Attaques pilotées par l'Intelligence Artificielle (IA) : entre fantasmes et réalité technique

L’IA, nouvel outil ou simple évolution de l’automatisation ?

Les cyberattaques basées sur l’IA tirent parti des algorithmes et des techniques d’IA ou d’apprentissage automatique (ML) pour analyser, automatiser, accélérer ou améliorer diverses phases d’une cyberattaque. Depuis plusieurs années, l’intelligence artificielle (IA) s’est imposée dans le paysage de la cybersécurité, aussi bien comme rempart que comme arme pour les cybercriminels. Mais faut-il vraiment parler de révolution, ou plutôt d’une accélération d’outils déjà anciens ? Les experts s’accordent : l’IA ne fait qu’orchestrer des attaques, elle ne les invente pas de toutes pièces.

Automatisation : une vieille histoire de la cybercriminalité

L’automatisation des attaques ne commence pas avec l’IA. Depuis les années 1950, les premiers langages informatiques comme Fortran ou Cobol ont permis de déléguer à la machine des tâches répétitives. Et si l’on remonte encore plus loin, certaines civilisations anciennes, comme les Grecs ou les Chinois, utilisaient déjà des instruments mécaniques pour automatiser des calculs ou des processus.

Aujourd’hui, l’IA, loin de remplacer le code, permet surtout d’accélérer et de personnaliser les processus d’attaques. Les phases de reconnaissance, de ciblage et d’analyse des données collectées mais aussi la rédaction de messages de phishing sont aujourd’hui boostées par des algorithmes capables de traiter d’immenses volumes de données en un temps record.

L’IA : hub technologique, pas cerveau du crime

Loin des récits sensationnalistes, l’IA n’a ni conscience, ni initiative. Elle agit avant tout comme un hub technologique, c’est-à-dire, un intermédiaire intelligent capable de mobiliser la bonne technologie : génération de texte, reconnaissance d’images, analyse de données etc. Mais sans scripts ou code malveillant en entrée, elle reste inerte.

Comme le souligne Peter Firstbrook, analyste et vice-président chez Gartner :

En d’autres termes, l’IA permet d’optimiser la collecte d’informations, de personnaliser les attaques (par l’intermédiaire de deepfakes par exemple) et d’exécuter plus rapidement certaines tâches, notamment l’aide à la conception de scripts malveillant mais elle reste entièrement dépendante d’un opérateur humain. C’est ce dernier qui fixe les objectifs, rédige le cahier des charges, choisit les cibles. L’IA n’est donc pas l’attaquant, mais son assistante évoluée.

Des attaques plus rapides, plus ciblées, mais pas autonomes

Ce qui distingue les attaques assistées par IA, c’est leur vitesse, leur agilité et leur capacité de personnalisation. Désormais, les techniques d'obscurcissement par l’IA, qui permettent de masquer les origines, les intentions ou la structure même d’une attaque, sont devenues une préoccupation majeure : 51% des responsables de la sécurité les classent parmi leurs principales inquiétudes. En parallèle, les chercheurs observent une montée en puissance des attaques multicanaux facilitées par l’IA qui mélangent des tactiques tels que l’email, les SMS, les réseaux sociaux ou encore les plateformes collaboratives. Cette diversité de canaux rend les campagnes plus insidieuses et plus difficiles à contenir. L’IA est ainsi devenue une arme polyvalente dans les mains des attaquants. Prenons l’exemple, des attaques de phishing de « minuit Blizzard », en 2023, un groupe de hackers russe a utilisé l’IA pour lancer des attaques de phishing via Microsoft Teams. Ils ont compromis des comptes Microsoft de 365 de petites entreprises pour lancer, par rebond, de nouvelles attaques d’ingénierie sociale, démontrant la nature évolutive des menaces basées sur l’IA.

Le code toujours au coeur de la menace

Malgré les capacités impressionnantes de l’IA, le code malveillant reste la pierre angulaire des cyberattaques. L’Ia ne le remplace pas : elle l’exécute, l’améliore, mais ne le génère pas spontanément. On parle bien de code, pas de magie, l’IA ne fait que suivre des instructions, aussi avancées soient-elles.

Les attaques les plus sophistiquées reposent encore sur la créativité et l’intention humaine, l’IA jouant le rôle d’accélérateur et de facilitateur, jamais de décisionnaire.

Conclusion : une puissance d’amplification, pas d’autonomie

Pour finir, l’IA transforme la surface d’attaque et reste un outil d’orchestration des tâches. On n’a pas attendu l’IA pour automatiser les cyberattaques ; elle ne fait qu’en amplifier la portée et la sophistication, sans jamais se substituer à la volonté humaine ni à la nécessité du code malveillant.

La vigilance doit donc porter autant sur la banalisation de ces outils que sur leur autonomie, qui reste, pour l’instant, un mythe.