IA générative: L’innovation qui bouscule la cybersécurité

En quelques secondes, une intelligence artificielle peut aujourd’hui générer un texte, une voix ou une vidéo plus vraie que nature. Derrière cette prouesse technologique se dessine cependant une nouvelle arme redoutable pour les cybercriminels. « Il n’existe pas une définition officielle et universelle de l’IA générative, mais plusieurs organismes internationaux de référence en proposent des cadres conceptuels complémentaires», explique Emery Assogba, spécialiste en cybersécurité.

Selon le Conseil de l’Europe et l’AI Act, rappelle-t-il, l’IA générative est définie comme un système conçu pour générer, avec différents niveaux d’autonomie, des contenus tels que du texte, des images, de l’audio ou de la vidéo. Il précise également que l’Organisation de coopération et de développement économiques (Ocde) adopte une approche plus large, en la décrivant comme un système capable de produire des résultats, prédictions, recommandations ou décisions incluant la génération de contenus originaux à partir de volumes massifs de données d’entraînement. De son côté, la norme internationale ISO/IEC 22989:2022 classe l’IA générative comme une branche de l’Intelligence artificielle capable de créer de nouveaux artefacts numériques à partir de modèles appris. Ces définitions, à en croire le spécialiste, convergent vers une même réalité. « Les systèmes d’IA générative ne se limitent plus à analyser ou à classer des données. Ils produisent désormais des contenus inédits, souvent difficiles, voire impossibles à distinguer de ceux créés par un être humain», a-t-il indiqué.

Une démocratisation inquiétante

L’un des principaux dangers de l’IA générative réside dans la baisse spectaculaire de la barrière technique à l’entrée de la cybercriminalité. « Les IA génératives ont considérablement réduit la courbe d’apprentissage des techniques de production de logiciels malveillants et d’intrusion dans les systèmes informatiques », souligne le spécialiste en cybersécurité. Désormais, souligne-t-il, à l’aide d’un simple prompt, un individu peut générer des virus, des vers informatiques ou d’autres types de malwares, alors que leur conception nécessitait auparavant des compétences avancées en programmation et en architecture des systèmes. « Les attaques par hameçonnage (phishing) ont également franchi un cap. Les messages frauduleux produits par l’IA sont mieux structurés, plus crédibles, personnalisés et quasiment exempts des fautes qui permettaient autrefois de les repérer aisément. À cette menace s’ajoutent les deepfakes, ces faux contenus audio ou vidéo hyperréalistes, devenus à la fois plus simples à produire et plus complexes à détecter », a-t-il déclaré en ajoutant que leur potentiel de nuisance est d’autant plus élevé qu’ils exploitent la confiance accordée à l’image et à la voix. L’autre évolution préoccupante est l’émergence d’agents d’Intelligence artificielle capables de conduire des attaques de manière quasi autonome. «Des faits rapportés sur Internet montrent que certains agents sont aujourd’hui en mesure d’enchaîner reconnaissance, exploitation de vulnérabilités et maintien de l’accès dans des réseaux ciblés, avec une intervention humaine minimale», indique Emery Assogba. Dans ce contexte, l’IA générative agit comme un véritable accélérateur de cyberattaques. Elle amplifie, à l’en croire, notamment les attaques par déni de service distribué (DDoS) et facilite la conduite d’opérations complexes à grande échelle, auparavant réservées à des groupes hautement organisés.

La question se pose alors de savoir si l’IA générative rend les attaques simplement plus accessibles ou réellement plus dangereuses. Pour l’expert, la réponse est sans ambiguïté. Elle fait les deux. « Grâce à l’automatisation, les scénarios d’attaque sont à la fois multipliés et sophistiqués. Dans le même temps, des pratiques autrefois réservées à des experts deviennent accessibles à Monsieur Tout-le-Monde », observe-t-il. Cette démocratisation du cybercrime entraîne mécaniquement selon lui, une augmentation du volume des attaques, mais aussi de leur crédibilité et de leur impact potentiel. « L’IA générative permet aujourd’hui de créer des deepfakes suffisamment convaincants pour tromper des particuliers, des employés d’entreprise et, dans certains cas, des dispositifs de vérification automatisés. La menace est particulièrement sérieuse en matière d’identité numérique», alerte Emery Assogba. Il s’appuie notamment sur le rapport Smile ID 2025 – Digital Identity Fraud in Africa, qui fait état d’une multiplication par sept des incidents liés aux deepfakes au second semestre 2024. Le document met également en lumière des taux élevés de fraudes dans plusieurs pays africains, dont la Zambie, en partie en raison de documents d’identité obsolètes et de systèmes de contrôle inadaptés aux nouvelles menaces numériques.

Défense et régulation

Face à cette évolution rapide, les dispositifs de défense et les cadres juridiques peinent à suivre le rythme de l’innovation. Si certaines initiatives voient le jour, notamment en Europe avec l’AI Act, le décalage entre le développement technologique et la capacité de régulation demeure important. Pour Emery Assogba, les réponses doivent être multiples et coordonnées. Elles passent par la modernisation des systèmes d’identification, le renforcement des capacités de détection des deepfakes, la formation continue des utilisateurs et des professionnels, ainsi que par une coopération internationale renforcée en matière de cybersécurité. L’IA générative illustre ainsi une réalité bien connue du monde numérique. Chaque avancée technologique ouvre de nouvelles opportunités, mais crée aussi de nouvelles vulnérabilités. La lutte contre ses usages malveillants s’apparente à une course permanente entre attaquants et défenseurs, dans laquelle l’anticipation, la régulation et la sensibilisation joueront un rôle déterminant.