Black Hat 2025 : L'IA bouleverse l'évolution du cybercrime

Le paysage du cybercrime a connu une profonde transformation, évoluant de simples farces rudimentaires à une industrie sophistiquée et axée sur le profit, un changement considérablement accéléré par l’avènement de l’intelligence artificielle. Tel fut le message central délivré par le célèbre chercheur en cybersécurité Mikko Hypponen lors de son discours liminaire à Black Hat 2025 à Las Vegas.

Hypponen, qui est à l’avant-garde de la cyberdéfense depuis 1991 en tant que Chef de la Recherche chez WithSecure, a retracé l’évolution des logiciels malveillants depuis les débuts d’internet. Il a rappelé une époque où les virus étaient en grande partie l’œuvre d’adolescents malicieux, conçus pour causer des perturbations ou afficher des animations pour la notoriété, plutôt que pour un gain financier. Cette ère a vu apparaître des programmes comme Code Red, Slammer et le tristement célèbre ver ILOVEYOU, que son équipe a joué un rôle déterminant dans l’arrêt.

Cependant, un tournant décisif est survenu vers 2003, lorsque la monétisation des malwares a commencé à prendre de l’ampleur. Aujourd’hui, la notion de “virus” au sens traditionnel est largement obsolète. Au lieu de cela, le monde de la cybersécurité est aux prises avec des attaques hautement ciblées et professionnalisées, motivées par des raisons financières. Les groupes cybercriminels opèrent désormais avec un sens aigu des affaires, s’engageant dans des tactiques telles que les rançongiciels, les attaques par déni de service et les stratagèmes de compromission de messagerie professionnelle pour acquérir illégalement des millions. Ces organisations ciblent souvent les entreprises à fort profit, exploitant leurs ressources financières substantielles et leurs données précieuses, et s’engagent même dans la gestion de la réputation et le recrutement de talents pour maintenir leur avantage concurrentiel sur le marché clandestin.

L’ère actuelle, surnommée par Hypponen “l’Été de l’IA le plus chaud de l’histoire”, marque un nouveau chapitre dans cette course aux armements continue. L’intelligence artificielle change rapidement la donne, dotant les cybercriminels de capacités sans précédent. L’IA générative, par exemple, a considérablement abaissé la barrière d’entrée pour les attaquants, leur permettant de créer des e-mails de phishing très convaincants, des arnaques vocales deepfake et des attaques d’ingénierie sociale hyper-personnalisées avec une plus grande facilité et à grande échelle. Cette automatisation s’étend à la reconnaissance, permettant aux criminels de recueillir rapidement des informations sur les cibles, augmentant ainsi leurs chances de succès.

De plus, l’IA révolutionne le développement de malwares. Elle peut aider même ceux qui ont des compétences de codage limitées à générer des extraits de code malveillants et à suggérer des moyens d’échapper à la détection. Les malwares alimentés par l’IA deviennent plus intelligents, plus rapides et plus mortels, capables d’adapter leur code pour contourner les solutions antivirus traditionnelles basées sur les signatures. L’émergence de kits de rançongiciels alimentés par l’IA sur le dark web devrait entraîner des attaques d’une vitesse et d’une ampleur sans précédent. Les préoccupations augmentent également quant au potentiel des “attaques en essaim alimentées par l’IA”, où plusieurs agents d’IA pourraient collaborer de manière autonome pour violer des systèmes, identifier des vulnérabilités et échapper à la détection sans intervention humaine.

Les implications pour la cybersécurité sont profondes. Les organisations sont confrontées à un paysage de menaces dynamique où l’IA est exploitée par des acteurs malveillants pour automatiser et améliorer leurs schémas d’attaque, les rendant plus rapides, plus sophistiqués et plus difficiles à détecter. En réponse, l’industrie de la cybersécurité se tourne également vers l’IA pour la défense. L’IA est utilisée pour la détection des anomalies, l’identification des déviations du comportement normal du réseau, l’amélioration de la détection des malwares et du phishing, et l’automatisation de la réponse aux incidents. De nombreuses solutions de sécurité présentées à Black Hat 2025, par exemple, mettent en évidence l’utilisation de l’IA pour l’intelligence des menaces, les opérations de sécurité et la protection des outils d’IA eux-mêmes. La “course à l’IA” en cours entre les cybercriminels et les défenseurs apparaît comme l’une des batailles les plus critiques pour la stabilité et la sécurité du monde numérique, où l’avenir pourrait voir la “bonne IA contre la mauvaise IA”.