Selon le dernier rapport annuel de Hornetsecurity, l’email reste en 2025 un des principaux vecteurs d’attaque, avec une hausse spectaculaire des malwares distribués par ce canal. L’usage croissant de l’IA générative par les cybercriminels complexifie la détection et renforce la pression sur les équipes de sécurité.
Les chiffres clés d’une année sous tension
L’analyse de 72 milliards d’emails scannés sur un an met en évidence une tendance nette : le volume de messages malveillants progresse plus vite que les capacités de défense. Les emails contenant des malwares bondissent de 131 % en un an. Les arnaques par email progressent de +35 %, et le phishing de +21 %.
Un constat s’impose : malgré la diversification des vecteurs d’attaque, le mail reste une porte d’entrée privilégiée pour les cybercriminels, en particulier depuis que l’automatisation et l’IA permettent de générer des contenus plus crédibles, plus ciblés et en plus grand volume.
L’IA générative, nouveau moteur de sophistication des attaques
Plus de 77 % des RSSI interrogés estiment que le phishing généré par IA constitue désormais une menace sérieuse. Selon Hornetsecurity, l’automatisation permet aux attaquants de produire des campagnes plus réalistes, d’orchestrer des intrusions en plusieurs étapes et d’exploiter les vulnérabilités à un rythme difficile à suivre pour les équipes humaines.Les modes opératoires évoluent également. Les cybercriminels exploitent désormais l’IA pour générer des documents ou justificatifs falsifiés, facilitant les fraudes à l’identité. Ils utilisent le clonage vocal et les deepfakes vidéo pour contourner les processus de validation, ou cherchent à empoisonner des modèles internes en injectant des données malveillantes. À cela s’ajoute le mauvais usage d’outils d’IA publics par des employés insuffisamment sensibilisés, ouvrant malgré eux de nouvelles brèches. Dans l’ensemble, ces attaques reposent moins sur la force brute que sur la manipulation de la confiance, ce qui complique les arbitrages entre sécurité, fluidité opérationnelle et adoption des nouveaux outils.
Les équipes défense s’adaptent, mais avec des niveaux de maturité disparates
Face à cette accélération, 68 % des organisations déclarent avoir investi cette année dans des solutions de protection ou de détection assistées par IA. Toutefois, Hornetsecurity souligne un point de friction majeur : la compréhension des risques liés à l’IA reste très variable au sein des instances dirigeantes. Certains RSSI rapportent que les enjeux de l’IA en cybersécurité demeurent mal appréhendés par leur direction, ce qui complique l’allocation des budgets et la priorisation des initiatives.
L’étude confirme la montée en puissance des attaques par email, mais met surtout en évidence un changement de paradigme : les cybercriminels cherchent désormais à usurper, détourner et manipuler plutôt qu’à simplement infecter. Pour les entreprises, cela impose de renforcer la sensibilisation aux usages de l’IA, d’améliorer la détection comportementale, d’intégrer l’IA dans les stratégies de défense et de structurer des plans de réponse capables de contrer deepfakes, fraudes à l’identité et autres contenus synthétiques.
