La fragmentation réglementaire entre États membres complique l’application homogène des mesures. La pénurie de compétences en cybersécurité freine l’efficacité des dispositifs existants. Les défenseurs opèrent dans un cadre contraint, alors que les attaquants bénéficient d’une liberté technologique quasi totale.

L'Essentiel de l'Éco est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous sur Google News

Publiez un commentaire

L'Essentiel de l'Éco

Télécharger sur l'App Store (iOS)
Télécharger sur Google Play

Partenariats / Publicité

Nos thématiques

Pratique

Nous contacter
Mentions légales
Cookies
Politique de confidentialité

La Rédaction

Qui sommes-nous ?
La rédaction
Proposer une tribune
Newsletter

Tous droits réservés - L’Essentiel de l’Éco 2025

Publier un commentaire