Actualités & ressources

Actualités & ressources

Nos articles, conseils et nouveautés sur la cybersécurité, l'IA et la data.

← Tous les articles
Cybersécurité2026-06-28 · 9 min de lecture · KLE Formations

IA et cyberattaques : phishing dopé à l'IA, deepfakes et défense

Visage numérique fragmenté symbolisant un deepfake généré par intelligence artificielle sur un écran

Un e-mail de phishing sans la moindre faute. La voix de votre directeur au téléphone. Le visage de votre PDG en visioconférence. En 2026, l'IA a effacé les signaux qui nous permettaient de repérer une arnaque. Mais la même technologie arme aussi les défenseurs. Tour d'horizon d'une course aux armements qui redéfinit la cybersécurité, et des parades qui fonctionnent vraiment.

L'IA a changé les règles du jeu

La cybercriminalité a toujours suivi les progrès technologiques. Avec l'IA générative, elle a franchi un cap. Les chiffres donnent le vertige : selon plusieurs études convergentes de fin 2025 et 2026, la grande majorité des organisations ont été confrontées à des cyberattaques alimentées par l'IA au cours de l'année écoulée, et une part comparable a spécifiquement rencontré des attaques par deepfake. Le Forum économique mondial estime, dans son Global Cybersecurity Outlook 2026, que 73 % des organisations ont été touchées par une fraude cyber en 2025.

La France n'est pas épargnée : la part des entreprises françaises ayant subi une cyberattaque est passée d'environ la moitié à deux tiers en un an. Et selon l'éditeur Kaspersky, les cybercriminels exploitent désormais l'IA à toutes les étapes d'une attaque, de la préparation à la dissimulation de leurs traces.

L'idée à retenir : l'IA n'invente pas de nouvelles attaques, mais elle rend les anciennes radicalement plus crédibles, plus rapides et plus difficiles à détecter.

Le phishing nouvelle génération

Le phishing (hameçonnage par message frauduleux) reste la porte d'entrée numéro un des cyberattaques. C'est là que l'IA fait le plus de dégâts, en supprimant les indices qui nous mettaient la puce à l'oreille.

Fini les e-mails truffés de fautes et au ton maladroit. Les outils d'IA générative produisent des messages en français impeccable, avec le bon vocabulaire, la bonne mise en page, et même des références à des événements réels de l'entreprise. Résultat mesuré : les messages de phishing générés par IA atteignent des taux de clic plusieurs fois supérieurs à ceux rédigés par des humains, et certaines analyses estiment ces attaques jusqu'à sept fois plus efficaces que les méthodes classiques.

La menace s'est aussi diversifiée au-delà de l'e-mail. Les attaquants ciblent désormais les outils collaboratifs et les agendas : selon un rapport de KnowBe4, le phishing via les invitations d'agenda a bondi d'environ 49 % en six mois. Le réflexe « je vérifie l'orthographe et le ton » ne suffit donc plus du tout.

Deepfakes : quand on ne peut plus croire ses yeux ni ses oreilles

C'est l'évolution la plus spectaculaire. Un deepfake est un contenu (audio, image ou vidéo) synthétique généré par IA, imitant une personne réelle. Et la barre technique a chuté : les modèles de synthèse vocale peuvent apprendre les caractéristiques d'une voix à partir d'échantillons très courts, parfois moins de dix secondes, selon l'agence européenne ENISA.

Deux usages criminels dominent :

  • La fraude au président (CEO fraud) : un salarié reçoit un appel, parfois en visioconférence, de son « dirigeant » réclamant un virement urgent. La voix et le visage sont parfaits. Le cas le plus documenté reste celui de la société d'ingénierie Arup, où un employé a été trompé par un faux appel vidéo reproduisant son directeur financier et des collègues, déclenchant des virements pour environ 25 millions de dollars, découverts seulement après vérification au siège.
  • Les fausses publicités d'investissement : des vidéos truquées de personnalités connues vantent une « méthode secrète » pour piéger les particuliers.

Le coût est massif : une étude relayée début 2026 chiffre à plus de 863 millions d'euros les pertes liées aux deepfakes en 2025, et le cabinet Gartner évalue à plusieurs milliards de dollars le coût des seules attaques vocales. Une menace émergente complète le tableau : les faux candidats à l'embauche, profils entièrement fabriqués pour infiltrer des entreprises.

La défense contre-attaque, elle aussi avec l'IA

La bonne nouvelle, c'est que l'IA n'est pas que du côté des attaquants. Elle est devenue une arme défensive majeure, et c'est tout l'enjeu des centres opérationnels de sécurité (SOC), ces « tours de contrôle » qui surveillent en temps réel l'activité d'un système pour repérer les comportements anormaux avant qu'une attaque ne se déclenche.

Concrètement, l'IA défensive aide à analyser des volumes d'alertes impossibles à traiter manuellement, à détecter des anomalies comportementales (une connexion inhabituelle, un flux de données suspect), et à fournir aux analystes le contexte utile à une enquête. Selon IBM, les organisations qui utilisent l'IA et l'automatisation dans leur défense réduisent en moyenne d'environ 10 % le coût d'une violation de données.

Mais une nuance s'impose, et nous y tenons : l'IA défensive assiste les équipes, elle ne les remplace pas. Elle accélère le tri et la détection, mais c'est l'analyste humain qui investigue, décide et répond. Un SOC performant en 2026, c'est un binôme IA-humain, pas une machine autonome. C'est aussi pour cela que ces métiers recrutent (nous y revenons plus bas).

Les parades qui fonctionnent vraiment

Face à des attaques qui trompent même les professionnels vigilants, la défense repose moins sur « repérer le faux » que sur des processus robustes. Les mesures les plus efficaces sont souvent simples :

  • La double validation des paiements sensibles : aucun virement urgent validé sur la seule foi d'un appel ou d'un message, même si la voix semble parfaite.
  • Les mots de code internes entre dirigeants et équipes financières : un code partagé en amont résiste aux deepfakes vocaux, car l'attaquant ne le connaît pas.
  • L'authentification résistante au phishing : le MFA classique par SMS ne protège pas contre les attaques qui interceptent la session après connexion. Seules les méthodes comme FIDO2 et les passkeys, liées cryptographiquement au site légitime, offrent une protection structurelle.
  • La sensibilisation régulière : les simulations de phishing et la formation des équipes restent décisives. Selon Hiscox, des collaborateurs formés réduisent le risque de manière très significative dans la durée.

Ce dernier point est essentiel : près de la moitié des incidents commencent par un simple clic. L'humain reste à la fois le maillon le plus visé et la meilleure ligne de défense, à condition d'être formé.

Un secteur qui a plus que jamais besoin de talents

Cette escalade a une conséquence directe sur l'emploi. Plus les attaques se sophistiquent, plus les entreprises ont besoin de profils capables de configurer les défenses, de piloter les outils d'IA défensive, d'analyser les incidents et de former les équipes. La pénurie de talents en cybersécurité, déjà massive, ne fait que s'accentuer avec cette nouvelle donne.

Chez KLE Formations, notre parcours en cybersécurité prépare précisément à ces métiers : comprendre les menaces (y compris dopées à l'IA), maîtriser les outils de détection et de réponse, et intégrer la dimension humaine et organisationnelle de la défense. Intensif et orienté pratique, il vise un titre RNCP de niveau 7 et reste finançable (CPF, France Travail, OPCO, Transitions Pro, POEI). Pour comprendre les menaces qui rendent ces compétences vitales, lisez notre article sur le ransomware en 2026, et pour explorer les débouchés, notre guide des métiers de la cybersécurité.

L'IA a rendu les cyberattaques plus convaincantes que jamais. Mais elle a aussi donné aux défenseurs des outils puissants, et rappelé une vérité simple : face à une machine qui imite tout, c'est le jugement humain bien formé qui fait la différence.


Sources : Global Cybersecurity Outlook 2026 (Forum économique mondial) ; AllAboutAI, SoSafe et IRONSCALES (statistiques attaques IA et deepfakes) ; Vectra AI et FBI IC3 (efficacité du phishing IA, pertes) ; SysKB et ENISA (anatomie des attaques, synthèse vocale, cas Arup) ; KnowBe4 (phishing multicanal) ; Gartner et CIO Online (coût des deepfakes) ; IBM (coût des violations) ; Hiscox et Kaspersky. Chiffres à jour à la mi-2026 ; les estimations de coûts sont des ordres de grandeur. Cet article décrit les mécanismes à des fins de prévention, sans détailler de procédés offensifs.