Comment l’IA contribue-t-elle à développer la cybercriminalité ?

Un fléau silencieux d’une ampleur inédite

Il est des menaces que l’on ne voit pas. La cybercriminalité en est l’illustration la plus saisissante de notre époque : invisible mais d’une brutalité économique et humaine sans précédent.

Les cyberattaques auraient coûté 8 000 milliards de dollars au monde en 2023, puis 9 500 milliards en 2024, pour atteindre 10 500 milliards en 2025 (selon le rapport de Cybersecurity Ventures). Et la trajectoire ne s’infléchit pas : des études du Fonds monétaire international prévoient que la cybercriminalité coûtera 23 000 milliards de dollars à l’échelle mondiale en 2027, soit une augmentation de 175 % par rapport à 2022.

Pour en saisir la démesure, rappelons que le chiffre attendu pour 2026 dépasse déjà, à lui seul, le produit intérieur brut du Japon et de l’Allemagne réunis. Ce n’est plus un risque périphérique réservé aux grandes entreprises ou aux États : c’est une réalité qui frappe chaque foyer, chaque entreprise, chaque personne connectée.

En France, le tableau n’est pas moins préoccupant. Le rapport officiel 2024 du ministère de l’Intérieur dénombre 348 000 atteintes numériques enregistrées, soit une hausse de 74 % en cinq ans. Les analystes soulignent que les cybermenaces vont continuer à se complexifier en 2026, avec une augmentation des attaques automatisées.

L’IA, nouveau carburant de la délinquance numérique

Cette progression n’est pas le fruit du hasard. Elle est liée à la l’intelligence artificielle. Pendant longtemps, lancer une cyberattaque exigeait une expertise technique considérable. Ce temps est révolu. Il est aujourd’hui possible de louer un logiciel malveillant, de commander une campagne d’hameçonnage ou de sous-traiter une attaque informatique via des plateformes illégales. Cette logique de services rend la cybercriminalité accessible même à des individus dépourvus de toute compétence technique.

Trend Micro, dans son rapport annuel publié fin 2025, avertit que 2026 marquera la véritable industrialisation de la cybercriminalité : l’intelligence artificielle et l’automatisation permettent désormais aux cybercriminels de mener des campagnes entières de manière autonome, à une vitesse, une échelle et une complexité sans précédent.

En d’autres termes, le crime organisé n’a plus besoin de recruter des experts. Il lui suffit de louer leurs outils.

L’art de la tromperie porté à son paroxysme

L’une des armes les plus redoutables que l’IA met au service des criminels est l’art de la manipulation. Ce que l’on appelle le phishing (ou hameçonnage) consiste à tromper une personne en usurpant l’identité d’un tiers de confiance : une banque, un opérateur, un proche. Autrefois grossiers et truffés de fautes d’orthographe, ces messages frauduleux sont aujourd’hui rédigés avec une précision et une personnalisation déconcertantes.

Les cybercriminels exploitent désormais les grands modèles de langage pour générer automatiquement des e-mails d’hameçonnage ciblés, simuler des voix dans des attaques téléphoniques, ou créer des contenus falsifiés à fort impact émotionnel (deepfakes).

Le résultat est sans appel : 91 % des professionnels de la sécurité estiment que l’IA rend les attaques par hameçonnage et manipulation sociale plus sophistiquées et plus efficaces.

Les personnes âgées, moins familières des usages numériques, constituent des cibles particulièrement exposées aux arnaques au faux conseiller bancaire ou au faux proche en détresse.

Une menace qui impacte fortement les entreprises

Le rançongiciel est une autre menace en pleine expansion. Le principe est aussi simple que brutal : un programme malveillant s’introduit dans les systèmes d’une organisation, verrouille l’ensemble de ses données, et réclame une rançon pour en restituer l’accès. Hôpitaux, collectivités locales, cabinets médicaux, petites entreprises : personne n’est épargné.

En France, l’ANSSI* dénombre 144 compromissions par rançongiciel en 2024, et ce type d’attaque est associé à environ 75 % des violations graves dans les systèmes d’information. Contrairement aux idées reçues, les grandes entreprises ne sont pas les cibles privilégiées. Les TPE et PME concentrent 75 % des cyberattaques. La conséquence est souvent fatale : 60 % des petites entreprises victimes d’une attaque sérieuse ferment leurs portes dans les six mois suivant l’incident.

Quelques précautions accessibles à tous

Se protéger ne requiert pas d’être expert en informatique. Quelques habitudes simples mais rigoureuses permettent de réduire considérablement les risques.

Il convient de ne jamais cliquer sur un lien reçu par e-mail ou message sans avoir vérifié l’identité réelle de l’expéditeur, même si le message semble provenir d’une institution connue. L’usage de mots de passe distincts pour chaque service important, complété par la double authentification, constitue une barrière efficace. La sauvegarde régulière de ses fichiers sur un support externe protège contre les rançongiciels. Enfin, et peut-être surtout : faire confiance à son instinct. Toute sollicitation urgente demandant un virement, un code ou des informations personnelles doit éveiller la méfiance, quelle que soit la forme qu’elle emprunte.

En conclusion, le pape Léon XIV nous appelle à faire face aux dérives de l’intelligence artificielle, le pape appelle à une responsabilité collective pour orienter ces technologies vers le bien commun. Il insiste sur le rôle de chacun (institutions, éducateurs, familles) et souligne en particulier l’importance d’éduquer les jeunes au discernement numérique, afin de lutter contre les manipulations et reconstruire la confiance.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’autorité française chargée de la cybersécurité. Placée sous l’autorité du Premier ministre, elle a pour mission de protéger les systèmes d’information de l’État, des entreprises stratégiques et des infrastructures critiques face aux cybermenaces.