L'intelligence artificielle (IA) est une véritable mine d'or pour les cybercriminels, qui peuvent drastiquement renforcer la portée de leurs attaques grâce à la technologie. Et la situation va malheureusement empirer.
- L'intelligence artificielle facilite les cyberattaques, 80 % des ransomwares en tirent désormais parti.
- Les attaques deviennent plus rapides et sophistiquées, rendant la protection des systèmes plus complexe.
- Les campagnes de phishing s'améliorent grâce à l'IA, poussant les organisations à renforcer leur sécurité proactivement.
C'est ce que prédisent les résultats d'une étude menée conjointement par des experts du MIT Sloan et de Safe Security, une société spécialisée dans la cybersécurité et la gestion des risques numériques. En analysant 2 800 attaques, ils ont constaté que 80 % des ransomwares, ou rançongiciels, sont désormais alimentés par l'intelligence artificielle.
L'IA perfectionne les attaques
Pour rappel, ce type de logiciel malveillant bloque l'accès aux fichiers ou au système d'une victime en les chiffrant. Les cybercriminels exigent ensuite une rançon, souvent en cryptomonnaie, pour rendre les données accessibles à nouveau.
Une pratique qui a fortement augmenté au cours des dernières années, explosant littéralement à cause de l'IA. Elle les rend en effet plus rapides, plus sophistiquées et plus difficiles à contrer, les grands modèles de langage permettant de craquer des mots de passe, de contourner les CAPTCHA et de générer du code malveillant automatiquement.
Cela rend la protection des organisations particulièrement complexe, car les cybercriminels n'ont besoin que d'une simple faille pour s'infiltrer dans leur infrastructure. « L'attaquant n'a besoin que d'un seul point d'entrée et d'exploitation, tandis que le défenseur doit bloquer toutes les entrées et être résilient à toutes les exploitations », résume Michael Siegel, chercheur principal au Cybersecurity at MIT Sloan (CAMS).
Selon les auteurs de l'étude, la proportion de ransomwares boostés par l'IA va encore grimper en 2025.
Les organisations doivent redoubler d'efforts pour se protéger
Mais ce n'est pas tout. L'IA s'avère également pertinente pour les escrocs menant des attaques de phishing, qui consistent à envoyer de faux messages afin de se faire passer pour une source légitime et pousser la victime à cliquer sur un lien piégé ou à révéler des informations sensibles. Et la technologie aide justement à monter des campagnes bien plus crédibles.
Si le constat est sans appel, les chercheurs expliquant que les organisations doivent redoubler d'efforts et se protéger de manière proactive pour se prémunir au mieux. Ainsi, la riposte doit être établie en plusieurs couches : l'hygiène automatisée, le déploiement de défenses autonomes et trompeuses, puis la supervision augmentée.
La première correspond à des systèmes capables de se corriger eux-mêmes, du code auto-réparant, une architecture zero-trust et une surveillance continue des failles potentielles. La seconde est conçue pour anticiper les attaques et déstabiliser les hackers à l’aide de données leurres ou de cibles mouvantes. Enfin, le dernier point vise à donner aux dirigeants une vision en temps réel des menaces, afin d'orienter rapidement leurs décisions stratégiques.
