Rueil-Malmaison, le 05 février 2026 – Trend Micro, spécialiste de la cybersécurité, publie une nouvelle étude sur l'utilisation criminelle de l'intelligence artificielle. Intitulée « Criminal AI in 2025: The Year the Underground Went Pro », cette dernière avertit sur les avancées de la cybercriminalité basée sur l'IA.

Dans ce rapport, les équipes Threat Research de Trend ont analysé la manière dont les cybercriminels utilisent l’IA sur la base d’échantillons de malwares et de campagnes d’attaque actives. Les conclusions montrent qu’ils ne recherchent plus à être innovants, mais plutôt à affiner leurs techniques, réduire leurs coûts opérationnels et améliorer la fiabilité de leurs activités en matière de fraude, de développement de malwares et d’actes malveillants via deepfakes.

Un changement de dimension

Les résultats de cette étude viennent nourrir les précédents rapports menés par Trend sur l’IA criminelle. Tous ont permis de mettre en évidence l'émergence de jailbreak, de premières escroqueries par deepfake et d’attaques isolées de type « proof-of-concept ». Des types d’attaques désormais accessibles sous la forme de services pouvant être loués, réutilisés et adaptés sans expertise particulière.

« Cette année, nous n'assisterons pas à une explosion soudaine du chaos provoqué par l'IA. Au contraire, nous assisterons à un perfectionnement continu, progressif et surtout plus professionnel des outils/référentiels malveillants que nous connaissons déjà aujourd'hui. C'est précisément ce type de progrès silencieux qui rend les écosystèmes criminels plus difficiles à perturber », commente David Sancho, Senior Threat Researcher - Trend Micro.

Des évolutions majeures

1. La consolidation des outils. Alors que de nouveaux outils d'IA « non censurés » continuent d'apparaître dans les forums clandestins, la plupart d’entre eux disparaissent rapidement. Ceux qui persistent sont ceux qui proposent des jailbreaks et des abus basés sur des requêtes des plateformes d'IA grand public, plutôt que des modèles véritablement indépendants. Les criminels exploitent l'échelle et les investissements des fournisseurs d'IA commerciaux plutôt que de chercher à les reproduire eux-mêmes.
2. L'apparition de malwares automatisés. De premiers logiciels malveillants capables de générer ou de modifier du code malveillant par le biais de requêtes IA (intégrées ou à distance) ont récemment été répertoriés. Si ces exemples restent limités par des contraintes pratiques, ils relèvent une évolution vers des conceptions de logiciels malveillants plus adaptatifs, susceptibles d varier d'une infection à l'autre.
3. La propagation des deepfakes. Avec un coût d’achat qui a progressivement diminué pour ne représenter quasiment rien aujourd’hui, l’utilisation de ces outils s’est démocratisée donnant lieu à une nouvelle vague d’escroquerie : usurpation d'identité, infiltration en entreprise, enlèvement virtuel et fausse image, et mettant à mal la confiance envers l'identité numérique.

L'analyse de Trend Micro montre que les défenseurs conservent actuellement un avantage, grâce à la détection basée sur l'IA, à la Threat Intelligence et aux outils d'investigation automatisés. Cependant, cet avantage s'amenuise à mesure que les criminels apprennent à tirer davantage parti des mêmes technologies, souvent plus rapidement que les mesures de protection ne peuvent être mises en œuvre.

Le rapport conclut que le risque le plus grave n'est pas une augmentation spectaculaire des capacités des pirates, mais la banalisation de la criminalité assistée par l'IA. À mesure que ces techniques deviendront moins coûteuses, plus prévisibles et plus faciles à utiliser, elles se répandront dans l'ensemble de l'écosystème de la cybercriminalité et y perdureront.

« Pour les organisations, ce changement signifie que ce type d’attaque n’est plus isolé et qu'elles doivent se préparer à ce que les attaques assistées par l'IA se normalisent », ajoute David Sancho. « La fraude par deepfake, l'usurpation d'identité et les malwares générés par l'IA ne sont plus des menaces marginales, mais des problèmes qui doivent être pris en compte par les organisations dans la stratégie de sécurité, les processus de vérification et la planification des interventions en cas d'incident ».