« L'intelligence artificielle va ouvrir une ère inédite de cyberattaques ». Pendant les trois années qui ont suivi la sortie de ChatGPT, cette prédiction paraissait presque alarmiste. Seules quelques campagnes de phishing aux formulations soignées ou des tentatives maladroites de versions « malveillantes » avaient vu le jour. Rien qui n'ait réellement de quoi alerter les experts. Jusqu'à aujourd'hui.
L'Unit 42, l'équipe de recherche de Palo Alto Networks, leader mondial dans les solutions de cybersécurité, dresse un constat inquiétant pour le premier semestre 2025 : l'adoption de l'intelligence artificielle par les cybercriminels s'accélère dangereusement.
Parmi les cas observés : des campagnes de deepfake vocal, des chatbots automatisés pour négocier avec les victimes, ainsi que des attaques visant directement les systèmes d'IA, aux conséquences potentiellement très lourdes. « Nous avertissons désormais clairement nos clients sur les risques liés à ces menaces », nous confie Wendi Whitmore, directrice du renseignement en cybersécurité chez Palo Alto Networks.
Et ces nouvelles techniques permettent aux hackers de viser haut. Très haut. PDG, dirigeants, et même hauts fonctionnaires de la Maison-Blanche : certains reçoivent, depuis mai, des messages vocaux usurpant la voix de membres du gouvernement. En juillet, une attaque a ciblé plusieurs ministres étrangers et gouverneurs américains via de fausses requêtes imitant la voix de Marco Rubio, secrétaire d'État. Une opération qui ne prend que quelques secondes à monter, mais qui pose un casse-tête considérable aux équipes de sécurité.
