Dans son rapport annuel sur l’état de la cybermenace, rendu public le 17 octobre 2025, les équipes de Microsoft présentent les évolutions des techniques utilisées par les hackers pour déjouer notre attention. Et une arme décuple principalement leur force : l’IA générative.

La guerre contre le phishing n’est pas près de s’arrêter.

Voilà comment on pourrait résumer en quelques mots les conclusions du rapport de Microsoft sur l’état de la cybermenace dans le monde, rendu public le 16 octobre 2025.

La raison à ce constat est simple : l’intégration de l’IA aux campagnes d’hameçonnage a fait exploser les taux de réussite et de rentabilité du procédé.

Le phishing a encore beaucoup de succès. // Source : Claire Braikeh pour Numerama
Le phishing a encore beaucoup de succès. // Source : Claire Braikeh pour Numerama

Plus précis, plus rapide, plus rentable

Plusieurs chiffres viennent appuyer le bilan dressé par les équipes de Microsoft.

Tout d’abord, l’intégration de l’IA dans les campagnes de phishing a permis aux cybercriminels de multiplier par 4,5 leur taux de clics. Selon l’entreprise américaine, un mail d’hameçonnage classique obtient un taux d’ouverture de 12 %, tandis qu’un message rédigé à l’aide de l’IA atteint 54 %.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Au-delà de sa capacité à rendre les pièges plus crédibles, l’IA améliore également le ciblage des victimes grâce à l’exploitation d’informations contextuelles plus précises.

La collecte de données devient plus simple, la manipulation plus efficace, et la rentabilité des attaques explose : les campagnes de spear-phishing, c’est-à-dire d’hameçonnage ciblé, propulsées par l’IA seraient ainsi jusqu’à 50 fois plus rentables que les campagnes traditionnelles.

Microsoft y voit les signes d’une prolifération inévitable de ces techniques : « Ce retour sur investissement massif incitera les acteurs de cybermenaces qui n’utilisent pas encore l’IA à l’ajouter à leur arsenal à l’avenir. »

Autre indicateur de cette efficacité grandissante : même les groupes APT, soutenus par des États et généralement peu sensibles aux arguments économiques, s’y sont mis.

En juillet 2023, Microsoft n’avait recensé aucun contenu généré par l’IA émanant de groupes gouvernementaux. Ce chiffre est passé à 50 en juillet 2024, à environ 125 en janvier 2025, puis à environ 225 en juillet de la même année.

IA mais également attaque par écran de fumée

Outre ces chiffres sur les performances liées à l’IA, Microsoft met également en lumière la recrudescence d’une technique d’ingénierie sociale particulièrement fourbe. L’e-mail bombing, ou le bombardement par mail, serait devenu une des armes de prédilection des cybercriminels.

Le procédé repose sur la prolifération des newsletters, campagnes marketing ou autres services en ligne qui inondent les boites mail des utilisateurs. Il suffit qu’un acteur malveillant dispose de l’adresse mail de sa cible pour l’enregistrer à des centaines, voire des milliers, d’abonnements.

L’objectif est double : noyer les messages critiques, tels que les alertes de connexion, les demandes de réinitialisation de mot de passe ou les notifications de fraude, dans un flot de mails indésirables, tout en créant un sentiment d’urgence et de confusion.

Une fois la boîte de réception submergée, les attaquants passent à la seconde phase de leur stratagème : une campagne par hameçonnage téléphonique (vishing) ou via des plateformes professionnelles comme Microsoft Teams.

Ils contactent alors leur cible en se faisant passer pour le support informatique et lui proposent de « résoudre le problème ». Gagnant ainsi la confiance de la victime, ils la guident dans l’installation d’outils d’accès à distance, leur offrant un contrôle direct du poste, le déploiement de malwares et un accès persistant au système.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !