Cyberattaques 2.0 : l’IA aux commandes

L’intelligence artificielle a permis d’orchestrer chaque étape d’une cyberattaque majeure.

L’automatisation des cyberattaques par l’IA

Alors que l’attention du public se concentrait ces derniers mois sur les avancées spectaculaires de grands chatbots tels que ChatGPT-5, Gemini ou encore Claude, un tout autre sujet s’est imposé cette semaine : la capacité de l’intelligence artificielle à orchestrer, de bout en bout, des attaques informatiques d’une ampleur inédite. Selon un rapport publié par Anthropic, un acteur malveillant – identifié sous le nom de code GTG-5004 – a récemment exploité le potentiel du puissant assistant de codage Claude Code, pour piloter une campagne de cybercriminalité touchant au moins dix-sept organisations issues de secteurs aussi divers que la santé, les administrations publiques, les services d’urgence ou encore des institutions religieuses.

Des attaques menées à grande échelle grâce à Claude Code

L’originalité et la gravité de cette attaque résident dans le recours systématique à l’intelligence artificielle pour automatiser presque toutes les étapes habituellement réservées à des hackers chevronnés. Avec l’aide de Claude Code, le pirate est parvenu à :

• Identifier les vulnérabilités système, générer du code malveillant, calculer les rançons et composer des courriels d’extorsion extrêmement sophistiqués.

À un moment critique de l’opération, les demandes de rançon dépassaient les 500 000 dollars selon les révélations d’Anthropic. Ce mode opératoire témoigne d’un abaissement sans précédent du seuil technique nécessaire pour lancer des offensives massives : il n’est désormais plus indispensable d’être expert en cybersécurité ou en programmation.

L’évolution rapide des menaces cyber et la réponse du secteur

Si l’automatisation n’est pas nouvelle dans le monde des cybercriminels, le rapport souligne que l’irruption de l’IA marque un véritable changement d’échelle et rend ces menaces bien plus difficiles à détecter. Désormais, même un mail frauduleux généré par IA peut imiter à la perfection un message officiel ou personnel. Pour tenter d’enrayer la progression de telles pratiques, Anthropic affirme avoir désactivé les comptes concernés et mis en œuvre de nouveaux garde-fous techniques, tout en partageant ses conclusions avec les autorités compétentes en matière de cybersécurité.

Cependant, nombre d’experts préviennent : cet incident risque fort d’être le premier d’une longue série. L’accès élargi aux IA avancées promet une multiplication rapide et difficilement contrôlable des attaques automatisées.

S’adapter face à une menace qui s’intensifie

Même si les entreprises sont en première ligne face à ce type d’agression numérique, chacun peut limiter son exposition en adoptant quelques réflexes essentiels :

• Douter systématiquement des courriels suspects ; privilégier des mots de passe robustes ; activer la double authentification ; maintenir ses appareils régulièrement à jour ; se méfier des offres trop alléchantes ou demandes inattendues.

La réalité qui s’impose désormais est simple : si l’IA rend notre quotidien plus efficace, elle outille aussi dangereusement ceux qui veulent tirer profit des failles numériques — et ce phénomène n’en est qu’à ses débuts.