Internet en 2026 : les arnaques ont une meilleure IA que votre entreprise

Si vous avez déjà ressenti une angoisse rampante en ouvrant votre boîte de réception, félicitations pour vos excellents instincts de survie. L'année 2026 est officiellement devenue la période la plus périlleuse pour exister en ligne, et le coupable est la même technologie qui devait, nous disait-on, tout révolutionner : l'intelligence artificielle.

Bienvenue dans la cinquième vague

La société de cybersécurité Group-IB a baptisé l'ère actuelle la 'cinquième vague de la cybercriminalité', et l'étiquette est lugubrement appropriée. Selon leur dernier rapport High-Tech Crime Trends, l'IA a mis entre les mains des criminels une boîte à outils qui ferait pleurer de joie un méchant de James Bond. Des kits de phishing sont désormais disponibles sur le dark web pour environ le prix d'un abonnement Netflix. Des kits d'identité synthétique ? À partir de cinq dollars. Inutile d'apprendre à coder ; la barrière à l'entrée dans la cybercriminalité est aujourd'hui plus basse que celle permettant d'obtenir un café correct dans le centre de Paris.

Dmitry Volkov, PDG de Group-IB, l'a dit sans détour : 'L'IA offre aux criminels une portée sans précédent.' L'ancien directeur de la cybercriminalité d'Interpol, Craig Jones, est allé plus loin en déclarant que 'l'IA a industrialisé la cybercriminalité.' Ni l'un ni l'autre, il faut le reconnaître, ne fait dans l'exagération.

Des chiffres qui donnent le vertige

Les recherches de Vectra AI ont révélé que les arnaques pilotées par l'IA ont bondi d'un stupéfiant 1 200 pour cent en 2025. Laissez cela faire son chemin. Ce n'est pas une faute de frappe, ni une erreur d'arrondi (leur chiffre précis est en réalité 1 210 pour cent, si vous tenez aux dix supplémentaires).

Pour la suite, le Centre des services financiers de Deloitte projette que les pertes dues aux fraudes activées par l'IA générative pourraient atteindre 40 milliards de dollars d'ici 2027, contre une base estimée à 12,3 milliards de dollars en 2023. Cela représente un taux de croissance annuel composé de 32 pour cent. Pour mettre cela en perspective, le centre de plaintes pour crimes sur Internet du FBI a recensé 16,6 milliards de dollars de pertes liées à la cybercriminalité aux États-Unis en 2024, couvrant tout, du phishing aux ransomwares. La part de ce gâteau attribuable à l'IA augmente plus vite que presque personne ne l'avait prévu.

Des deepfakes capables de tromper les meilleurs d'entre nous

L'évolution la plus inquiétante concerne peut-être les deepfakes suffisamment sophistiqués pour tromper des personnes lors d'appels vidéo en direct. Le Threat Intelligence Group de Google a documenté un cas dans lequel des hackers liés à la Corée du Nord ont utilisé un deepfake généré par IA d'un dirigeant influent du secteur des cryptomonnaies pour tromper une victime lors d'un appel Zoom usurpé. La cible n'avait aucune idée qu'elle parlait à une marionnette numérique.

Des chercheurs de Google ont également constaté que des hackers utilisaient des outils tels que le propre Gemini AI de Google pour développer des outils d'attaque, mener des recherches et assister lors de phases de reconnaissance. En résumé, les attaquants retournent notre propre technologie contre nous.

Voici Promptflux : le logiciel malveillant qui se réécrit lui-même

Il y a aussi Promptflux, un logiciel malveillant identifié par l'équipe Threat Intelligence de Google, qui utilise une fonction appelée 'Thinking Robot' pour réécrire son propre code source toutes les heures. Google l'a décrit comme 'une nouvelle phase opérationnelle de l'abus de l'IA, impliquant des outils qui modifient dynamiquement leur comportement en cours d'exécution.'

Avant de vous barricader hors ligne, une mise en perspective s'impose : les chercheurs de Google ont insisté sur le fait que Promptflux est encore en phase de recherche et développement et ne démontre pas encore la capacité de compromettre le réseau ou l'appareil d'une victime. C'est une preuve de concept, pas une arme achevée. Mais la direction prise est claire, et elle n'est pas rassurante.

Que peut-on réellement faire ?

La réponse honnête est que la vigilance reste votre meilleure défense. Soyez sceptique face aux appels vidéo inattendus, vérifiez les identités par des canaux séparés, et traitez les liens non sollicités comme vous traiteriez un inconnu vous proposant des bonbons à la sortie d'une école. L'authentification multifacteur, les mises à jour régulières des logiciels et une bonne dose de paranoïa font beaucoup de chemin.

La cinquième vague de la cybercriminalité est là. Le moins que nous puissions faire, c'est apprendre à nager.

Lire l'article original sur la source.