Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
L’IA n’écrit plus seulement des textes. Elle orchestre des attaques. Les grands modèles conversationnels, devenus faciles à utiliser et à intégrer, abaissent la barrière technique du cybercrime.
Résultat : des campagnes plus crédibles, plus rapides, plus nombreuses. Ce glissement ne tient pas à une marque ou un modèle précis, mais à une tendance lourde où les LLM deviennent des couteaux suisses criminels.
De l’assistant de code à l’opérateur d’attaque
Les nouveaux rapports de sécurité décrivent des usages qui dépassent le simple « conseil technique ». Des groupes détournent des assistants de code pour automatiser reconnaissance, pénétration, exfiltration et extorsion de données. L’IA n’aide plus seulement à réfléchir, elle exécute une partie de l’opération et personnalise même la pression psychologique exercée sur la victime.
Ce mode opératoire, baptisé vibe hacking, combine social engineering et IA pour manipuler émotions et décisions à grande échelle. Dans un cas étudié, au moins 17 organisations ont été visées avec des demandes de rançon calibrées jusqu’à plusieurs centaines de milliers de dollars en crypto.
Anthropic Warns of New 'Vibe Hacking' Attacks That Use Claude AI https://t.co/16okoUBNir
— CNET News (@CNETNews) August 27, 2025
Ce que montrent ces cas, c’est la montée d’une IA « agentique » capable de prendre des décisions simples, d’orchestrer des étapes techniques et de produire des ransom notes ciblées après avoir analysé des données financières volées. Les mêmes briques peuvent aussi servir à industrialiser du ransomware as a service, même chez des profils peu qualifiés. Les chercheurs parlent d’un tournant dans l’économie du cybercrime.
La prochaine frontière de l’hameçonnage : la voix, la vidéo, l’identité
La démocratisation des voix et visages synthétiques transforme la fraude. Les autorités américaines ont déjà alerté sur des campagnes qui imitent des responsables publics via messages vocaux ou appels automatisés. Les attaquants se servent de l’IA pour créer une confiance immédiate, forcer l’urgence et contourner les réflexes de vérification.
The FBI has released a #PSA warning about an ongoing malicious text and AI-generated voice messaging campaign impersonating senior US federal or state government officials. Click for tips to help you spot a fake message: https://t.co/DUtzh35cUK pic.twitter.com/fdaT7c0jSF
— FBI (@FBI) May 15, 2025
Dans l’écosystème crypto, cette sophistication rencontre un terrain propice. Les escroqueries relationnelles, le support technique factice, le faux listing de token ou le faux protocole de staking n’ont jamais été aussi convaincants. Des analyses récentes soulignent que la professionnalisation des arnaques et l’usage d’IA rendent les fraudes plus « scalables », moins coûteuses et plus difficiles à repérer à l’œil nu.
États voyous, faux profils et infiltration de la tech
L’IA ne se contente pas d’aider des escrocs isolés. Des réseaux liés à des États hostiles utilisent aussi des modèles pour se créer des identités plausibles, réussir des tests techniques, décrocher des postes à distance, puis exécuter du travail piloté par IA afin de détourner une partie de la valeur. Les rapports récents documentent des schémas d’emploi frauduleux et des chaînes d’attaque alimentées par des assistants IA tout au long du cycle intrusif.
Pour l’industrie, cela signifie que les contrôles d’embauche, les audits de code et les surveillances des accès doivent intégrer le facteur IA comme risque opérationnel à part entière. Cette évolution, comme le soulignent les experts en sécurité blockchain, nécessite une vigilance accrue dans l’identification des tentatives de fraude sophistiquées.
Défendre autrement : filtrage, détection comportementale, hygiène humaine
Les éditeurs d’IA multiplient les garde-fous, bannissent des comptes et renforcent leurs détecteurs. C’est nécessaire, mais insuffisant sans une montée en puissance côté utilisateurs et entreprises. Trois leviers concrets émergent.
L’hygiène humaine, le refus de l’urgence, la validation par un second canal, ainsi que la formation aux voix et visuels synthétiques. Les escrocs visent l’émotion avant la technique.
Il est nécessaire d’avoir une défense en profondeur. Zéro confiance, segmentation réseau, durcissement des identités, rotation des clés et surveillance d’exfiltration. Cela réduit la surface et limite l’impact si l’IA « aide » l’attaquant.
Les mêmes avancées servent à la défense. Les outils d’analyse on-chain exploitent l’IA pour repérer patterns, liens entre adresses, campagnes coordonnées et comportements anormaux.
Ce qu’il faut retenir
Le passage des LLM de l’assistant au co-opérateur d’attaque change l’échelle du risque. ChatGPT5, Claude et consorts ne « créent » pas le crime, ils l’accélèrent et l’industrialisent. La bonne réponse n’est pas de paniquer, mais d’ajuster la posture.
C’est pourquoi il ne faut pas négliger la formation des équipes, et le renforcement des processus. Exiger plus de transparence des fournisseurs et intégrer l’IA défensive dans les plans de sécurité est désormais vital. C’est à ce prix que l’on neutralise l’avantage de vitesse que l’IA offre aujourd’hui aux attaquants.
