Et si l’intelligence artificielle devenait la meilleure alliée des hackers ? Dans son dernier rapport annuel sur la cybersécurité 2025, Microsoft tire la sonnette d’alarme : la planète fait face à une recrudescence sans précédent des cyberattaques alimentées par l’IA. Des campagnes de phishing hyperréalistes aux attaques automatisées contre les infrastructures critiques, les pirates exploitent désormais la puissance des modèles génératifs pour décupler leur efficacité.
Selon le Microsoft Digital Defense Report 2025, le nombre d’attaques utilisant des outils d’IA générative a bondi de 38 % en un an. Ces nouvelles menaces sont menées à la fois par des groupes cybercriminels privés et par des acteurs étatiques, notamment en Russie, en Chine, en Iran et en Corée du Nord. “Nous assistons à un changement d’échelle dans la sophistication des attaques : l’IA permet désormais de contourner les défenses traditionnelles et de produire du contenu malveillant indétectable”, a déclaré Tom Burt, vice-président de Microsoft chargé de la sécurité.
L’un des phénomènes les plus inquiétants concerne le phishing intelligent. Grâce aux modèles de langage comme GPT ou Gemini, les attaquants rédigent des messages personnalisés, dans un français ou un anglais parfait, imitant les styles d’écriture des dirigeants ou des institutions. Résultat : un taux de réussite des arnaques multiplié par trois selon les chiffres de Microsoft Threat Intelligence. Les deepfakes, eux aussi, se professionnalisent. Des campagnes vidéo falsifiées visent désormais à manipuler les opinions publiques ou à tromper les systèmes de reconnaissance biométrique.
Les attaques sur les infrastructures critiques augmentent également. Le rapport mentionne plusieurs intrusions dans des réseaux énergétiques et hospitaliers, facilitées par des algorithmes capables d’analyser en temps réel les schémas de défense. Microsoft évoque même l’émergence d’une “IA offensive”, utilisée pour tester les vulnérabilités d’un système sans intervention humaine.
Pour contrer cette vague, l’entreprise américaine mise sur des modèles défensifs d’IA intégrés à sa suite Microsoft Security Copilot, conçus pour détecter les signaux faibles et automatiser les contre-mesures. En parallèle, elle collabore avec les gouvernements du G7 et de l’Union européenne afin de définir un cadre de régulation clair sur l’usage de l’intelligence artificielle en cybersécurité. L’objectif : éviter que les technologies de défense ne deviennent des armes à double tranchant.
L’Afrique francophone n’est pas épargnée. Le Centre africain de cybersécurité d’Abidjan a récemment signalé une hausse de 45 % des fraudes numériques impliquant des outils d’IA, notamment dans le secteur bancaire et les administrations publiques. Pour répondre à cette menace, plusieurs pays — comme le Sénégal, le Maroc et la Côte d’Ivoire — renforcent leurs centres d’alerte et investissent dans la formation de cyber-analystes spécialisés en IA.
Cette nouvelle ère des cybermenaces interroge profondément la gouvernance technologique mondiale. Si l’intelligence artificielle promet d’améliorer la défense numérique, elle risque tout autant de fragiliser les équilibres existants. Entre innovation et dérive, le monde entre dans un jeu d’échecs où chaque algorithme peut devenir une arme.
La question cruciale reste ouverte : saurons-nous garder le contrôle d’une IA devenue aussi puissante entre les mains des attaquants que des défenseurs ?
Sources : Microsoft Digital Defense Report (octobre 2025), Microsoft Threat Intelligence, Wired, TechCrunch, MIT Technology Review, Centre africain de cybersécurité (Abidjan).