jeudi 09 juillet 2026, 00:57 📌 Ajouter L'Appel sur Google
⚡ DERNIÈRES
Une guerre qui ne meurt jamais : pourquoi les portefeuilles européens n'ont pas fini de payer le prix de l'Iran Picardie sonne l'alarme : les parents se rebellent contre une fermeture de classe jugée incompréhensible Face au Paraguay, la France triomphe par ses valeurs contre le racisme et la haine France sous cloche de verre - la canicule mange le territoire département par département Planoise - une voiture récente part en flammes sur un parking, des policiers entrent dans les immeubles Baptiste Gerfaud Valentin, 22 ans, tué par la montagne qu'il défendait Morte pour ne jamais parler : la suspecte de l'attentat de Monaco exécutée en Ukraine, un officier du renseignement aux aveux Listeria : Grand Frais rappelle sept références de saumon et de truite fumés dans toute la France Marine Le Pen, condamnée et candidate Détroit d'Ormuz - la paix impossible
Actualités

Cybersécurité : quand l’IA arme les pirates plus vite qu’elle ne défend

La voix de ceux qui n'ont pas de voix
Actualités

Cybersécurité : quand l’IA arme les pirates plus vite qu’elle ne défend

L'essor fulgurant des capacités de l'intelligence artificielle bouleverse le monde de la cybersécurité - et inquiète autant qu'il fascine. Des hackers sans expertise mènent désormais des attaques dignes de professionnels d'élite, le phishing est devenu indétectable, et les nouveaux « agents IA » font perdre le sommeil aux responsables sécurité. Mais la même technologie sert aussi de bouclier. Enquête sur une course aux armements numérique où, pour l'instant, l'attaque a une longueur d'avance.

Pendant des années, la règle était simple  pour mener une cyberattaque sophistiquée, il fallait être un expert. Le niveau de danger d'un pirate se mesurait à ses compétences techniques. Cette époque est révolue. En 2026, un délinquant sans grande qualification peut, grâce à l'intelligence artificielle, lancer des offensives d'une complexité autrefois réservée à une élite. C'est ce basculement, documenté par les plus grandes entreprises du secteur, qui inquiète aujourd'hui le monde de la cybersécurité - et change la donne pour les entreprises, les administrations et, au bout de la chaîne, chacun d'entre nous.

LA FIN D'UNE RÈGLE : LE TALENT NE PROTÈGE PLUS

Le constat le plus frappant vient d'une étude de l'entreprise d'IA Anthropic, qui a analysé 832 comptes bannis de ses services entre mars 2025 et mars 2026. Sa conclusion dérange : dans le domaine de la cybersécurité, la balance penche désormais en faveur des attaquants. Des pirates peu qualifiés exécutent des attaques d'une sophistication qui était, il y a peu, hors de leur portée. L'IA fait office de « démultiplicateur de compétences » : elle écrit le code malveillant, conçoit le piège, et automatise des tâches qui exigeaient autrefois des années d'apprentissage.

Les chiffres globaux donnent la mesure du phénomène. Le FBI rapporte une hausse de 300 % des attaques recourant à l'IA générative entre 2024 et 2026. Le coût mondial de la cybercriminalité, lui, est estimé à des sommes vertigineuses - plusieurs milliers de milliards de dollars par an selon les cabinets spécialisés. Et le secteur le plus exposé, celui des cryptomonnaies, a encaissé pour le seul mois de mai 2026 une quarantaine de piratages majeurs.

LA MENACE NUMÉRO UN Le phishing devenu indétectable

Si une seule technique résume cette mutation, c'est l'hameçonnage - le « phishing », ces faux messages destinés à voler des identifiants ou de l'argent. Il y a trois ans encore, on le repérait à l'œil nu : fautes d'orthographe, expéditeur douteux, formulation maladroite. L'intelligence artificielle a balayé ces repères. Désormais, elle rédige des messages impeccables dans n'importe quelle langue, y compris un français professionnel parfait.
Pire : l'IA personnalise. Elle analyse le profil LinkedIn de sa cible, ses publications, ses interventions publiques, puis génère un message calibré qui reprend son vocabulaire, mentionne ses collègues habituels et s'inscrit dans un contexte crédible. Elle peut même imiter le style d'écriture d'un dirigeant à partir de quelques exemples, donnant un réalisme redoutable aux « arnaques au président ». Résultat : selon les experts, l'e-mail sera à l'origine de neuf violations de données sur dix en 2026. C'est le talon d'Achille de la sécurité, et l'IA l'a transformé en arme de précision.
« L'intelligence artificielle est devenue à la fois l'arme la plus efficace des défenseurs et le terrain de jeu privilégié des attaquants. »

Constat partagé par les rapports de cybersécurité 2026

LE NOUVEAU CAUCHEMAR : LES « AGENTS IA »
Au-delà du phishing, une inquiétude monte d'un cran avec l'arrivée des « agents IA » - ces programmes conçus pour accomplir des actions de façon autonome, sans qu'un humain ait à leur dicter chaque étape. Google et l'entreprise de cybersécurité Fortinet les désignent comme le grand défi de l'année : un agent malveillant peut, seul, sonder un réseau, identifier une faille et l'exploiter, à une vitesse et une échelle qu'aucune équipe humaine ne peut égaler.
Le problème est double, car ces agents inquiètent aussi lorsqu'ils sont utilisés à des fins légitimes. Selon le rapport « State of AI Cybersecurity 2026 » de l'entreprise Darktrace, mené auprès de 1 500 responsables informatiques et sécurité dans le monde, France comprise, 92 % des professionnels se disent préoccupés par l'usage des agents IA en entreprise. Près de la moitié dorment mal à cause des outils que leurs collègues du marketing ou des ventes adoptent, eux, avec enthousiasme. Car ces systèmes manipulent des données et prennent des décisions d'une manière que les outils de sécurité classiques n'ont pas été conçus pour surveiller.

CE QUI INQUIÈTE LE PLUS

 Le palmarès des menaces

Interrogés sur les techniques qu'ils redoutent le plus, les responsables sécurité dressent un classement clair, selon le rapport Darktrace : • Le phishing hyper-personnalisé arrive en tête : 50 % le placent au sommet de leurs craintes.

• Le scan automatisé de vulnérabilités suit, cité par 45 % d'entre eux.

• Les logiciels malveillants « adaptatifs », capables de muter pour échapper aux défenses, préoccupent 40 % des professionnels.

• Les deepfakes vocaux - l'imitation d'une voix par l'IA - ferment ce quatuor, à 39 %.

Le point commun de ces menaces : elles exploitent la capacité de l'IA à industrialiser des attaques sur mesure, à les tester, à les faire évoluer en temps réel. Au total, 73 % des professionnels estiment que les menaces pilotées par l'IA ont déjà un impact significatif sur leur organisation.

L'AUTRE VERSANT : L'IA COMME BOUCLIER

Le tableau, pourtant, n'est pas qu'alarmant - et c'est tout l'enjeu de cette « double nature » de l'IA. Car la même technologie qui arme les pirates renforce aussi les défenseurs. Utilisée du bon côté de la barrière, l'IA analyse des quantités colossales de données, repère des schémas suspects et déclenche des réponses à des vitesses inaccessibles à un cerveau humain. Détection d'anomalies, surveillance augmentée, réponse automatisée aux incidents : l'arsenal défensif gagne lui aussi en puissance.

L'adoption suit : selon Darktrace, 77 % des responsables informatiques et sécurité ont déjà intégré l'IA générative dans leur dispositif de cyberdéfense. Le soutien de l'IA y est jugé tout sauf inutile. Le problème n'est donc pas que les défenseurs manquent d'outils - c'est qu'ils manquent de temps, et surtout de compétences, pour suivre le rythme d'attaquants que l'IA a soudainement mis à niveau.

LE VRAI POINT FAIBLE

 Un déficit de compétences, pas de budget

C'est peut-être la révélation la plus contre-intuitive des études récentes. Le principal frein pour les défenseurs n'est ni le budget, ni les effectifs : c'est le manque de connaissances et de compétences liées à l'IA. Les organisations investissent, mais on n'achète pas, du jour au lendemain, la résolution d'un déficit de savoir-faire que tout le secteur tente de combler en même temps. Près de la moitié des professionnels (46 %) estiment ne pas être suffisamment préparés face aux menaces alimentées par l'IA - un chiffre qui, après une éclaircie, est reparti à la hausse.

L'inquiétude varie d'ailleurs fortement d'un pays à l'autre : le Japon est le plus alarmé, avec 77 % de professionnels s'estimant mal préparés, quand le Brésil affiche au contraire 79 % de confiance. En Europe, une étude de l'ISACA révèle que plus d'un professionnel sur deux redoute que les cybermenaces et les deepfakes liés à l'IA ne l'empêchent de dormir, et que seuls 14 % jugent leur entreprise bien préparée aux risques de l'IA générative.

 La cybersécurité vit, en 2026, le même vertige que le reste de la société face à l'intelligence artificielle : une technologie à double tranchant, capable du meilleur comme du pire selon la main qui la tient. La nouveauté, et la source de l'inquiétude, c'est la vitesse : l'IA a nivelé le terrain en quelques mois à peine, permettant à des attaquants médiocres de frapper comme des experts, tandis que les défenseurs courent après les compétences. Mais l'histoire n'est pas écrite. Les mêmes outils protègent déjà des millions de systèmes, et l'expérience montre que la défense finit souvent par s'adapter. Pour le lecteur, l'enjeu n'est pas de céder à la peur du tout-numérique, mais de comprendre que la première ligne de défense reste humaine : se méfier d'un message trop parfait, vérifier avant de cliquer, douter d'une voix au téléphone qui réclame un virement urgent. À l'ère de l'IA, la vigilance n'est plus seulement l'affaire des experts en sécurité - elle est devenue, comme l'information elle-même, une compétence de citoyen.

Par la rédaction • L'Appel · L'Appel
Partager :

À lire aussi

100%