- Infolegale
- 26/03/25 17:22
- 10 min.
En ce début d’année 2025, aborder un sujet tel que l’IA sous le prisme de la cybersécurité des entreprises est plus que jamais d’actualité. En effet, l’intelligence artificielle marque depuis quelques années maintenant un tournant majeur dans l’utilisation de nos outils numériques. De ce fait, les hackers se tournent vers l’IA dans le but de préparer des cyberattaques plus puissantes.
Les entreprises sont particulièrement concernées par ce phénomène, puisque que l’intelligence artificielle s’est largement développée dans le milieu professionnel. Une vigilance toute particulière est donc de mise, étant donné que les attaques renforcées par l’IA sont susceptibles de faire d’autant plus de dégâts : vol de données confidentielles, malwares, ransomware, … découvrons le nouvelles menaces cyber boostées par l’IA qui pèsent sur les sociétés en 2025.
IA et cyberattaques : un duo explosif au détriment des professionnels
Depuis sa démocratisation, l’intelligence artificielle se présente plus comme une alliée que l’inverse. Malheureusement, l’IA épaule tous ceux qui l’utilisent, y compris les hackers. Depuis quelques mois, le nombre de cyberattaques ne fait qu’augmenter, notamment contre les entreprises, et l’usage de l’IA s’avère de plus en plus présent.
Ce nouveau risque accru demande aux entreprises d’être d’autant plus vigilantes et de renforcer leurs systèmes de sécurité informatique. Quelle sont ces nouvelles menaces cyber aidées par les intelligences artificielles ?
Une évolution des cybermenaces traditionnelles
L’IA permet aux cyber-pirates de rendre leurs attaques plus précises et efficaces. On constate effectivement une transformation des arnaques et fraudes les plus connues. Les hackers peuvent à présent s’aider de l’intelligence artificielle pour utiliser des modèles de langage qui leur permettent de créer des logiciels malveillants de plus en plus perfectionnés, par exemple.
Par ailleurs, l’IA aide également les cyber-criminels à créer des messages beaucoup plus convaincants pour l’usurpation d’identité et le phishing. En donnant les bonnes informations et en rédigeant les bons prompt, les hackers obtiennent de faux mails bien plus travaillés et difficiles à détecter.
L’étude annuelle d’AgileBuyer et du Conseil national des achats montre d’ailleurs que 42% des personnes sondées considèrent que les cyberattaques ont connu une recrudescence significative depuis 2024. Cela ne fait donc que confirmer le poids de l’IA qui permet aux hackers d’augmenter leur volume d’attaque, tout en les rendant plus performantes.
Bon à savoir : Malgré des tentatives de fraude de plus en plus perfectionnées, des solutions telles que Vidocq par Infolegale vous permettent de détecter les sociétés frauduleuses. Le + Infolegale Prémunissez-vous également du risque de fraude au RIB grâce à Sis Lite Inside Vidocq, le module de vérification de l’IBAN de vos partenaires commerciaux.
Face aux perfectionnements des fraudes via l’IA, maitrisez les risques. |
L'IA au service des cybercriminels : une menace croissante
L’intelligence artificielle est donc exploitée par les hackers, notamment via l’automatisation et la personnalisation de leurs cyberattaques. Cela permet inévitablement d’augmenter leur efficacité et leur portée, surtout lorsque les cibles sont des entreprises.
Par ailleurs, l’IA permet également aux attaques cyber d’être beaucoup plus nombreuses. Les attaques par Phishing ont notamment connu une forte augmentation en 2024 : +703% sur le dernier semestre de 2024 d’après un rapport publié par SlashNext.
Phishing, ransomware, vol de données, d'anciennes méthodes de fraude plus sophistiquées avec l'IA
Le Phishing, les ransomware, le vol de données : ce sont des cyberattaques bien connues des entreprises. L’intelligence artificielle leur donne une tout autre dimension grâce à la rapidité avec laquelle il est à présent possible aux hackers d’envoyer des centaines de faux mails. Aussi, la puissance de l’IA permet aujourd’hui de personnaliser davantage les cyberattaques, qui deviennent très difficiles à détecter.
Phishing de nouvelle génération grâce à l'IA
L’IA est devenu un outil de poids pour la diffusion d’attaques phishing. Pour rappel, le Phishing ou hameçonnage consiste en l’envoi de mails frauduleux, notamment à des entreprises, dans le but de leur soutirer de l’argent. Dans le cadre des entreprises, l’intelligence artificielle apparaît comme particulièrement redoutable, puisqu’elle permet aux pirates de créer des modèles de mails ultra personnalisés.
Comment est-ce qu’ils s’y prennent ? L’IA s’avère particulièrement utile pour ces cyberattaques :
- Collecte d’informations personnelles à grande échelle.
- Analyse du ton et du style des mails d’une entreprise donnée.
- Imitation de mails en masse dans le cadre de campagnes de phishing.
Selon une étude menée par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis (Homologue de l’ANSSI en France), une très grande majorité des cyberattaques (90%) sont dues au phishing. Le risque s’avère donc accru pour les entreprises, notamment les TPE/PME n’étant pas au point sur leur hygiène cyber.
Aussi, la compromission d’une seule entreprise par une cyberattaque aidée par l’IA a de fortes chances de toucher d’autres partenaires commerciaux. Voilà pourquoi une surveillance proactive des tiers est la meilleure solution pour se prémunir des principales menaces cyber qui pèsent sur les entreprises en 2025.
Ransomware et IA : une combinaison redoutable
Les logiciels malveillants, ou ransomware, sont également des attaques cyber qu’on ne présente plus. L’intelligence artificielle amène cependant une tout autre dimension, en permettant aux hackers de créer des modèles de logiciels malveillants encore plus performants.
L’IA permet effectivement, en quelques secondes seulement, de créer des modèles de langage qui permettent de coder des ransomware. Ces logiciels sont par ailleurs d’autant plus redoutables puisqu’ils sont capables de contourner les défenses traditionnelles grâce à l’utilisation de l’intelligence artificielle.
Attention Lorsqu’un de vos partenaires est touché par un logiciel malveillant, ce sont l’ensemble de ses données qui sont en danger, mais également celles de ses tiers, donc potentiellement les vôtres. Aussi, un ransomware performant peut se propager sur toute une supply chain et causer énormément de dégâts. Pour rappel, 60% des entreprises qui subissent une cyberattaque défaillent dans les 18 mois suivants. |
Des cas d'usurpation d'identité boostés par l'IA qui demandent double vigilance
L’usurpation d’identité connaît également une recrudescence, d’autant plus que l’IA permet également aux fraudeurs d’être plus convaincants. Que ce soit au travers de mails frauduleux ou de faux appels téléphoniques, le vol d’identité peut prendre plusieurs formes.
Voici quelques exemples de la manière dont l’IA améliore les techniques d’usurpation d’identité :
- Génération de faux documents : certains modèles d’IA permettent de créer des faux documents d’identité, comme des passeports, cartes d’identité, RIB, … qui peuvent paraître très réalistes. Cela permet aux fraudeurs de formuler de fausses demandes de virement, par exemple.
- Imitation des voix ou des visages : grâce à des technologies telles que les Deepfake, l’IA peut créer des vidéos ou des enregistrements audios qui imitent parfaitement un choix et une apparence données. Les fraudeurs peuvent s’en servir pour passer des appels frauduleux ou encore pour tromper certains systèmes de vérification vidéo.
- Contournement des systèmes de sécurité : l’IA peut être utilisée dans le cadre de cyberattaques tout en contournant les systèmes de sécurité mis en place par les entreprises. Pour ce faire, certains modèles permettent d’adapter les comportements frauduleux afin qu’ils ressemblent à des activités considérées comme normales par les algorithmes.
Tout ceci souligne l’importance pour les sociétés de mettre en place des dispositifs qui leur permettent de renforcer leur cyber résilience ainsi que leur protection vis-à-vis des différents types de fraude.
L'IA, un défi croissant pour les entreprises
Étant donné que les cyberattaques facilitées par l’IA les plus répandues sont le phishing, les ransomware et l’usurpation d’identité au sens large (fraude au faux président, au faux fournisseur, etc), les entreprises sont particulièrement concernées. Les attaques cyber sont en effet majoritairement dirigées vers les entreprises, dans le but évident d’escroquer des sommes d’argent plus importantes, et d’agrandir le spectre d’action.
Les PME face aux cybermenaces alimentées par l'IA
Les PME et les TPE s’avèrent de plus en plus touchées par les cyberattaques sophistiquées par l’IA.
Voici les principaux risques qui les concernent :
- Phishing ciblé et automatisé : l’IA permet aux cybercriminels de personnaliser et d’automatiser leurs attaques de phishing. Les petites et moyennes entreprises sont particulièrement touchées car souvent moins préparées et donc plus vulnérables aux faux courriels contenant des liens frauduleux.
- Logiciels malveillants (ransomware) intelligents : les logiciels malveillants pilotés par l’intelligence artificielle peuvent analyser les réseaux des entreprises pour identifier les fichiers critiques, les sauvegardes, … et ainsi rendre les cyberattaques beaucoup plus destructrices. Les PME et TPE étant souvent dépourvues de plan de récupération, ces attaques peuvent véritablement avoir un grave impact sur leur activité et donc sur leur trésorerie.
- Attaques sur les supply chain : les TPE et PME, souvent intégrées dans les chaînes d’approvisionnement plus étendues, deviennent les cibles principales des cybercriminels qui souhaitent atteindre de plus grosses entreprises.
Globalement, les PME et TPE sont particulièrement à risque lorsqu’il s’agit des cyberattaques. Aussi, certains secteurs d’activité sont particulièrement concernés, du fait de leur implication dans des chaînes d’approvisionnement stratégiques.
Secteurs à haut risque : des cibles privilégiées
Certains secteurs d’activité sont effectivement plus à risque lorsqu’il s’agit des cyberattaques pilotées par l’IA.
Voici les secteurs les plus à risque :
- Finance et services bancaires.
- Santé.
- Commerce de détail et e-commerce.
- Technologie et télécommunications.
- Énergie et services publics.
- Manufacture et industrie.
- Secteurs publics et administration.
- Éducation.
- Logistique et transports.
- Hôtellerie et loisirs.
L’ANSSI (L’Agence Nationale de la Sécurité des Systèmes d’Information) identifie également ces secteurs d’activité comme étant hautement critiques du point de vue de la cybersécurité. La directive NIS 2 en vigueur depuis fin 2024 implique d’ailleurs que les entreprises de ces secteurs se mettent en conformité en renforçant leur sécurité cyber.
Ces secteurs sont non seulement privilégiés par les hackers, mais certains font également partie des secteurs qui défaillent le plus. En fin d’année 2024 et en début d’année 2025, 3 d’entre eux s’avèrent particulièrement touchés par les défaillances :
- La construction.
- Le commerce.
- Les CHR.
Au total, ce sont 65 764 entreprises qui ont défailli en 2024, 25% d’entre elles ont dû cesser leur activité à la suite d’une cyberattaque. En d’autres termes, la sécurisation du risque cyber, ainsi que la sécurisation de l’ensemble des risques tiers (solvabilité, fraude et conformité) se présentent comme essentiels pour toutes les entreprises françaises.
Comment se prémunir des risques liés à l'IA ?
Afin de se prémunir des risques cyber liés à l’IA, il faut commencer par renforcer ses systèmes de sécurité informatique. Les services informatiques doivent améliorer leurs défenses et mettre en place des dispositifs de détection dernier cri.
La surveillance proactive des tiers est le deuxième levier stratégique sur lequel les entreprises doivent s’appuyer. Pour ce faire, s’appuyer sur des solutions d’évaluation du risque cyber induit par les tiers apparaît comme un avantage indéniable, notamment pour se prémunir des attaques cyber pilotées par l’IA.
Stratégies de cybersécurité incluant l'IA
L’intelligence artificielle (IA) est un atout majeur pour lutter contre les cybermenaces auxquelles les entreprises sont confrontées en 2025. Voici quelques raisons :
Détection proactive des cyberattaques
Grâce à l’IA, il est possible d’analyser les comportements en temps réel et de repérer rapidement des anomalies, telles que les connexions suspectes ou les transferts inhabituels de données.
Automatisation des réponses
L’intelligence artificielle peut isoler immédiatement un appareil cyberattaqué, bloquer des adresses IP malveillantes et alerter les équipes de cybersécurité. En parallèle, elle génère des rapports pour analyser les incidents et renforcer les défenses.
Anticipation des cyber risques
En analysant les tendances globales, y compris les données issues du dark web, l’IA peut anticiper les cyberattaques potentielles. Elle permet également d’évaluer les risques liés aux partenaires commerciaux ou aux fournisseurs tiers, comme le produit Cyber par Infolegale, notamment.
Concrètement, grâce à sa capacité à détecter, prévenir et réagir, l’IA offre une protection avancée contre les cyberattaques qui ciblent les entreprises.
Une surveillance proactive des tiers
Pour se protéger contre les cyberattaques, les entreprises doivent donc envisager une sécurisation de leurs relations commerciales à 360°. Les attaques cyber boostées par l’IA augmentent effectivement davantage le risque d’impayés à la suite de la cyberattaque d’un tiers. Il est donc essentiel de se tourner vers une solution telle qu’Infolegale pour bénéficier d’une sécurisation complète de ses transactions B2B.
Commentaires