Dans son rapport annuel sur l’état de la cybermenace, rendu public le 17 octobre 2025, les équipes de Microsoft présentent les évolutions des techniques utilisées par les hackers pour déjouer notre attention. Et une arme décuple principalement leur force : l’IA générative.
La guerre contre le phishing n’est pas près de s’arrêter.
Voilà comment on pourrait résumer en quelques mots les conclusions du rapport de Microsoft sur l’état de la cybermenace dans le monde, rendu public le 16 octobre 2025.
La raison à ce constat est simple : l’intégration de l’IA aux campagnes d’hameçonnage a fait exploser les taux de réussite et de rentabilité du procédé.
Plus précis, plus rapide, plus rentable
Plusieurs chiffres viennent appuyer le bilan dressé par les équipes de Microsoft.
Tout d’abord, l’intégration de l’IA dans les campagnes de phishing a permis aux cybercriminels de multiplier par 4,5 leur taux de clics. Selon l’entreprise américaine, un mail d’hameçonnage classique obtient un taux d’ouverture de 12 %, tandis qu’un message rédigé à l’aide de l’IA atteint 54 %.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Au-delà de sa capacité à rendre les pièges plus crédibles, l’IA améliore également le ciblage des victimes grâce à l’exploitation d’informations contextuelles plus précises.
La collecte de données devient plus simple, la manipulation plus efficace, et la rentabilité des attaques explose : les campagnes de spear-phishing, c’est-à-dire d’hameçonnage ciblé, propulsées par l’IA seraient ainsi jusqu’à 50 fois plus rentables que les campagnes traditionnelles.
Microsoft y voit les signes d’une prolifération inévitable de ces techniques : « Ce retour sur investissement massif incitera les acteurs de cybermenaces qui n’utilisent pas encore l’IA à l’ajouter à leur arsenal à l’avenir. »
Autre indicateur de cette efficacité grandissante : même les groupes APT, soutenus par des États et généralement peu sensibles aux arguments économiques, s’y sont mis.
En juillet 2023, Microsoft n’avait recensé aucun contenu généré par l’IA émanant de groupes gouvernementaux. Ce chiffre est passé à 50 en juillet 2024, à environ 125 en janvier 2025, puis à environ 225 en juillet de la même année.
IA mais également attaque par écran de fumée
Outre ces chiffres sur les performances liées à l’IA, Microsoft met également en lumière la recrudescence d’une technique d’ingénierie sociale particulièrement fourbe. L’e-mail bombing, ou le bombardement par mail, serait devenu une des armes de prédilection des cybercriminels.
Le procédé repose sur la prolifération des newsletters, campagnes marketing ou autres services en ligne qui inondent les boites mail des utilisateurs. Il suffit qu’un acteur malveillant dispose de l’adresse mail de sa cible pour l’enregistrer à des centaines, voire des milliers, d’abonnements.
L’objectif est double : noyer les messages critiques, tels que les alertes de connexion, les demandes de réinitialisation de mot de passe ou les notifications de fraude, dans un flot de mails indésirables, tout en créant un sentiment d’urgence et de confusion.
Une fois la boîte de réception submergée, les attaquants passent à la seconde phase de leur stratagème : une campagne par hameçonnage téléphonique (vishing) ou via des plateformes professionnelles comme Microsoft Teams.
Ils contactent alors leur cible en se faisant passer pour le support informatique et lui proposent de « résoudre le problème ». Gagnant ainsi la confiance de la victime, ils la guident dans l’installation d’outils d’accès à distance, leur offrant un contrôle direct du poste, le déploiement de malwares et un accès persistant au système.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
