Publié le 22 février 2026 02:28:00. L’intelligence artificielle (IA) transforme la cybercriminalité en une industrie entièrement automatisée, rendant les attaques plus rapides, plus vastes et plus sophistiquées, et rendant la détection de plus en plus difficile. Les experts mettent en garde contre une prolifération des fraudes basées sur des faux contenus et des logiciels malveillants discrets.
La cybercriminalité entre dans une nouvelle ère. Selon une analyse récente de Trend Micro, 2026 marquera l’industrialisation complète de la cybercriminalité, propulsée par l’automatisation et l’intelligence artificielle (IA) comme le souligne Trend Micro. Les cybercriminels sont désormais capables de mener des campagnes entières de manière autonome, à une vitesse et une complexité sans précédent.
Les menaces ne reposent plus principalement sur des compétences techniques avancées, mais sur des outils de plus en plus accessibles qui permettent de lancer des attaques sophistiquées avec un minimum d’effort, explique une enquête de NTT Data, cabinet spécialisé en cybersécurité.
Si l’IA contribue également à améliorer la cybersécurité en permettant une détection plus rapide des menaces et une analyse de gros volumes de données, elle devient aussi une arme redoutable entre les mains des criminels. Ces derniers automatisent des tâches, créent des messages plus crédibles et adaptent leurs attaques à chaque victime.
Un mécanisme de fraude particulièrement préoccupant est celui des deepfakes (contrefaçons profondes), où les criminels utilisent une image et une voix manipulées par l’IA pour usurper l’identité d’une personne réelle. Ces faux sont devenus quasiment indétectables et visent généralement à extorquer de l’argent ou des données.
Parallèlement, les information stealers (voleurs d’informations) – des virus conçus pour voler des informations stockées sur un appareil à l’insu de l’utilisateur – gagnent en popularité. Une fois collectées, ces informations sont envoyées aux criminels, qui peuvent les utiliser pour accéder à des comptes, effectuer des achats non autorisés, usurper des identités ou les vendre sur des marchés clandestins. Il s’agit en substance d’un programme transformant les ordinateurs en une source silencieuse de mots de passe et d’accès pour la criminalité numérique.
Une étude récente de NordVPN a identifié les profils les plus vulnérables à ces virus : les utilisateurs actifs sur les réseaux sociaux, les joueurs de jeux vidéo et les professionnels de l’informatique.
Selon Diego Turiegano de las Heras, consultant en cybersécurité chez NTT Data, l’un des aspects les plus préoccupants est l’utilisation croissante des deepfakes pour faciliter la fraude :
« Ce faux contenu ne sera plus un phénomène ponctuel, mais sera utilisé régulièrement pour usurper l’identité et tromper des personnes et des organisations. »
Diego Turiegano de las Heras, consultant en cybersécurité
Il souligne que les usurpations de voix deviendront de plus en plus réalistes et faciles à créer, facilitant ainsi les escroqueries ciblées, comme les faux appels se faisant passer pour des supérieurs ou des collègues. De plus, l’absence de systèmes fiables pour identifier le contenu généré par l’IA complique encore la détection de ces supercheries. L’évolution constante de la technologie pourrait même permettre la création de deepfakes en temps réel, capables de modifier l’image ou la voix lors d’un appel vidéo.
Les information stealers constituent une autre tendance inquiétante. Selon NordVPN, ces logiciels malveillants sont devenus l’un des moyens les plus courants pour les cybercriminels de collecter des données à partir des navigateurs et des applications. Les conséquences se manifestent souvent par des connexions suspectes, des achats non autorisés ou des changements de mot de passe inattendus. Des centaines de variantes sont exploitées par différents groupes criminels et se propagent via des publicités malveillantes, des programmes falsifiés, des pages de logiciels piratés et des plateformes de messagerie.
99 % des victimes de ces virus utilisent le système d’exploitation Windows, car il est le plus répandu et compatible avec les navigateurs et les jeux prisés par les attaquants.
Pour les criminels, une session de navigateur volée peut donner accès à la messagerie électronique, aux boutiques en ligne et même aux services de paiement sans avoir à deviner un mot de passe. Les comptes de joueurs, qui stockent souvent des méthodes de paiement et des achats numériques de valeur, sont également des cibles privilégiées. Les professionnels de l’informatique, qui stockent souvent des données sensibles dans le cloud et utilisent des outils de communication comme Zoom, sont également particulièrement exposés.
Selon Diego Turiegano de las Heras, le défi majeur de 2026 sera de trouver un équilibre entre l’exploitation des avantages de l’IA et le contrôle des risques qu’elle introduit, en mettant l’accent sur la prévention, la formation et une gestion plus consciente des risques.
« L’utilisation malveillante de l’IA va continuer à croître, avec des campagnes plus personnalisées, des agents numériques plus efficaces pour commettre des fraudes et les premiers cas de virus générés à l’aide de ces technologies. »
Diego Turiegano de las Heras, consultant en cybersécurité