Les cybermenaces ne cessent de se renouveler et de gagner en sophistication. Le dernier rapport de Microsoft, publié le 16 octobre 2025, met en lumière un phénomène alarmant : l’utilisation de l’intelligence artificielle dans les campagnes de phishing qui les rend plus efficaces que jamais. Découvrez les détails de cette menace grandissante et les nouvelles stratégies des cybercriminels.
Résumé en 3 points
- L’intégration de l’IA dans le phishing augmente le taux de clics à 54 % contre 12 % pour les méthodes traditionnelles.
- Les campagnes de spear-phishing alimentées par l’IA sont jusqu’à 50 fois plus rentables que les approches classiques.
- La technique du e-mail bombing est de plus en plus utilisée pour dissimuler les alertes critiques, facilitant les attaques par vishing.
L’IA, un outil puissant pour les cybercriminels
Le rapport de Microsoft révèle que l’intelligence artificielle a transformé les campagnes de phishing en augmentant considérablement leur efficacité. Les e-mails générés par l’IA affichent un taux de clics impressionnant de 54 %, contre seulement 12 % pour les e-mails traditionnels. Ce bond s’explique par la capacité de l’IA à rédiger des messages crédibles et à cibler les victimes avec précision.
Les cybercriminels exploitent donc l’IA pour collecter des données contextuelles plus précises, rendant leurs attaques non seulement plus efficaces, mais aussi plus rentables. Les campagnes de spear-phishing, qui ciblent des victimes spécifiques, se révèlent jusqu’à 50 fois plus lucratives grâce à l’IA.
Les groupes APT et l’adoption de l’IA
Les groupes de menaces persistantes avancées (APT), souvent soutenus par des États, ont également adopté l’IA. Cette adoption est notable, car ces groupes ne sont généralement pas motivés par des considérations économiques. Cependant, l’efficacité accrue des outils d’IA les a convaincus de tirer parti de cette technologie.
Microsoft rapporte une augmentation substantielle de l’utilisation de l’IA par ces groupes, avec aucune activité recensée en juillet 2023, passant à environ 225 contenus générés par l’IA en juillet 2025.
Technique du e-mail bombing : submerger pour mieux attaquer
Le e-mail bombing est une autre technique mise en avant par Microsoft. Les cybercriminels utilisent cette méthode pour inonder les boîtes de réception de leurs victimes avec des mails indésirables, masquant ainsi les messages critiques. Ce stratagème vise à créer un sentiment d’urgence et de confusion chez les utilisateurs.
Dans la seconde phase de leur attaque, les cybercriminels lancent des campagnes de vishing, en se faisant passer pour des agents de support technique. Ils proposent alors leur aide pour résoudre les problèmes, mais en réalité, ils exploitent la confiance de la victime pour installer des outils d’accès à distance sur ses appareils, permettant un contrôle total du système.
Microsoft et son rôle dans la cybersécurité
Microsoft, fondée en 1975 par Bill Gates et Paul Allen, est un acteur majeur de l’industrie technologique. L’entreprise a diversifié ses activités au fil des décennies, allant des systèmes d’exploitation aux logiciels d’entreprise, en passant par les services cloud. Microsoft est particulièrement active dans le domaine de la cybersécurité, élaborant des solutions pour protéger les utilisateurs et les entreprises contre les menaces numériques.
En publiant régulièrement des rapports sur l’état des cybermenaces, Microsoft contribue à sensibiliser le public et les entreprises aux dangers croissants des cyberattaques. L’entreprise continue d’investir dans des technologies avancées pour renforcer la sécurité et propose des outils de protection intégrés à ses produits. Microsoft reste ainsi un partenaire essentiel pour de nombreuses organisations à travers le monde dans leur lutte contre les cybercriminels.