Intelligence artificielle et cybercriminalité : la nouvelle arme des cybercriminels ?

   Le 16 juin 2026, à l’heure où le soleil commençait à disparaître derrière les gratte-ciels de Bangkok, j’ai rencontré Léa, entrepreneure en cybersécurité basée en Thaïlande. Installées dans un espace de coworking situé au 42e étage d’un condominium de la capitale, nous avons échangé dans une ambiance calme, avec une vue imprenable sur la ville qui s’illuminait progressivement à mesure que la nuit tombait. À une époque où l’intelligence artificielle s’impose dans notre quotidien, elle bouleverse également le monde de la cybersécurité. 

Intelligence artificielle et cybercriminalité : vue sur Bangkok au coucher du soleil lors d'une interview avec une entrepreneure en cybersécurité

À une époque où l’intelligence artificielle s’impose dans notre quotidien, elle bouleverse également le monde de la cybersécurité. Utilisée aussi bien pour renforcer les défenses numériques que pour perfectionner les attaques, elle soulève de nombreuses questions. L’intelligence artificielle est-elle devenue la nouvelle arme des cybercriminels ? Pour mieux comprendre cette évolution, j’ai interrogé Léa, qui travaille chaque jour au cœur de ces enjeux.

Peux-tu te présenter et nous expliquer ton rôle dans le domaine de la cybersécurité ?

« Bonjour, moi c’est Léa. J’ai créé ma propre entreprise en cybersécurité et mon activité s’articule autour de deux domaines principaux. »

Le premier est l’OSINT (Open Source Intelligence), une discipline qui consiste à exploiter des informations accessibles publiquement sur Internet afin de vérifier des personnes, des entreprises ou des situations particulières.

« Je réalise des recherches à partir d’informations publiques pour aider à vérifier l’identité d’une personne rencontrée en ligne, détecter une arnaque, analyser un futur partenaire commercial ou encore surveiller la réputation numérique d’une entreprise. »

Son second domaine d’activité est plus récent et particulièrement lié à l’essor de l’intelligence artificielle : le pentesting IA.

« Contrairement à un pentest classique qui consiste à tester la sécurité d’un site web ou d’un réseau informatique, je vais chercher à tester directement les intelligences artificielles utilisées par les entreprises. »

L’objectif est d’identifier les failles potentielles avant qu’un cybercriminel ne puisse les exploiter.

« Je tente par exemple de pousser une IA à divulguer des informations qu’elle ne devrait jamais révéler ou à contourner ses propres règles de sécurité. Le but est de trouver les vulnérabilités avant qu’une personne malveillante ne les découvre. »

Comment l’intelligence artificielle a-t-elle transformé le secteur de la cybersécurité ces dernières années ?

Selon Léa, l’intelligence artificielle a profondément transformé la cybersécurité, mais pas uniquement dans un sens.

« Elle a changé les choses à la fois pour les défenseurs et pour les attaquants. »

Du côté de la protection, les entreprises disposent désormais d’outils capables de détecter rapidement des comportements inhabituels ou suspects.

« Par exemple, lorsqu’une opération bancaire inhabituelle est effectuée depuis un pays où vous ne vous êtes jamais rendu, certains systèmes peuvent bloquer automatiquement la transaction grâce à l’analyse réalisée par l’IA. »

Cependant, les cybercriminels bénéficient eux aussi de ces avancées technologiques.

Léa cite notamment une affaire qui a marqué le secteur : une entreprise basée à Hong Kong a perdu plusieurs dizaines de millions de dollars après qu’un employé a participé à une visioconférence où plusieurs participants, dont le directeur financier, étaient en réalité des deepfakes générés par intelligence artificielle.

« La voix, le visage et les expressions étaient reproduits avec une telle précision que l’employé a validé plusieurs virements en pensant interagir avec ses véritables collègues. »

Pour elle, l’IA a rendu les systèmes de défense plus performants, mais elle a également offert aux attaquants des outils beaucoup plus convaincants qu’auparavant.

Les cybercriminels utilisent-ils aujourd’hui l’intelligence artificielle pour mener leurs attaques ?

Pour Léa, la réponse est sans ambiguïté.

« Oui, clairement. Aujourd’hui, les cybercriminels utilisent déjà massivement l’intelligence artificielle. »

Elle évoque notamment plusieurs escroqueries médiatisées dans lesquelles des contenus générés par IA ont été utilisés pour manipuler les victimes.

« On a vu apparaître des faux profils utilisant des photos ou des vidéos générées artificiellement pour se faire passer pour des personnalités connues. Certaines victimes ont perdu des sommes considérables. »

Intelligence artificielle et cybercriminalité : illustration d'un cybercriminel utilisant des technologies numériques pour mener une cyberattaque

Les attaques vocales se développent également.

« Des dirigeants d’entreprise ont déjà reçu des appels utilisant la voix clonée d’un proche ou d’un supérieur hiérarchique afin d’obtenir un virement ou des informations sensibles. »

Le phishing est également devenu beaucoup plus sophistiqué.

« Avant, les fautes d’orthographe permettaient souvent d’identifier une tentative d’arnaque. Aujourd’hui, l’IA permet de produire des messages parfaitement rédigés et adaptés au contexte de la victime. »

Cette évolution rend les attaques beaucoup plus crédibles et complique considérablement leur détection.

L’intelligence artificielle représente-t-elle davantage une menace ou une opportunité pour les professionnels de la cybersécurité ?

Sur ce point, Léa adopte une position nuancée.

« Pour moi, c’est les deux à la fois. »

L’intelligence artificielle lui permet quotidiennement de gagner du temps et d’analyser davantage d’informations.

« Dans mes activités d’OSINT, je peux traiter et croiser beaucoup plus de données qu’auparavant. Cela me permet d’être plus efficace pour mes clients. »

Mais cette même technologie est également accessible aux cybercriminels.

« Les attaquants ont accès aux mêmes outils que nous. Ce qui nous aide à nous défendre peut également être utilisé pour nous attaquer. »

Selon elle, il est donc important de ne pas considérer l’IA comme un danger en soi.

« L’IA n’est ni bonne ni mauvaise. C’est un outil. Tout dépend de la manière dont elle est utilisée et de l’intention de la personne qui s’en sert. »

Cette réalité renforce le rôle des professionnels de la cybersécurité, qui doivent continuellement s’adapter aux nouvelles menaces.

Quels conseils donnerais-tu aux entreprises et aux particuliers pour se protéger face aux nouveaux risques liés à l’intelligence artificielle ?

Pour les entreprises, Léa recommande avant tout la mise en place de procédures de vérification renforcées.

« Les opérations sensibles devraient toujours faire l’objet d’une double validation. Même lorsqu’une demande semble provenir d’un dirigeant, elle doit être confirmée via un second canal de communication. »

Elle recommande également d’organiser régulièrement des simulations de phishing afin de tester concrètement la vigilance des collaborateurs.

Concernant les particuliers, elle insiste sur l’importance du développement de l’esprit critique.

« Il faut apprendre à identifier certains indices caractéristiques des contenus générés par IA. »

Elle évoque notamment les incohérences visuelles parfois présentes sur les images générées artificiellement, comme les mains mal reproduites, les arrière-plans incohérents ou certains détails inhabituels.

Pour les contenus audio, elle conseille d’être attentif à des voix qui paraissent excessivement fluides ou artificiellement parfaites.

Enfin, lorsqu’une situation implique de l’argent ou des données sensibles, la prudence reste essentielle.

« Dès qu’une demande semble inhabituelle, il faut vérifier l’identité de la personne via un autre moyen de communication. Un appel vidéo spontané ou une vérification directe peuvent souvent permettre d’éviter une fraude. »

Conclusion

À l’issue de cet échange, une idée s’impose : l’intelligence artificielle est devenue un outil incontournable dans le domaine de la cybersécurité. Elle permet d’améliorer considérablement la détection des menaces et l’efficacité des équipes de défense. Cependant, les cybercriminels exploitent eux aussi ces technologies pour rendre leurs attaques plus crédibles, plus ciblées et plus difficiles à détecter.

Comme le souligne Léa, l’enjeu n’est donc pas de craindre l’intelligence artificielle, mais de comprendre ses usages et d’apprendre à l’utiliser de manière responsable. Dans cette course permanente entre attaquants et défenseurs, la technologie seule ne suffira jamais. La vigilance humaine, la formation et l’esprit critique demeurent les meilleures protections face aux risques numériques de demain.