Le phishing recule en volume mais gagne en efficacité grâce à l’intelligence artificielle. Les nouvelles données de ThreatLabz montrent une cybercriminalité plus discrète, mieux préparée et plus difficile à détecter.
Le phishing change de visage. Selon le dernier rapport publié par Zscaler ThreatLabz, les campagnes reculent en volume pour la deuxième année consécutive. Pourtant, cette baisse masque une réalité plus préoccupante : les cybercriminels disposent désormais d’outils capables de produire des attaques beaucoup plus convaincantes en quelques minutes seulement. L’intelligence artificielle transforme les méthodes d’accès initial aux systèmes d’information et pousse les entreprises à revoir leurs mécanismes de défense.
Des attaques moins nombreuses mais nettement plus sophistiquées
Les chiffres dévoilés par ThreatLabz montrent une diminution de 20 % du volume global de phishing. Cette évolution ne traduit pas un affaiblissement des groupes malveillants. Elle révèle plutôt un changement de stratégie.
Les campagnes reposent désormais sur des contenus mieux rédigés, des interfaces plus crédibles et des scénarios soigneusement élaborés. Les outils d’IA générative effacent progressivement les signes qui permettaient autrefois de repérer une tentative frauduleuse, comme les erreurs de langue ou les messages génériques.
Deepen Desai, Chief Security Officer de Zscaler, résume cette mutation : « Les cybercriminels troquent la quantité contre la qualité ». Selon lui, le phishing moderne cherche avant tout à inspirer confiance afin d’obtenir un taux de réussite supérieur.
Autre constat marquant : 95,2 % des tentatives de phishing transitent désormais dans du trafic chiffré. Sans inspection approfondie des flux TLS, une grande partie de ces menaces reste invisible pour les dispositifs de sécurité traditionnels.
L’IA générative accélère la création de faux sites
Le rapport met en lumière l’essor des plateformes dites « text-to-site ». Ces solutions permettent de créer automatiquement des sites web complets à partir de simples instructions textuelles.
ThreatLabz a ainsi identifié 413 524 sites générés par IA. Parmi eux, près de 10 % présentaient un caractère explicitement malveillant. Des outils comme Manus AI, Blackbox AI ou Lovable AI peuvent être détournés pour reproduire rapidement l’apparence de marques connues et concevoir des portails de phishing particulièrement crédibles.
Le secteur des services apparaît comme la principale victime de cette évolution. Les attaques y ont progressé de 65,5 % en un an. Les cybercriminels exploitent des échanges familiers tels que les factures, les renouvellements d’abonnement ou les procédures de support afin de tromper leurs cibles.
Reconnaissance, vol d’identifiants et cloud : les nouvelles priorités
L’étude révèle également l’ampleur des opérations préparatoires menées avant une intrusion. Les systèmes de leurres déployés par Zscaler ont enregistré près de 90 millions d’interactions hostiles. Cela provient de 1,37 million d’adresses IP distinctes en six mois.
Les attaquants multiplient les scans et les vérifications d’identifiants afin de repérer les faiblesses exploitables. Microsoft et Google demeurent les marques les plus usurpées, signe que les comptes professionnels restent une cible privilégiée.
Parallèlement, plus de 121 000 adresses IP hébergées dans des infrastructures cloud légitimes ont été utilisées pour sonder des environnements d’entreprise. Pour les experts de ThreatLabz, cette industrialisation de la phase de reconnaissance confirme une évolution profonde de la cybercriminalité ! Les attaques sont moins visibles, mais elles sont préparées avec une précision qui les rend bien plus difficiles à détecter.
Article basé sur un communiqué de presse reçu par la rédaction.
