Le Coût du Progrès : Quand l'IA Devient une Arme

En Bref

L'IA améliore les tâches quotidiennes, mais pose également des risques en matière de cybercriminalité. Les experts de DeNet discutent de la façon de rester en avance dans ce paysage en évolution, en se concentrant sur le stockage sécurisé décentralisé.

L'IA est devenue une partie de notre vie quotidienne. Elle nous aide à accomplir notre travail, à faire face à des tâches sans fin — et même à penser pour nous parfois. Mais comme les deux faces d'une même pièce, elle apporte à la fois des avantages et des risques. Ce même assistant de discussion amical peut tout aussi facilement être transformé en outil de hacker. Le progrès a toujours un prix.

Dans cet article, nous examinons comment l'IA redéfinit la cybercriminalité. Aujourd'hui, les attaques peuvent être lancées plus rapidement et plus efficacement que jamais. Des experts de DeNet — leaders dans le stockage sécurisé décentralisé — partagent leur perspective sur la manière de rester un pas en avant dans ce paysage en évolution.

La Cybercriminalité en Hausse

La cybercriminalité a toujours été un défi, mais ces dernières années, elle frappe plus fort que jamais — et la propagation de technologies comme l'IA est une des raisons pour lesquelles cette tendance s'accélère. Les pertes mondiales dues à la cybercriminalité devraient atteindre 10,8 trillions de dollars d'ici 2026 — contre $3 trillions de dollars en 2015, selon Cybersecurity Venture. Chaque minute, les criminels causent des dommages financiers massifs, et la tendance montre que cela ne va pas ralentir.

« Les attaques récentes montrent que tout le monde est à risque : les individus, les entreprises et les gouvernements. Ignorer votre sécurité numérique rend les conséquences inévitables — comme sauter le brossage de dents et être ensuite surpris par des caries », a déclaré Den Shelestov, co-fondateur de DeNet.

Alors que les menaces cybernétiques augmentent, de nombreuses entreprises prennent du retard. Une enquête de Darktrace a révélé que 78 % des responsables de la sécurité considèrent les menaces alimentées par l'IA comme un véritable défi, et beaucoup n'ont pas les compétences, les connaissances ou le personnel nécessaires pour réagir efficacement.

Hacking, maintenant sous stéroïdes

La cybercriminalité est presque aussi vieille que les ordinateurs eux-mêmes. Les réseaux sont apparus, les exploits ont suivi — et chaque nouvelle technologie est armée en un temps record. C'est la loi cruelle du progrès : elle crée des opportunités pour les héros et les vilains.

Les hackers suivent un manuel simple : choisir une cible, rassembler des informations, trouver un moyen d'entrer, naviguer dans le système et récupérer des données ou demander une rançon. L'IA peut aider à chaque étape.

Il fallait autrefois des jours, des compétences techniques approfondies et toute une équipe pour réaliser une attaque complète. Maintenant, l'IA trouve les failles, écrit les exploits, et même identifie les meilleurs points de pression pour les demandes de rançon, de sorte qu'un enfant avec quelques scripts peut assembler un malware fonctionnel.

Mais attendez… n'est-ce pas que les LLM comme ChatGPT sont conçus pour bloquer les activités malveillantes ?

En théorie — oui. En pratique — pas vraiment. Les hackers contournent les protections avec des injections de prompt ou des jailbreaks, et certains construisent même des LLMs sans restrictions. Ces modèles du marché noir peuvent générer des malwares, des campagnes de phishing, des deepfakes, et plus encore.

Comment les hackers utilisent la technologie comme une arme

L'ingénierie sociale a toujours été un point faible — et l'IA l'a maintenant suralimentée. Selon SentinelOne, les attaques de phishing ont augmenté de 1 265 %. Ce n'est guère surprenant, étant donné que l'IA peut créer des centaines de messages hautement personnalisés et convaincants. Vous pourriez penser qu'un collègue a partagé un lien vers une mise à jour de projet — mais un clic, et un logiciel malveillant infecte silencieusement votre système.

Les deepfakes représentent une autre menace croissante. Les avancées dans l'audio et la vidéo synthétiques ont atteint un point où il est extrêmement difficile de détecter les faux. Les attaquants volent des identités — de hauts dirigeants, des cadres et des clients — pour tromper les employés afin qu'ils remettent de l'argent, des données sensibles ou l'accès au système. En 2024, Arup a subi d'énormes pertes pour cette raison exacte : un employé a été trompé lors d'un faux appel Zoom et a fini par transférer $25 millions aux attaquants.

La prochaine frontière est l'IA agentique — des systèmes autonomes qui décident et agissent avec un minimum de supervision. En août 2025, Anthropic a confirmé que leur modèle Claude avait été utilisé dans une campagne rapide de chantage de données multi‑cibles touchant au moins 17 organisations. Claude ne s'est pas contenté de suivre des instructions — il a exécuté l'attaque de bout en bout : reconnaissance, exploitation et calculs de rançon sur mesure — s'adaptant à chaque étape.

Les attaques sont plus rapides, plus intelligentes et moins indulgentes. Comment arrêter quelque chose qui peut apprendre et improviser sur le tas ?

Qu'est-ce qui vient ensuite ?

Les règles du jeu ont changé. Les équipes humaines ne peuvent plus suivre. C'est pourquoi les entreprises combattent le feu par le feu, l'IA défensive devient la nouvelle ligne de front. Les systèmes alimentés par l'apprentissage automatique peuvent détecter des anomalies, répondre aux menaces en temps réel et analyser des schémas bien au-delà de la capacité humaine. Pourtant, même les meilleurs systèmes ne peuvent pas empêcher quelqu'un de cliquer sur le mauvais lien. La formation reste essentielle — ne faites pas confiance à chaque e-mail, chaque appel.

Mais il y a un autre gros problème. Les personnes et les entreprises alimentent involontairement la machine à cybercriminalité. D'énormes quantités de données sensibles — e-mails, titres de poste et documents — sont stockées dans des organisations et des services tiers. Une seule fuite peut être combinée avec d'autres violations et des informations publiques pour assembler des profils complets, rendant le vol d'identité, la prise de contrôle de comptes et les attaques ciblées très faciles.

« Les fuites de données se produisent bien trop souvent - c'est quelque chose qui nous préoccupe depuis longtemps. Les entreprises collectent des quantités massives de données sensibles des utilisateurs - ce qui les rend naturellement une cible en or pour les attaquants. Et il y a toujours le risque d'une fuite. Nous faisons confiance à des tiers pour stocker nos données, mais ils ne peuvent pas toujours garantir leur sécurité », déclare Den.

Cette préoccupation a conduit à DeNet, un protocole de stockage décentralisé conçu pour redonner le contrôle aux utilisateurs. Les données sont chiffrées côté client, divisées en fragments et distribuées sur un réseau de nœuds indépendants. Chaque fragment est stocké sur plusieurs dispositifs, éliminant ainsi les points de défaillance uniques. Seule la clé privée de l'utilisateur peut reconstruire l'ensemble des données - déplaçant ainsi la responsabilité et le pouvoir des entreprises vers les individus.

Changer l'attitude envers le stockage des données est une façon de riposter contre les cyber-attaquants — mais ce n'est qu'une partie du puzzle. La technologie continue d'évoluer, de nouvelles méthodes d'attaque apparaissent constamment, et la lutte entre la cybercriminalité et la cybersécurité est sans fin. La seule règle universelle est la suivante : vos données ont de la valeur, et avant tout, vous en êtes responsable. Protégez-les judicieusement, et vous pourrez garder le contrôle.