Assistants IA, deepfakes, phishing : les nouvelles menaces liées à l’intelligence artificielle pourraient surprendre les entreprises.

Les services de renseignement et les équipes de réponse à incident voient venir un basculement rapide, une menace cyber dopée à l’IA qui ne se compte plus en années mais en mois. Pas une rupture totale, plutôt une accélération brutale, des campagnes plus nombreuses, plus ciblées, plus difficiles à attribuer, avec des outils capables d’automatiser la reconnaissance, d’industrialiser l’hameçonnage et d’aider à contourner des défenses classiques.

Menace cyber dopée à l’IA d’ici quelques mois: les renseignements redoutent un saut d’échelle

Le signal le plus inquiétant tient à la combinaison de trois facteurs: l’explosion du volume de tentatives d’attaque, la personnalisation rendue accessible par l’IA générative et l’arrivée de nouveaux points d’entrée dans les entreprises, notamment via des assistants et des agents. Dans ce paysage, l’IA renforce aussi la défense, mais l’équilibre dépend surtout de la discipline opérationnelle, des contrôles d’accès et de la capacité à détecter vite, pas d’un outil miracle.

L’ANSSI documente l’IA générative dans la menace 2025

Les rapports publics de l’écosystème français de la cybersécurité ont acté un point simple: l’IA générative n’est plus un sujet de prospective, elle est déjà intégrée à la menace observée. Le CERT-FR a publié un état des lieux dédié à l’intelligence artificielle générative face aux attaques informatiques, dans la continuité du Panorama de la cybermenace 2025. Ce cadrage officialise ce que les équipes terrain répètent depuis des mois, les attaquants gagnent en vitesse et en qualité d’exécution.

Ce qui change, ce n’est pas seulement la sophistication, c’est la productivité. Une campagne d’hameçonnage qui demandait autrefois des heures de rédaction, de traduction et de tests peut être montée en quelques minutes avec des variantes par métier, par pays et par niveau hiérarchique. Les services de renseignement redoutent ce saut d’échelle parce qu’il rend la défense plus coûteuse, il faut filtrer plus de bruit, tout en gardant la capacité de repérer le signal faible.

Un autre point remonte souvent dans les retours d’expérience, l’attaque n’a plus besoin d’être parfaite pour réussir. Une organisation peut avoir des outils modernes et tomber sur un détail, une boîte mail trop exposée, un compte mal protégé, un prestataire moins mature. Dans les cellules d’investigation, on insiste sur la chaîne complète, du message initial jusqu’à l’exfiltration. L’IA intervient à plusieurs étapes, elle aide à identifier les cibles, à rédiger, à relancer, à trier les réponses.

Nuance importante, et tu la vois dans les analyses officielles, l’IA ne remplace pas le métier d’attaquant, elle l’augmente. Les campagnes opportunistes gagnent en rendement, mais les opérations ciblées restent pilotées par des humains qui choisissent la stratégie, la temporalité et les objectifs. Le risque, d’ici quelques mois, c’est une hausse de la pression sur les organisations déjà fragiles, collectivités, PME, sous-traitants, avec des attaques suffisamment crédibles pour déclencher des virements, des fuites de données ou des interruptions d’activité.

Le phishing généré par IA explose depuis la sortie de ChatGPT

La statistique qui revient dans les briefings est difficile à ignorer: selon un rapport cité par des professionnels du chiffre, les e-mails de hameçonnage ont augmenté de 1 265 % entre le T4 2022 et le T3 2023, période qui colle à la démocratisation des assistants conversationnels. Ce n’est pas une hausse abstraite, c’est le signe qu’un acteur malveillant peut produire en masse des messages plus propres, mieux contextualisés, moins repérables au premier coup d’il.

Dans la pratique, l’IA sert à écrire comme un collègue, à imiter le ton d’un manager, à reprendre des éléments publics trouvés en ligne, organigrammes, communiqués, offres d’emploi, posts professionnels. Pour un service comptable, l’attaque typique reste la compromission de messagerie visant à obtenir un paiement, une modification d’IBAN, une urgence de fin de mois. Le message est court, crédible, et surtout il arrive au bon moment, parce que l’attaquant a automatisé la veille.

Les deepfakes ajoutent une couche. Des chercheurs et des acteurs du secteur ont appelé à renforcer la régulation face à ces contenus, parce que la menace à la réputation devient un levier d’extorsion. Une vidéo truquée d’un dirigeant annonçant une fraude, une fausse note interne sur des résultats financiers, un enregistrement audio imitant une voix, tout ça peut déclencher panique, mouvements de marché, ou décisions précipitées. Là encore, le danger tient au timing, l’attaquant n’a pas besoin d’être parfait, il a besoin d’être rapide.

Et pendant que tu te concentres sur l’e-mail, le canal s’élargit: messageries instantanées, SMS, appels, réseaux sociaux. Les renseignements s’inquiètent d’une convergence, un même scénario qui commence par un mail, se poursuit par un message vocal, puis une relance sur un chat interne. La réponse utile n’est pas de dire méfiez-vous, c’est d’imposer des procédures, double validation pour les paiements, vérification hors bande, et une hygiène d’authentification qui ne laisse pas un compte critique protégé par un simple mot de passe.

EchoLeak sur M365 Copilot illustre le risque d’exfiltration silencieuse

Un cas a marqué les observateurs, parce qu’il touche un outil que beaucoup déploient pour gagner du temps: la vulnérabilité EchoLeak associée à M365 Copilot, démontrée en juin 2025. Des chercheurs ont montré qu’il était possible d’extraire des données à l’insu des utilisateurs depuis des déploiements d’assistants IA en entreprise. L’idée fait mal, l’assistant devient un canal d’exfiltration si les contrôles d’accès et la surveillance ne suivent pas.

Concrètement, ce type de scénario s’appuie sur une manipulation de l’interface et des interactions, l’attaquant cherche à pousser l’outil à révéler des informations qu’il ne devrait pas exposer. Dans une entreprise, ça peut viser des documents RH, des contrats, des échanges internes, des éléments de stratégie commerciale. Le point clé n’est pas le gadget technologique, c’est l’architecture, qui a le droit d’accéder à quoi, quels logs sont conservés, quels signaux déclenchent une alerte.

Les renseignements insistent sur un piège classique, on déploie vite parce que le métier le demande, et on sécurise après. Sauf que les assistants IA, par définition, agrègent et résument, ils sont conçus pour retrouver l’information. Si la gouvernance documentaire est faible, si les partages sont trop larges, si les droits ne sont pas revus, l’assistant peut amplifier un défaut existant. Tu te retrouves avec un moteur de recherche ultra-puissant branché sur un entrepôt mal rangé.

La nuance, c’est que ces outils ne sont pas condamnés. Ils peuvent être utiles, mais à condition d’être traités comme des applications sensibles, avec segmentation, politiques de moindre privilège, revue des accès, et tests réguliers. Les services de renseignement craignent une vague d’incidents silencieux, pas forcément un ransomware visible, mais des fuites progressives de données, difficiles à détecter, qui alimentent ensuite du chantage, de l’espionnage économique ou des attaques plus ciblées contre des cadres et des prestataires.

ClawHavoc sur OpenClaw montre la chaîne d’approvisionnement des agents IA

Autre signal d’alerte, la chaîne d’approvisionnement appliquée aux agents IA. En février 2026, des chercheurs ont décrit une campagne baptisée ClawHavoc sur la place de marché OpenClaw, avec 1 184 compétences malveillantes introduites, soit 20 % du registre selon les éléments publiés. Le chiffre frappe parce qu’il rappelle les dérives déjà vues dans certains écosystèmes logiciels, mais avec une dimension supplémentaire, l’exécution autonome.

Le scénario est simple à comprendre: une organisation installe une compétence ou un plugin parce qu’il promet d’automatiser une tâche, et elle hérite d’un code malveillant. Dans le cas décrit, la campagne a exposé 135 000 instances à une exécution de code à distance via la vulnérabilité CVE-2026-25253. Là, on n’est plus sur l’e-mail trompeur, on est sur une porte d’entrée technique qui peut permettre prise de contrôle, mouvement latéral, puis vol de données.

Les services de renseignement redoutent l’effet de mode, les entreprises veulent des agents, des marketplaces, des connecteurs, parce que la promesse est séduisante, gagner du temps, réduire les tâches répétitives, combler des manques de compétences. Mais si la sélection des composants est légère, si la vérification des éditeurs est faible, si les mises à jour ne sont pas maîtrisées, la surface d’attaque explose. Et dans une supply chain, une seule brique compromise peut contaminer des dizaines d’organisations.

Critique nécessaire, une partie du marché pousse à l’adoption rapide, parfois au détriment des fondamentaux. Or la sécurité des plugins, la signature, la revue de code, la limitation des permissions, ce n’est pas glamour, mais c’est ce qui évite l’incident majeur. Dans les mois qui viennent, le risque est un enchaînement d’affaires où l’agent IA devient l’équivalent d’une dépendance logicielle non maîtrisée, avec une conséquence directe sur la continuité d’activité et la responsabilité contractuelle entre donneurs d’ordre et prestataires.

Les entreprises misent sur la détection temps réel et l’automatisation défensive

Face à cette montée en puissance, l’IA n’est pas seulement dans le camp adverse. Des acteurs de la cybersécurité mettent en avant des approches de détection en temps réel, de réponse plus rapide et de visibilité accrue sur les environnements. L’idée est claire, si l’attaque s’accélère, la défense doit suivre le rythme, corréler des signaux, repérer des comportements anormaux, isoler une machine, couper un accès, avant que l’exfiltration ou le chiffrement ne se produise.

Les chiffres de contexte expliquent pourquoi la pression est forte. Une étude de l’université du Maryland est souvent citée, une cyberattaque se produirait toutes les 39 secondes, soit environ 2 244 attaques par jour. D’autre part, une étude de Check Point évoque une hausse de 30 % des cyberattaques mondiales au deuxième trimestre 2024. Même si ces métriques agrègent des réalités différentes, elles traduisent un environnement saturé où la fatigue opérationnelle devient un risque.

Sur le terrain, beaucoup d’organisations cherchent à combler le manque de spécialistes en automatisant la qualification des alertes. Les algorithmes peuvent aider à réduire les faux positifs, à prioriser, à repérer une compromission de compte, ou un comportement de malware adaptatif. Mais il y a un piège, croire que l’outil suffit. Les services de renseignement le répètent, sans gouvernance, sans segmentation, sans sauvegardes testées et sans procédures, l’automatisation défensive ne fait que masquer les angles morts.

La ligne de crête, dans les prochains mois, c’est de déployer vite sans perdre le contrôle. Ça passe par des exigences simples et vérifiables, authentification multifacteur sur les accès critiques, journalisation exploitable, revue des droits, formation ciblée sur les scénarios d’arnaque, et exercices de crise. L’IA peut aider à défendre, mais elle ne remplacera pas la rigueur, surtout quand l’attaque vise la chaîne humaine, le paiement, la réputation, ou la fuite de données qui ne se voit qu’une fois trop tard.