La menace la plus pressante de l’IA ne concerne pas les robots tueurs ou la surveillance de masse, mais la montée de la cybercriminalité sophistiquée rendue possible par l’IA générative. Cela a déjà coûté aux Américains 16,6 milliards de dollars en 2024, soit un bond de 33 % d’une année sur l’autre et un doublement des pertes sur trois ans. Le chiffre réel est probablement plus élevé, puisque moins de 20 % des victimes signalent des escroqueries.
Le nouveau visage de la cybercriminalité
De récentes discussions lors du sommet Crosscurrent de l’Aspen Institute ont révélé une tendance effrayante : les agents nord-coréens utilisent des superpositions de visage générées par l’IA pour passer des entretiens d’embauche à distance dans des entreprises technologiques occidentales. Ces agents occupent ensuite plusieurs postes simultanément, acheminant les salaires et les renseignements vers Pyongyang. Ils exploitent l’IA pour fabriquer des CV, préparer des entretiens et usurper l’identité de candidats légitimes de manière convaincante.
Il ne s’agit pas seulement de vol financier ; c’est une nouvelle forme d’espionnage parrainé par l’État. La possibilité d’infiltrer des entreprises sans être détectée constitue un risque de sécurité important, mais il n’est pas traité avec la même urgence que les menaces d’IA plus sensationnelles.
L’IA générative renforce la fraude
Le problème s’accélère. L’IA générative rend la cybercriminalité plus rapide, moins chère et plus convaincante que jamais. Les e-mails de phishing sont désormais impossibles à distinguer des communications légitimes, grâce aux modèles linguistiques basés sur l’IA. Les identités synthétiques, accompagnées de photos et d’arrière-plans fabriqués, sont faciles à créer, permettant aux fraudeurs de contourner les systèmes de vérification d’identité.
Le clonage de voix a déjà donné lieu à des braquages de plusieurs millions de dollars. Dans un cas, un employé financier d’Arup à Hong Kong a transféré 25 millions de dollars après un appel vidéo truqué mettant en vedette le directeur financier de l’entreprise et ses collègues. Tous les participants étaient des faux générés par l’IA. Le rapport sur les menaces mondiales 2026 de CrowdStrike a révélé que les attaques basées sur l’IA ont augmenté de 89 % d’une année sur l’autre, la violation moyenne se propageant à travers un réseau en moins de 30 secondes.
Pourquoi c’est important
La cybercriminalité n’est pas nouvelle, mais son ampleur et sa sophistication sont sans précédent. L’industrialisation des opérations frauduleuses en Asie du Sud-Est, associée à l’essor des cryptomonnaies et du travail à distance, a créé une tempête parfaite. Deloitte prévoit que les pertes liées à la fraude générative grâce à l’IA aux États-Unis pourraient atteindre 40 milliards de dollars d’ici 2027.
La manipulation émotionnelle est particulièrement dangereuse. Les escroqueries amoureuses, ciblant souvent des personnes vulnérables, deviennent plus convaincantes grâce à l’aide de l’IA. Les victimes refusent souvent de croire qu’elles ont été victimes d’une arnaque, même lorsqu’on leur présente des preuves claires.
Défense contre attaque
Alors que les institutions financières et les forces de l’ordre déploient l’IA pour lutter contre la fraude (le FBI a gelé des centaines de millions de fonds volés l’année dernière), le consensus parmi les experts est sombre. Rob Joyce, ancien directeur de la cybersécurité à la NSA, prévient que nous entrons dans une période où l’offensive dépasse de loin la défense. Alice Marwick, directrice de recherche chez Data & Society, fait écho à ce pessimisme.
Le problème est aggravé par la sous-déclaration et la normalisation. Les pertes records de chaque année sont absorbées par le coût des affaires en ligne, masquant ainsi la courbe qui s’accentue.
L’essentiel
Les escroqueries basées sur l’IA constituent un danger évident et présent. Contrairement aux risques spéculatifs liés à l’IA, cette menace est déjà là, coûtant des milliards et exploitant les vulnérabilités humaines. La course entre l’attaque et la défense est fortement biaisée en faveur des attaquants, et l’ampleur du problème suggère qu’elle ne fera que s’aggraver à moins que des contre-mesures significatives ne soient déployées.
