En 2026, l’intelligence artificielle ne sert plus seulement à défendre les systèmes : elle est devenue une arme clé pour les cybercriminels. Des rapports de sécurité prévoient des agents d’IA capables d’orchestrer presque seuls des campagnes de piratage, depuis la cartographie des failles jusqu’à l’exploitation automatisée de vulnérabilités complexes.
Concrètement, l’IA permet de générer des attaques de spear‑phishing très ciblées, de personnaliser les messages dans la langue et le style de la victime, et d’ajuster le contenu en temps réel en fonction des réactions (clics, réponses, etc.). Elle facilite aussi la création de deepfakes audio et vidéo utilisés pour tromper des dirigeants ou des services financiers, par exemple en imitant la voix d’un directeur pour valider un virement ou une ouverture d’accès.
Les infrastructures critiques – énergie, eau, transport, santé – sont particulièrement exposées : des analyses préviennent l’arrivée d’attaques sur les systèmes industriels (OT) optimisées par l’IA, capables de tester simultanément plusieurs chemins d’intrusion et de contourner dynamiquement les défenses. Dans le même temps, des États hostiles et des groupes sponsorisés misent sur ces outils pour mener des opérations d’espionnage ou de sabotage, dans un contexte de fortes tensions géopolitiques, notamment en lien avec la guerre en Ukraine.
Face à cette montée en puissance, les recommandations convergent : généraliser l’authentification multifacteur résistante au phishing (passkeys, FIDO2), durcir les postes avec des solutions EDR, surveiller de près les accès cloud et IA, et renforcer la formation des collaborateurs aux nouvelles formes d’arnaques, y compris les deepfakes.