Principaux renseignements

• Plus de la moitié des courriels de spam ont été générés par l’IA d’ici avril 2025.
• D’ici avril 2025, environ 14 pour cent des attaques BEC utiliseront l’IA.
• Les attaquants utilisent l’IA pour affiner le contenu des courriels et optimiser leur efficacité grâce à des variations de formulation.

Les cybercriminels exploitent de plus en plus les capacités de l’intelligence artificielle (IA) pour améliorer leurs attaques par courrier électronique.

Bien que l’étendue exacte de l’utilisation de l’IA dans ces attaques reste floue, des chercheurs de l’Université de Columbia, de l’Université de Chicago et entreprise de cybersécurité Barracuda ont mené une étude pour faire la lumière sur cette tendance croissante. En analysant un vaste ensemble de données de courriels non sollicités et malveillants entre février 2022 et avril 2025, ils ont entraîné des détecteurs à identifier le contenu généré par l’IA.

Les résultats ont révélé une forte augmentation des spams générés par l’IA après la publication de ChatGPT en novembre 2022. En avril 2025, plus de la moitié des courriels indésirables étaient générés par l’IA, ce qui met en évidence sa prévalence croissante dans l’inondation des boîtes de réception.

Tactiques et stratégies des attaquants

En revanche, l’utilisation de l’IA dans les attaques de type « Business Email compromise » (BEC) a progressé plus lentement. Ces attaques, caractérisées par leur précision et ciblant des personnes de haut niveau au sein des organisations, ont vu environ 14 pour cent des cas utiliser l’IA en avril 2025.

L’analyse du contenu des courriels générés par l’IA a permis de comprendre les motivations des attaquants. Par rapport aux courriels rédigés par des humains, ces courriels sont plus formels, comportent moins d’erreurs grammaticales et sont rédigés dans un langage plus sophistiqué. Ces caractéristiques contribuent probablement à contourner les systèmes de détection et à susciter un sentiment de crédibilité chez les destinataires.

L’évolution des attaques par courrier électronique

En outre, les attaquants semblent utiliser l’IA pour tester diverses variantes de formulation afin d’optimiser l’efficacité et d’encourager les taux de clics.

Il est intéressant de noter que l’étude n’a pas révélé de différence significative dans le sentiment d’urgence véhiculé par les courriels générés par l’IA par rapport aux courriels rédigés par des humains. Cela suggère que si les attaquants affinent le contenu de leurs courriels et, éventuellement, leurs compétences linguistiques grâce à l’IA, ils ne modifient pas fondamentalement leurs tactiques d’attaque.

Le rôle de l’IA dans les attaques par courrier électronique continuant d’évoluer, il devient primordial de disposer de solutions de sécurité robustes intégrant des mécanismes de détection multicouches alimentés par l’IA/ML.

Parallèlement, la formation continue et la sensibilisation des employés à la sécurité restent essentielles pour leur permettre de reconnaître et de signaler les courriels suspects.