Principaux renseignements
- L’IA génère une avalanche d’alertes de cybersécurité, mais seule une infime partie s’avère réellement urgente.
- Les cybercriminels ont recours à des technologies de plus en plus sophistiquées pour rendre les attaques par hameçonnage plus crédibles et plus difficiles à détecter.
- La rapidité des attaques basées sur l’IA accroît également les risques pour les utilisateurs individuels et leurs données financières.
Une étude récente de Check Point Software Technologies, intitulée « Under Pressure : The 2026 Exposure Gap Report » , révèle que les équipes de cybersécurité sont submergées par une vague d’alertes générées par l’IA, dont beaucoup ne sont en réalité pas urgentes. Alors que le pourcentage de vulnérabilités critiques a fortement augmenté, passant de 18,7 pour cent à 42,6 pour cent au cours de l’année écoulée, seules 7,8 pour cent de ces alertes nécessitaient véritablement une intervention immédiate.
Un fossé grandissant en matière de cybersécurité
L’intégration de l’intelligence artificielle et de l’automatisation a permis aux cybercriminels de rechercher des failles et de déployer des stratagèmes de phishing à une échelle et à une vitesse sans précédent.
Cette évolution a créé un important « écart d’exposition » , dans lequel la capacité des équipes de sécurité à filtrer et hiérarchiser manuellement les menaces ne parvient pas à suivre le rythme des attaques, réduisant ainsi la marge de manœuvre pour une réponse efficace.
Principaux domaines à risque
Il est frappant de constater que la grande majorité des expositions à risque – environ 76 pour cent – se concentre dans seulement deux domaines : les fuites de données internes et les vulnérabilités des systèmes.
Les données montrent également que les profils de risque varient d’un secteur à l’autre. Les organismes publics et les services publics sont principalement menacés par les vulnérabilités des systèmes, tandis que le secteur financier et celui de la santé sont plus souvent confrontés à la divulgation d’informations internes.
Temps de rétablissement lent dans le secteur de la santé
Le secteur de la santé est confronté à des défis uniques, avec un temps de rétablissement médian de près de 159 heures. Ce retard est attribué à une combinaison de matériel obsolète, de la nécessité d’une disponibilité continue des applications médicales et de protocoles stricts en matière de modifications informatiques.
Le rapport souligne donc que la gestion des expositions doit être adaptée aux besoins opérationnels et aux facteurs de risque spécifiques à chaque secteur.
Yochai Corem, de Check Point, souligne que la surveillance manuelle n’est plus viable compte tenu du rythme actuel des attaques. Il affirme que la capacité à distinguer rapidement les menaces réelles du bruit de fond constitue désormais un indicateur essentiel de l’état de préparation opérationnelle d’une organisation.
Dans les coulisses du phishing moderne
Le phishing est désormais un processus largement automatisé. Les cybercriminels combinent des bases de données piratées, des informations publiques disponibles en ligne et des outils basés sur l’IA pour cibler leurs victimes à grande échelle et avec une précision toujours plus fine. Les données issues de fuites précédentes ou des réseaux sociaux sont utilisées pour segmenter les victimes et personnaliser les messages en y intégrant des noms, des fonctions ou des éléments de contexte destinés à inspirer confiance.
La production des messages de phishing s’est également accélérée. À l’aide de l’IA, les attaquants génèrent des textes convaincants et sans fautes dans différentes langues, souvent en plusieurs variantes afin d’en tester l’efficacité. Les signes classiques comme les fautes ou les formulations maladroites disparaissent ainsi progressivement.
Par ailleurs, l’infrastructure technique s’est également perfectionnée. Les cybercriminels utilisent des kits de phishing qui automatisent l’intégralité des campagnes, y compris des tableaux de bord leur permettant de suivre les clics et les données saisies. Les sites web contrefaits ne se contentent pas d’imiter les interfaces des services authentiques, mais peuvent également servir d’intermédiaire : les données saisies sont transmises en temps réel au service légitime, tandis que les cybercriminels interceptent la session.
Selon les spécialistes de la cybersécurité, le phishing passe ainsi d’une escroquerie manuelle à un système hautement automatisé et basé sur les données, où la rapidité, la personnalisation et l’automatisation occupent une place centrale.
Le phishing vocal automatisé (vishing) est également de plus en plus fréquent
Outre les e-mails et les SMS, le phishing téléphonique, également appelé « vishing », se présente de plus en plus souvent sous une forme automatisée. Les victimes entendent un message enregistré se faisant passer pour une banque ou un établissement de paiement et signalant une transaction suspecte. Elles sont ensuite invitées à effectuer un choix à l’aide du clavier, par exemple pour confirmer un paiement ou être mises en relation avec un « collaborateur ».
Selon les experts en cybersécurité, il s’agit d’une forme de « voice phishing » dans laquelle les cybercriminels utilisent des systèmes d’appel entièrement automatisés. En invoquant des noms de marques connues et en diffusant des messages urgents, ils tentent de susciter à la fois la confiance et un sentiment d’urgence. Les personnes qui réagissent se retrouvent souvent dans une phase suivante, au cours de laquelle un véritable escroc tente de leur soutirer des informations sensibles ou de leur faire confirmer certaines actions.
Comment l’IA rend le phishing plus crédible
Pour les cybercriminels, la technologie sous-jacente au phishing est désormais largement maîtrisée ; le véritable défi consiste à convaincre les victimes. Ils envoient des e-mails, des SMS, des messages WhatsApp ou des messages sur les réseaux sociaux convaincants qui semblent provenir d’une banque, d’un service de livraison ou d’une autre organisation de confiance. Avec ce type de message, ils tentent de gagner la confiance et d’inciter les victimes à cliquer sur un lien ou à divulguer des données personnelles, des mots de passe ou des codes bancaires.
Le phishing connaît à nouveau une forte hausse. Grâce à l’IA, les escrocs peuvent créer plus rapidement et à plus grande échelle des messages crédibles et de faux sites web, ce qui rend les tentatives de fraude de plus en plus difficiles à détecter.
Si vous recevez un message inattendu, il est recommandé de vérifier d’abord l’expéditeur et le lien. Ne communiquez jamais de données confidentielles ni de codes de sécurité, et ne cliquez pas sur les liens contenus dans les e-mails ni sur les boutons de votre smartphone si vous avez des doutes quant à l’authenticité du message.
(em) (at)
Suivez également Business AM sur Google Actualités
Si vous souhaitez accéder à tous les articles, abonnez-vous ici !

