Sites de phishing générés par IA, fausses factures en hausse de 386 % et web skimming multiplié par dix, selon le dernier rapport du groupe Gen (Norton, Avast, LifeLock, Avira, AVG, ReputationDefender et CCleaner). La cybercriminalité française connaît un troisième trimestre sous tension. L’entreprise observe une industrialisation des attaques grâce à l’intelligence artificielle, qui bouleverse la défense numérique des entreprises comme des particuliers.
L’IA, nouvelle arme du phishing
Selon Gen, plus de 140 000 sites de phishing générés par IA ont été bloqués depuis janvier, soit près de 580 nouveaux sites malveillants chaque jour. Ces « VibeScams » imitent parfaitement les sites officiels de marques connues et visent surtout à voler des identifiants bancaires.
La France fait partie des pays les plus ciblés, aux côtés des États-Unis et de l’Allemagne. Les attaques les plus fréquentes débutent par de faux messages de livraison ou de paiement, invitant l’internaute à saisir ses coordonnées bancaires.
Les fausses factures explosent : +386 % en France
Autre constat marquant : les arnaques aux fausses factures connaissent une hausse spectaculaire. Ces attaques visent désormais aussi bien les particuliers que les entreprises, en usurpant l’identité de fournisseurs ou de services publics.
Les cybercriminels exploitent des techniques d’ingénierie sociale avancées — mise en scène de retards de paiement, menaces de pénalités — pour pousser la victime à effectuer un virement sur un compte frauduleux.
SMS et web skimming : deux fronts en expansion
Les arnaques par SMS gagnent également en sophistication. Gen observe une multiplication de messages générés par IA, souvent associés à des voix clonées ou chatbots pour simuler de faux services clients.
Le service français 33700 a déjà recensé 3,4 millions de signalements d’arnaques par SMS en 2023, un chiffre en forte hausse.
Parallèlement, le web skimming — injection de code malveillant sur les pages de paiement en ligne — bondit de 1 030 % sur le trimestre, un record. Ces attaques, souvent invisibles, permettent de dérober en temps réel les données bancaires saisies par les clients.
Pour les entreprises françaises, ces chiffres confirment une tendance de fond : l’industrialisation de la cybercriminalité grâce à l’IA. « L’IA a révolutionné l’ampleur et la rapidité de la cybercriminalité », explique Siggi Stefnisson, CTO de la cybersécurité chez Gen. « Elle est utilisée pour produire des escroqueries en masse, personnaliser des
ransomwares et cibler les internautes avec une précision sans précédent ».
