Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Enjeux · Menaces hybrides et guerres de l’information

Quand l'IA arme les cyberattaques et la désinformation

Phishing dopé à l'IA, deepfakes, opérations d'influence d'État : l'intelligence artificielle accélère les menaces numériques. État des lieux factuel pour 2025-2026.

Par ISS3 avril 2026, mis à jour le 4 juin 2026Lecture 6 min
Écran affichant un visage généré par intelligence artificielle, symbole des deepfakes.
Écran affichant un visage généré par intelligence artificielle, symbole des deepfakes. (Image d'illustration IA © ISS 2026)

À retenir

  1. Microsoft a recensé plus de 200 cas d'adversaires étrangers utilisant l'IA pour fabriquer de faux contenus en juillet 2025, soit le double d'un an plus tôt.
  2. Plus de 80 % des courriels de hameçonnage seraient désormais rédigés à l'aide de l'IA, avec des taux d'ouverture nettement supérieurs.
  3. La fraude par deepfake vocal et vidéo visant des dirigeants a bondi en 2025, pour des pertes estimées à plus d'un milliard de dollars.
  4. L'élection présidentielle roumaine de 2024 a été annulée après la mise en évidence d'une ingérence appuyée sur des vidéos manipulées.
  5. Des chercheurs nuancent toutefois la panique : en 2024, les « cheap fakes » sans IA ont circulé bien plus que les deepfakes.

Un courriel parfaitement rédigé, qui imite le style de votre supérieur et mentionne un projet en cours. Un appel téléphonique où la voix d’un dirigeant ordonne un virement urgent. Une vidéo d’un candidat tenant des propos qu’il n’a jamais prononcés. Aucune de ces menaces n’est nouvelle. Ce qui l’est, c’est leur coût, leur vitesse et leur réalisme : l’intelligence artificielle générative a transformé des escroqueries artisanales en industrie.

Une amplification, plus qu’une révolution

Il faut le dire d’emblée pour éviter la panique : l’IA n’invente pas de menaces inédites, elle démultiplie les anciennes. Le hameçonnage, la fraude au président, la propagande existaient bien avant ChatGPT. Mais l’IA abaisse le seuil de compétence nécessaire et permet une personnalisation de masse jusque-là impossible. Les chiffres traduisent ce basculement : selon plusieurs analyses sectorielles, environ 82 % des courriels de hameçonnage seraient désormais rédigés à l’aide de l’IA, en forte hausse sur un an1. Et ces messages fonctionnent mieux — les campagnes générées par IA afficheraient des taux d’ouverture proches de 72 %, soit près du double du hameçonnage classique1.

L’effet se mesure aussi au niveau global. Selon le fournisseur de cybersécurité Check Point, le volume des cyberattaques a progressé d’environ 18 % dans le monde en 2025, l’IA jouant le rôle d’accélérateur2. La fraude par deepfake visant des dirigeants aurait bondi de 83 % sur l’année, pour des pertes directes estimées à plus d’un milliard de dollars3. Le premier trimestre 2025 a à lui seul recensé 179 incidents de deepfakes, soit 19 % de plus que sur toute l’année 20243.

La fraude au virement — la « fraude au président » — illustre bien cette industrialisation. Un appel ou une visioconférence imitant la voix et le visage d’un dirigeant suffit désormais à déclencher un transfert frauduleux. Le rôle de l’IA dans ces escroqueries dites de compromission de messagerie professionnelle progresse nettement, alourdissant des pertes déjà chiffrées en milliards. Là encore, la technologie ne crée pas la fraude : elle la rend plus crédible, plus rapide et plus difficile à déjouer pour la victime.

Les États passent à l’échelle

Le saut le plus stratégique vient des acteurs étatiques. Dans son rapport annuel 2025 sur la défense numérique, Microsoft indique avoir identifié plus de 200 cas d’adversaires étrangers utilisant l’IA pour fabriquer de faux contenus en ligne au cours du seul mois de juillet 2025 — plus du double de juillet 20244. La Russie, la Chine, l’Iran et la Corée du Nord ont, selon l’entreprise, fortement accru leur recours à l’IA, à la fois pour leurs cyberattaques et pour manipuler la perception du public5. L’objectif décrit est limpide : inonder l’espace informationnel de médias synthétiques pour anesthésier les audiences et épuiser les systèmes de détection4.

Google dresse un constat convergent. Des pirates soutenus par des États utilisent des modèles comme Gemini pour affiner leurs campagnes de hameçonnage et développer des logiciels malveillants, intervenant à chaque étape de l’attaque : reconnaissance, ingénierie sociale, puis conception du code6. En décembre 2025, Google a observé une campagne inédite où des acteurs malveillants détournaient les fonctions de partage public d’assistants génératifs — Gemini, ChatGPT, Copilot, DeepSeek, Grok — pour héberger des contenus trompeurs6. L’outil de productivité devient ainsi une arme. Ces dynamiques prolongent celles décrites dans la guerre hybride russe en Europe et dans la campagne de désinformation russe sur les JO de Milan 2026.

Élections : un risque réel, mais à ne pas surestimer

C’est sur le terrain électoral que l’inquiétude est la plus vive — et c’est là qu’il faut être le plus rigoureux. Un cas a marqué les esprits : l’élection présidentielle roumaine de 2024 a été annulée après que des preuves eurent mis en évidence une ingérence appuyée sur des vidéos manipulées7. En Inde, lors des élections générales de 2024, des deepfakes ont montré des célébrités critiquant le Premier ministre ou soutenant l’opposition7.

Mais la prudence s’impose. Une étude du Knight First Amendment Institute, qui a examiné 78 deepfakes électoraux, conclut que la désinformation politique « n’est pas un problème d’IA » : lors de la présidentielle américaine de 2024, les montages grossiers sans IA — les « cheap fakes » — ont circulé environ sept fois plus que les contenus générés par IA8. Une part importante des contenus trompeurs émanait par ailleurs d’acteurs politiques internes, non d’États étrangers8. Autrement dit, l’IA aggrave un mal préexistant, elle ne le crée pas. Cette nuance est centrale pour penser l’influence des campagnes de désinformation sur les processus électoraux sans céder au catastrophisme.

Quand la machine de défense devient une cible

L’IA n’est pas qu’une arme offensive : elle est aussi une vulnérabilité. Les systèmes de sécurité qui s’appuient sur l’apprentissage automatique peuvent être trompés. L’« empoisonnement » des données d’entraînement consiste à injecter des exemples manipulés pour qu’un modèle classe un contenu dangereux comme inoffensif, ou inversement. Les chercheurs de l’Alan Turing Institute alertent ainsi sur les « chatbots empoisonnés » et les escroqueries par deepfake comme menaces montantes pour la sécurité électorale en 20259. La défense doit donc protéger ses propres outils autant que ses réseaux.

Cette double nature — l’IA arme et cible à la fois — rejoint directement les enjeux de coordination du renseignement et de protection des infrastructures critiques. Une cyberattaque sophistiquée synchronisée avec une campagne de désinformation visant à semer la panique pourrait rendre la réponse d’urgence bien plus difficile, et l’attribution plus incertaine encore.

Les parades existent, à condition de les combiner

Aucune solution unique ne suffira. La défense passe d’abord par l’IA elle-même : détection en temps réel des anomalies, repérage des contenus synthétiques, réponse automatisée. Mais la technique ne tient pas seule. L’éducation aux médias des citoyens, la formation des professionnels, le filigranage des contenus générés pour les rendre identifiables, et surtout le partage de renseignement entre États et entreprises forment le second pilier. La France a d’ailleurs structuré sa riposte informationnelle, comme le détaille la stratégie française 2026-2030 contre les manipulations de l’information.

Le vrai test : la confiance

À mesure que les contenus synthétiques se banalisent, le danger le plus profond n’est peut-être pas qu’on nous trompe, mais qu’on ne croie plus rien. Quand une vraie vidéo peut être balayée d’un « c’est un deepfake », c’est la valeur même de la preuve qui s’érode. Les scrutins de 2026, à commencer par les élections de mi-mandat américaines, serviront de test grandeur nature : non pas tant pour mesurer le volume de faux contenus que pour observer si les sociétés conservent des repères communs. Le signal à surveiller n’est donc pas le nombre de deepfakes produits, mais la capacité des institutions, des médias et des citoyens à distinguer encore le vrai du faux — et à se faire confiance pour le faire.

Pour aller plus loin

Questions fréquentes

L'IA crée-t-elle de nouvelles menaces ou amplifie-t-elle les anciennes ?

Surtout elle amplifie. Le hameçonnage, la fraude au président ou la désinformation existaient déjà. L'IA les rend plus rapides, plus personnalisés et moins coûteux à produire en masse. Elle abaisse aussi le niveau de compétence requis, mettant des outils sophistiqués à portée d'acteurs jusque-là peu capables.

Les deepfakes ont-ils décidé des élections ?

Le tableau est nuancé. L'élection présidentielle roumaine de 2024 a été annulée après une ingérence appuyée sur des vidéos manipulées. Mais des chercheurs du Knight Institute notent qu'en 2024, les montages grossiers sans IA ont circulé sept fois plus que les deepfakes : la désinformation reste d'abord un problème humain et politique.

Quels États utilisent l'IA à des fins offensives ?

Selon Microsoft et Google, la Russie, la Chine, l'Iran et la Corée du Nord ont intensifié l'usage de l'IA en 2025, tant pour les cyberattaques que pour les opérations d'influence. Des acteurs ont notamment détourné des assistants comme Gemini ou ChatGPT pour la reconnaissance, l'ingénierie sociale ou la production de logiciels malveillants.

Peut-on se défendre contre ces attaques dopées à l'IA ?

Oui, mais la course est serrée. Les défenseurs déploient eux aussi l'IA pour détecter anomalies et contenus synthétiques. L'éducation aux médias, le filigranage des contenus générés et le partage de renseignement entre États et entreprises restent essentiels, l'automatisation seule ne suffisant pas à suivre le rythme des attaquants.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesGuerre hybrideCyberguerreDésinformationIntelligence artificielle

Sources

  1. Programs.com, « New Report: Over 80% of Cyberattacks Now Use AI », Programs.com, 2025. https://programs.com/resources/ai-cyberattack-stats/ 2

  2. CIOL, « AI Becomes A Weapon as Cyberattacks Jump 18% Globally In 2025 », CIOL, 2025. https://www.ciol.com/news/ai-powered-cybercrime-deepfake-fraud-ransomware-check-point-report-11090502

  3. DeepStrike, « Deepfake Statistics 2025: The Data Behind the AI Fraud Wave », DeepStrike, 2025. https://deepstrike.io/blog/deepfake-statistics-2025 2

  4. CNBC, « Microsoft: Russia, China increasingly using AI to escalate cyberattacks on the U.S. », CNBC, 16 octobre 2025. https://www.cnbc.com/2025/10/16/microsoft-russia-china-increasingly-using-ai-to-escalate-cyberattacks-on-the-us.html 2

  5. Microsoft, « Microsoft Digital Defense Report 2025 », Microsoft, 2025. https://www.microsoft.com/en-us/corporate-responsibility/dmc/en-us/corporate-responsibility/cybersecurity/microsoft-digital-defense-report-2025/

  6. Artificial Intelligence News, « Google identifies state-sponsored hackers using AI in attacks », AI News, 2025. https://www.artificialintelligence-news.com/news/state-sponsored-hackers-ai-cyberattacks-google/ 2

  7. Centre for International Governance Innovation, « Then and Now: How Does AI Electoral Interference Compare in 2025? », CIGI, 2025. https://www.cigionline.org/articles/then-and-now-how-does-ai-electoral-interference-compare-in-2025/ 2

  8. Knight First Amendment Institute, « We Looked at 78 Election Deepfakes. Political Misinformation Is Not an AI Problem », Knight First Amendment Institute, 2024. https://knightcolumbia.org/blog/we-looked-at-78-election-deepfakes-political-misinformation-is-not-an-ai-problem 2

  9. Alan Turing Institute (CETAS), « From Deepfake Scams to Poisoned Chatbots: AI and Election Security in 2025 », Centre for Emerging Technology and Security, 2025. https://cetas.turing.ac.uk/publications/deepfake-scams-poisoned-chatbots

À lire également

Rubrique Enjeux →
Navire de patrouille de l'OTAN surveillant des câbles sous-marins en mer Baltique.
Menaces hybrides et guerres de l’information

Renseignement et infrastructures critiques : l'épreuve de la coordination

30 mars 2026 · MàJ 4 JUIN 2026 · Lecture 5 min
Salle d'analyse avec écrans affichant des flux de données et de réseaux sociaux surveillés.
Menaces hybrides et guerres de l’information

Désinformation : la stratégie française 2026-2030 décryptée

14 mars 2026 · MàJ 4 JUIN 2026 · Lecture 5 min
Écran de smartphone affichant un flux d'informations, illustrant la désinformation sur les réseaux sociaux pendant une élection.
Information

Désinformation électorale : quand les scrutins deviennent des cibles

2 janvier 2025 · MàJ 4 JUIN 2026 · Lecture 5 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail