L'IA tient enfin sa promesse de productivité... pour les cybercriminels, tandis que les entreprises cherchent encore leur ROI IA :Interpol note que les fraudes dopées à l'IA sont 4,5 fois plus rentables que les arnaques classiques
Le rapport annuel d'Interpol sur la fraude financière mondiale, publié le 16 mars 2026 à l'ouverture du Sommet mondial sur la fraude de Vienne, dresse un tableau saisissant : les escroqueries assistées par intelligence artificielle sont désormais 4,5 fois plus rentables que les méthodes traditionnelles. Deepfakes vendus en kit sur le marché noir, hameçonnage sans fautes d'orthographe, centres d'arnaque qui prolifèrent de l'Asie du Sud-Est à l'Afrique de l'Ouest — la cybercriminalité financière est entrée dans une phase d'industrialisation que les forces de l'ordre peinent à suivre.
Depuis des années, la promesse centrale de l'IA générative pour les entreprises légitimes est celle d'un bond de productivité. Les résultats réels restent mitigés, les études empiriques divergent, et le retour sur investissement demeure souvent difficile à mesurer. Mais il est un secteur où cette promesse s'est pleinement concrétisée : la fraude financière en ligne. Selon les dernières estimations d'Interpol, les dispositifs de fraude financière conduits avec l'assistance de l'intelligence artificielle sont 4,5 fois plus rentables que ceux qui ne l'utilisent pas.
Ce chiffre, publié dans le rapport Global Financial Fraud Threat Assessment 2026, n'est pas une projection théorique : il synthétise des données issues des services de police de dizaines de pays membres de l'organisation internationale de coopération policière dont le siège est à Lyon. Le rapport détaille neuf types distincts de cyberfraudes, toutes stimulées par le développement de l'IA et par les piratages massifs de données personnelles en ligne. Fausses plateformes d'investissement, hameçonnage par SMS, escroqueries sentimentales : autant de schémas connus, mais dont la sophistication a radicalement changé d'échelle.
Le mécanisme central de cette amélioration est bien identifié. Les cybercriminels recourent principalement aux outils d'IA générative pour éliminer les petits détails susceptibles de les trahir. La reformulation automatique des messages adressés aux victimes permet de corriger les maladresses révélatrices d'un locuteur non natif, ce qui fait souvent la différence entre l'échec et le succès lors de l'usurpation d'identité de grandes marques. Dit autrement : la barrière de la langue, qui avait longtemps constitué le principal indice permettant à un utilisateur averti de repérer une tentative de hameçonnage, n'existe plus. Les jours où l'on pouvait détecter un courriel frauduleux à la seule lecture de ses fautes de grammaire sont révolus.
La technologie du crime en kit
Si le recours à l'IA pour affiner des textes frauduleux représente l'usage le plus répandu, les possibilités techniques vont bien au-delà. Sur le versant le plus avancé, la technologie des hypertrucages (deepfakes) a considérablement progressé en deux ans. Interpol indique que les criminels peuvent désormais créer des clones vocaux convaincants à partir d'à peine dix secondes de matériau audio de référence, comme un extrait sonore puisé dans une publication sur les réseaux sociaux.
Ce qui frappe dans ce tableau, c'est moins la sophistication technique en elle-même que son accessibilité. Sur les marchés du dark web, des trousses d'identités synthétiques clés en main — communément désignées sous le terme deepfake-as-a-service — permettent de convaincre des victimes qu'elles s'adressent à une personne qu'elles connaissent. Ces kits sont proposés à des prix abordables, ce qui a accéléré l'industrialisation de ce type de cybercriminalité.
Une étude publiée par Help Net Security en février 2026, fondée sur l'analyse de 2 264 messages échangés dans 163 fils de discussion sur 21 forums de cybercriminalité entre janvier et juillet 2025, illustre comment ces outils s'intègrent progressivement dans les pratiques courantes du milieu. ChatGPT apparaissait dans 52,5 % des fils mentionnant des outils d'IA légaux, suivi de DeepSeek à 27,9 %, Claude à 19,7 % et Grok à 18 %. Les modèles à code source ouvert et hébergés localement attiraient l'attention pour leur caractère privé et leur moindre filtrage des contenus. Le contournement des garde-fous (jailbreaking) y était décrit comme une pratique courante, avec des techniques partagées ouvertement entre membres.
Benoît Dupont, professeur de criminologie et co-auteur de cette étude, estime que les opérations d'escroquerie et d'ingénierie sociale intégreront les capacités de l'IA plus rapidement et de manière plus systématique que les activités de création de logiciels malveillants, notamment parce que les incitations financières y sont plus immédiatement accessibles.
L'IA agente : la prochaine frontière criminelle
Interpol ne se contente pas de documenter l'état présent ; il projette également les risques à venir. La tendance émergente la plus préoccupante concerne l'IA dite « agente », des systèmes capables d'exécuter des tâches complexes de manière autonome, sans intervention humaine à chaque étape. Si cette technologie n'est pas encore déployée à grande échelle par les criminels, le jour où elle le sera, des agents pourront être chargés de collecter toutes les informations pertinentes sur une cible (identifiants, vulnérabilités des systèmes d'une entreprise) et même de conseiller le criminel sur le montant d'une rançon à exiger, en fonction de la valeur des données dérobées et de la situation financière de la victime.
Selon le rapport d'Interpol, des systèmes d'IA agente seraient déjà capables de concevoir et d'exécuter des arnaques complètes, de l'identification des cibles jusqu'à l'extorsion de fonds. Certains experts du secteur de la cybersécurité, comme Kevin Mandia, parient des millions de dollars sur l'idée que cette technologie inaugurera la prochaine grande vague de cybercriminalité ; d'autres jugent ce scénario encore prématuré.
Ce qui est certain, en revanche, c'est que la chaîne d'attaque se ferme. Des éléments de preuve croissants indiquent que des attaquants utilisent déjà l'IA pour orchestrer des opérations de bout en bout, de la reconnaissance initiale jusqu'à l'exfiltration de données, avec une intervention humaine minimale. Ce qui relevait du roman de science-fiction il y a cinq ans est en train de devenir une réalité opérationnelle.
La sextorsion entre dans le catalogue
Parmi les évolutions documentées par Interpol figure une hybridation nouvelle des schémas criminels. Des membres d'Interpol ont signalé une montée en puissance des dispositifs de sextorsion s'appuyant sur des images générées par l'IA pour faire chanter les victimes. Dans certains cas, des cibles ayant rejeté une première tentative de fraude financière classique (escroqueries aux cryptomonnaies, aux changes de devises, aux sentiments) se trouvaient ensuite visées par des campagnes de sextorsion assistées par IA.
Le rapport international sur la sécurité de l'IA 2026, publié en février par plus de 100 experts et coordonné par le lauréat du prix Turing Yoshua Bengio, documente lui aussi cette tendance : les hypertrucages générés par l'IA deviennent plus réalistes et plus difficiles à identifier, et la pornographie non consentie ciblant les femmes et les jeunes filles représente une part croissante de ces abus.
Cette hybridation illustre une tendance de fond : les réseaux criminels mutualisent leurs outils, diversifient leurs vecteurs d'attaque et s'adaptent en temps réel aux contre-mesures déployées par les victimes potentielles.
Des centres d'arnaque qui colonisent le monde
L'un des aspects les plus frappants du rapport d'Interpol concerne la géographie de la fraude organisée. Ces dernières années, le phénomène des « centres d'arnaque » (des installations où des personnes travaillent, souvent sous la contrainte, à orchestrer des escroqueries en ligne) avait été associé presque exclusivement à l'Asie du Sud-Est, où ils ont émergé il y a environ quatre ans.
Ce tableau a radicalement changé. De nouvelles structures essaiment désormais au Moyen-Orient, en Amérique centrale et en Afrique de l'Ouest. Dans certaines régions d'Afrique, des groupes terroristes exploitent même ces escroqueries, notamment via les cryptomonnaies, pour financer leurs activités. Interpol estime que ce phénomène implique aujourd'hui des centaines de milliers de personnes à l'échelle mondiale, dont beaucoup sont elles-mêmes victimes de la traite des êtres humains, recrutées sous de faux prétextes.
Les résultats des opérations menées illustrent à la fois l'ampleur des arrestations et leurs limites. Une opération de huit semaines annoncée en février a permis 651 arrestations dans 16 pays africains, avec plus de 1 200 victimes identifiées. D'autres opérations avaient abouti à 574 arrestations en décembre et 260 en septembre précédent, toutes sur le continent africain. Autant de succès ponctuels qui ne suffisent pas à inverser la tendance : la croissance des centres d'arnaque semble dépasser la capacité des polices internationales à les démanteler.
442 milliards de dollars et la courbe ne s'infléchit pas
Les chiffres agrégés donnent le vertige. En 2025, les pertes mondiales liées à la fraude financière ont été estimées à environ 442 milliards de dollars par Interpol, un montant qui devrait continuer à augmenter au cours des trois à cinq prochaines années, principalement en raison de l'IA. L'organisation évalue désormais que la fraude financière en ligne fait partie des cinq menaces criminelles mondiales les plus graves, aux côtés du trafic de drogues et du blanchiment d'argent.
Depuis 2024, Interpol a soutenu ses membres dans plus de 1 500 affaires de fraude financière, pour un montant total de 1,1 milliard de dollars d'actifs déclarés perdus. Sur la même période, les alertes échangées entre membres ont augmenté de 54 %. En réponse, l'organisation a lancé l'opération « Tempête de l'Ombre », une cellule internationale chargée de démanteler les réseaux derrière les centres d'arnaque et leurs ramifications financières, tout en publiant de nouvelles directives pour encourager la création de centres nationaux anti-arnaque.
La déclaration du secrétaire général d'Interpol, Valdecy Urquiza, résume l'enjeu avec une clarté désarmante : face à l'industrialisation de la fraude permise par l'intelligence artificielle, les outils numériques à faible coût et la coopération criminelle internationale grandissante, « le coût de la criminalité financière ne se mesure pas seulement en argent ; c'est l'épargne d'une vie, la dignité des personnes, et dans le pire des cas, leur vie ».
La symétrie glaçante du progrès technologique
Il y a dans ce rapport une ironie systémique que les professionnels de l'informatique saisiront immédiatement. Les mêmes outils dont les entreprises peinent à tirer un avantage de productivité mesurable (les grands modèles de langage, les agents autonomes, les synthèses vocales et les générateurs d'images) sont adoptés avec enthousiasme et efficacité par des réseaux criminels qui, eux, n'ont pas de comité de conformité, de politique de gouvernance des données, ni de processus de validation avant déploiement. L'asymétrie est structurelle : l'attaquant innove librement, le défenseur subit des contraintes.
Des experts en cybersécurité prévoyaient dès fin 2025 que les escroqueries et fraudes reposant sur l'IA augmenteraient la productivité des criminels au point de rendre les sites et services frauduleux de plus en plus difficiles à distinguer des originaux, au risque d'une érosion complète de la confiance envers les plateformes numériques. Ce scénario n'est plus une prospective : c'est le présent décrit par Interpol.
Pour les organisations, la réponse passe par une refonte profonde des approches de détection. Les défenses traditionnelles, construites pour reconnaître des schémas connus, ne suffisent plus face à des attaques orchestrées de bout en bout par des systèmes capables d'adapter leur comportement en temps réel. Et si 77 % des organisations déclarent désormais utiliser l'IA dans leurs opérations de sécurité, la course reste fondamentalement inégale : les criminels n'ont pas de budget à justifier.
Sources : Interpol, Help Security, What hackers talk about when they talk about AI: Early-stage diffusion of a cybercrime innovation, Crowdfund Insider
Et vous ?
Les outils d'IA générative grand public (ChatGPT, Gemini, Claude) portent-ils une responsabilité dans cette industrialisation de la fraude, ou les filtres de sécurité actuels sont-ils structurellement insuffisants face à des acteurs déterminés ?
Si l'IA agente permet bientôt à un seul opérateur de gérer des milliers d'escroqueries simultanées, les forces de l'ordre ont-elles les moyens légaux et techniques de répondre à cette nouvelle échelle ?
La prolifération des centres d'arnaque en Afrique de l'Ouest et en Amérique centrale, alimentée par la traite des êtres humains, est-elle un problème de cybersécurité ou d'abord une crise humanitaire qui exige une réponse différente ?
Face à des attaques où la voix, l'image et le style d'écriture d'une personne connue peuvent être reproduits à partir de quelques secondes d'audio, quelles méthodes d'authentification restent encore fiables ?
Vous avez lu gratuitement 38 430 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.