L’intelligence artificielle, les attaques multicanaux et la fragilité des identités personnelles bouleversent la cybersécurité mondiale. On en parle, ce soir, dans la cyber émission de ZATAZ avec SoSafe.
En 2025, la cybercriminalité entre dans une nouvelle ère. Tirant parti de l’intelligence artificielle, exploitant la multiplicité des canaux de communication et ciblant les identités personnelles, les cybercriminels redéfinissent la nature même des menaces numériques. Une évolution alarmante, à laquelle les entreprises peinent à faire face, faute de moyens ou de préparation. Selon le rapport 2025 de SoSafe, le risque cyber s’intensifie à un rythme inédit, obligeant les organisations à repenser en profondeur leur approche de la cybersécurité. Cette tendance marque un tournant global dans la lutte contre les menaces numériques, où la collaboration et l’anticipation deviennent des armes clés. Ce soir, dès 19h30, dans la cyber émission de ZATAZ sur Twitch, vous pourrez poser toutes vos questions à Arnaud Loubatiere, Directeur Europe du Sud et expert en sensibilisation à la cybersécurité chez SoSafe. L’occasion de passer par un pro pour avoir toutes les réponses à vos questions.
L’intelligence artificielle, un levier redoutable pour les attaquants
L’intelligence artificielle ne révolutionne pas uniquement les usages des entreprises. Elle transforme aussi profondément le paysage de la menace numérique. En 2024, la vente d’outils de création de deepfakes sur le Dark Web a bondi de 223 %, selon le Forum économique mondial. Ces technologies permettent aujourd’hui de mener des attaques personnalisées à l’échelle, combinant clonage vocal, usurpation d’identité et automatisation avancée. L’exemple du PDG de l’agence WPP, dont la voix a été clonée pour extorquer ses collaborateurs via plusieurs canaux, illustre la sophistication croissante de ces assauts. ZATAZ vous a montré, en temps réel, une attaque vocale générée par l’IA il y a peu.
En parallèle, de nombreuses entreprises développent des IA internes pour améliorer leurs performances, mais négligent souvent leur sécurité. Résultat : ces outils deviennent eux-mêmes des points d’entrée pour les cybercriminels. 91 % des professionnel·le·s interrogé·e·s anticipent une augmentation des cyberattaques basées sur l’IA dans les trois prochaines années. Pourtant, seulement 26 % estiment avoir les compétences nécessaires pour les détecter efficacement. Ce déséquilibre constitue un risque critique pour la résilience des systèmes. ZATAZ a participé, en mai, au rapport CISCO et IA : 86% des entreprises françaises avouaient avoir été impactées par un problème d’IA et de cybersécurité !
91 % des expert·e·s en cybersécurité s’attendent à une intensification des attaques augmentées par l’IA d’ici 2028.
La difficulté croissante à attribuer les attaques, la création de méthodes inédites et le réalisme des contenus générés par IA rendent la défense encore plus complexe. Si l’IA offre aussi des outils de simulation et d’automatisation des réponses, son double visage reste une source majeure d’inquiétude.
Une explosion des attaques multicanaux, de plus en plus ciblées
Le rapport de SoSafe souligne une nette progression des attaques utilisant plusieurs vecteurs de communication simultanément. 94 % des entreprises françaises déclarent avoir subi une ou plusieurs attaques multicanaux en 2024. Le phénomène dépasse largement le simple courriel : il intègre les réseaux sociaux, la messagerie instantanée, les appels vocaux par deepfake ou encore les plateformes collaboratives comme Microsoft Teams.
Ces attaques 3D combinent voix, texte et vidéo dans un scénario fluide, pensé pour contourner les défenses traditionnelles et blinder un social engineering renforcé par ces outils. Grâce à l’IA, les pirates personnalisent leurs approches et exploitent les données disponibles en ligne pour établir un lien de confiance avec leur cible. Une tendance que confirme le rapport Verizon 2024, selon lequel le phishing et le pretexting représentent 73 % des incidents d’ingénierie sociale dans le monde. L’attaque devient ainsi ubiquitaire, immersive, parfois indétectable, et plus que jamais difficile à anticiper. Cette sophistication, couplée à la fragmentation des points d’entrée, oblige les entreprises à revoir leur politique de sécurité dans une logique transversale.
Les identités personnelles, nouveau cheval de Troie
Les cybercriminels ne se contentent plus de viser les systèmes informatiques professionnels. Ils ciblent les individus, leurs périphériques personnels et leurs proches. 83 % des entreprises françaises ont déjà subi des attaques provenant de comptes ou d’appareils personnels de leurs salarié·e·s. ZATAZ vous avez révélé, dès 2023, les fuites de données ayant impactées des entreprises françaises ayant fait le buzz, ensuite, en 2024. Ce glissement du champ de menace rend les frontières entre sphère privée et professionnelle de plus en plus perméables.
Les hackers malveillants tirent parti des habitudes de télétravail, du recours aux appareils personnels non sécurisés et de la surexposition des données personnelles sur Internet. En usurpant des identités, voire des liens familiaux, ils parviennent à faire pression sur leurs victimes. Dans certains cas documentés, les enfants de dirigeants ont été directement visés pour extorquer une rançon à leurs parents. Les faux sondages téléphoniques, dénoncés par ZATAZ, sont une source de collecte encore peu connus ou compris. Cette nouvelle forme d’ingénierie sociale, facilitée par l’automatisation et l’exploitation des données accessibles, place chacun au cœur de la surface d’attaque. Depuis plus de 20 ans, ZATAZ appelle d’ailleurs à intégrer les familles dans les formations de cybersécurité pour faire face.
La chaîne d’approvisionnement, un point de vulnérabilité critique
Autre tendance de fond : les attaques sur la chaîne d’approvisionnement (supply chain). En France, 88 % des entreprises dépendent de prestataires pour assurer leur proposition de valeur principale. Ces relations, souvent peu sécurisées, élargissent la surface d’attaque et offrent aux cybercriminels un moyen détourné d’infiltrer les systèmes. Comme le rappel très justement le livre blanc de SoSafe, l’attaque contre CDK Global en juin 2024, qui a paralysé plus de 15 000 concessions automobiles en Amérique du Nord, en est un exemple marquant. Quelques semaines plus tard, une faille dans Fortinet (FortiOS/FortiProxy) permettait à des pirates d’accéder à distance à des systèmes critiques sans authentification.
Ces incidents montrent que les risques ne concernent pas uniquement les fournisseurs directs, mais aussi les prestataires de ces fournisseurs, un phénomène désigné comme « quatrième partie » ou « fourth-party risk ». Ce manque de visibilité crée une cascade de vulnérabilités difficile à maîtriser.
Alors que certains secteurs comme la finance disposent de budgets importants et de stratégies avancées, d’autres, notamment les infrastructures critiques, la santé ou les PME, restent à la traîne. Selon SoSafe, 96 % des professionnel·le·s interrogé·e·s en France estiment que le fossé se creuse entre les entreprises bien protégées et celles qui peinent à suivre. Ce déséquilibre structurel est aggravé par la pénurie mondiale de talents en cybersécurité [même si cette pénurie commence à baisser], qui empêche les structures moins dotées de renforcer efficacement leurs défenses. Le Forum économique mondial souligne que 38 % des organismes publics jugent leur niveau de résilience insuffisant.
Une cybercriminalité industrialisée et lucrative
L’ampleur du phénomène est telle que la cybercriminalité représente aujourd’hui un marché mondial à part entière. D’après Statista, les pertes mondiales devraient atteindre 12 000 milliards de dollars en 2025, soit environ 11 000 milliards d’euros. Le modèle du crime-as-a-service, avec ses rançongiciels clé-en-main, permet à des individus peu qualifiés de lancer des attaques sophistiquées pour un coût réduit.
La professionnalisation du secteur criminel, la prolifération des outils automatisés et la mondialisation des réseaux d’attaque (via Telegram ou d’autres plateformes) rendent le phénomène difficile à endiguer sans coopération internationale. La seule réponse viable semble être une stratégie globale, partagée entre acteurs publics et privés. Les dizaines d’arrestations à mettre aux crédits des autorités ces 10 derniers mois prouvent l’efficacité de ces coopérations.
Face à cette montée en puissance de la cybercriminalité, le rapport de SoSafe appelle à une mobilisation collective. Cela passe par un renforcement de la formation, une gouvernance rigoureuse de l’IA, une segmentation des outils numériques, mais aussi une meilleure collaboration entre entreprises, institutions et régulateurs.
L’IA peut devenir un allié précieux, à condition d’être utilisée à bon escient. Elle permet, par exemple, de générer des simulations de phishing réalistes, de détecter les anomalies comportementales et d’automatiser les réponses aux incidents. Mais elle ne remplacera jamais une culture solide de la cybersécurité à tous les niveaux de l’organisation. Le marché français de la cybersécurité atteindra 7 milliards d’euros d’ici 2029, selon Statista.
Le live Twitch ZATAZ [et la rediffusion sur le Youtube ZATAZ dès samedi].
