Temps de lecture : 2 min
Les groupes qui mènent des attaques informatiques utilisent l’IA générative exactement comme n’importe quel utilisateur : pour traduire, pour apprendre, pour résoudre des problèmes techniques. Ce qui compte vraiment, c’est le gain d’efficacité que cela leur procure. En pratique, cela change la donne en termes de vitesse et d’échelle.
Un multiplicateur de force pour les attaquants
Je vois l’IA générative comme un levier stratégique pour les acteurs offensifs les plus structurés. Elle permet d’automatiser des tâches longues et fastidieuses, libérant du temps pour des activités à plus forte valeur ajoutée du point de vue du pirate.
- Génération de contenu multilingue : Créer des campagnes de phishing ou de désinformation crédibles dans plusieurs langues devient trivial.
- Développement de code : Produire du code malveillant non signant, ou même réécrire du code existant pour échapper aux détections, est grandement facilité.
- Recherche de cibles : Analyser de grandes masses de données exfiltrées ou identifier des informations sur une organisation cible est considérablement accéléré.
Des cas d’usage concrets et inquiétants
L’analyse de l’Anssi ne se base pas sur des spéculations. Plusieurs cas observés sur le terrain illustrent cette tendance.
Des sites web entiers, à l’apparence parfaitement légitime, sont générés par IA pour héberger des charges malveillantes. Cela rend la caractérisation et le blocage plus complexes.
Plus technique : des outils comme Promptflux intègrent l’API de Gemini (Google) pour réécrire dynamiquement leur propre code source et ainsi contourner les signatures des antivirus. C’est une forme d’obfuscation automatisée en temps réel.
L’automatisation s’étend aussi à la phase post-intrusion. Trier et analyser les données volées pour en extraire la valeur est désormais souvent délégué à des scripts alimentés par l’IA.
Les limites actuelles de l’automatisation
En pratique, il faut tempérer cette vision. Aujourd’hui, aucun système d’IA n’est capable de mener une attaque de bout en bout de manière autonome.
Les phases les plus critiques – comme l’identification d’une vulnérabilité jour-zéro exploitables ou la conception d’une démonstration de concept (PoC) fiable – reposent encore sur l’expertise et la créativité humaines.
Les modèles disponibles en open source ou sur les forums spécialisés sont encore trop instables et limités pour cette tâche. Pour l’instant, l’IA est un excellent assistant, pas un remplaçant.
À retenir : L’IA générative est un multiplicateur de force pour les cyberattaquants, boostant la productivité et l’échelle des campagnes. Elle automatise des tâches annexes mais ne peut pas encore concevoir une attaque de A à Z. La vigilance humaine reste indispensable.
Une course contre la montre
Le « pour l’instant » est crucial. L’avertissement de l’Anssi est clair : à court ou moyen terme, la maîtrise croissante de ces systèmes pourrait mener à l’automatisation quasi-complète d’une chaîne d’attaque.
Ce qui compte vraiment, c’est de comprendre que le paysage évolue. Les défenseurs doivent intégrer cette nouvelle donne dans leurs modèles de menace. L’IA n’est pas qu’un outil pour les bons côtés ; c’est aussi un accélérateur pour les activités offensives, et il faut s’y préparer.
Ingénieur systèmes et architecte cloud pendant 8 ans chez un leader européen de l’hébergement, reconverti dans l’analyse tech et business. Passionné par l’intersection entre infrastructure IT, IA générative et transformation digitale des entreprises. J’aide les décideurs et les équipes techniques à naviguer dans l’écosystème tech sans bullshit marketing.