Les attaques par phishing et l’influence de l’intelligence artificielle : une menace qui ne faiblit pas

Le phishing, ou hameçonnage, est une méthode d’ingénierie sociale utilisée par les cybercriminels pour tromper les utilisateurs et leur soutirer des informations sensibles (identifiants, mots de passe, données bancaires, etc.). Ces attaques ont évolué au fil du temps, notamment grâce à l’essor de l’intelligence artificielle (IA), qui a considérablement renforcé leur efficacité.

Les principales techniques de phishing

• Phishing par e-mail classique
  L’attaquant envoie un e-mail frauduleux imitant une entité de confiance (banque, fournisseur cloud, service public) pour inciter la victime à cliquer sur un lien ou à fournir des informations.
• Smishing (SMS phishing)
  Utilisation de messages texte pour inciter à cliquer sur un lien malveillant ou appeler un faux numéro de support.
• Vishing (voice phishing)
  Appels téléphoniques frauduleux où l’attaquant se fait passer pour un agent de support ou une autorité.
• Quishing (QR code phishing)
  Plus récent mais de plus en plus dangereux notamment du fait de l’extension de l’usage des QR codes, en particulier pour des opérations de paiements. L’utilisateur, pensant accéder à une ressource légitime, scanne le code et se retrouve piégé. Cette technique est particulièrement dangereuse car elle contourne les protections classiques comme les filtres anti-spam ou les antivirus. Des cas ont été détectés à travers le monde, y compris au Luxembourg, simulant une contravention pour stationnement sur papier ou directement via des autocollant semblant légitimes sur des horodateurs, par exemple.
• Spear phishing
  Attaque ciblée, souvent personnalisée pour plus de crédibilité, visant une personne ou une organisation spécifique. Elle repose sur des informations collectées en amont (réseaux sociaux, fuites de données, etc.).
• Whaling
  Variante du spear phishing visant les hauts dirigeants (CEO, CFO, CISO…). Les messages sont souvent très crédibles et bien rédigés. Il s’agit de la version moderne de ce que l’on pouvait appeler avant l’informatisation « attaque au patron » ou « attaque à la signature ».

 

L’impact de l’intelligence artificielle sur le phishing

• Génération de contenu réaliste
  Les modèles de langage (comme GPT) permettent de rédiger des e-mails sans fautes, adaptés au ton et au contexte de la cible, rendant les attaques plus convaincantes.
• Deepfakes vocaux et vidéos
  L’IA peut imiter la voix ou l’apparence d’un dirigeant pour tromper un collaborateur (ex. : faux appel du CEO demandant un virement urgent).
• Automatisation du ciblage
  L’IA peut analyser des bases de données, des profils LinkedIn ou des fuites pour identifier les cibles les plus vulnérables et personnaliser les attaques.
• Chatbots malveillants
  Des « bots IA » peuvent simuler des conversations crédibles en temps réel pour piéger les utilisateurs sur des sites frauduleux.

 

Conclusion

L’IA a permis aux cybercriminels de passer d’attaques de masse peu sophistiquées à des campagnes hautement ciblées et automatisées. Cela renforce la nécessité d’une cyber-hygiène rigoureuse, d’une sensibilisation continue des utilisateurs, et de solutions de sécurité avancées intégrant elles-mêmes de l’IA pour détecter ces menaces. Les aspects organisationnels de la sécurité, et notamment la mise en place de processus de contre-vérification pour certaines opérations sensibles, sont également des éléments clés pour prévenir les attaques difficiles à détecter autrement.