TL;DR ce qui a changé en 24 mois
- Phishing : le mail mal traduit est mort. Les campagnes 2026 sont en français parfait, contextualisées, et contournent largement les filtres standards.
- Fraude au président : le deepfake vocal coûte moins de 10 € à générer et trompe encore 60 % des comptables.
- Code malveillant : les IA accélèrent l'écriture de malware par 5 à 10 ×, sans révolutionner la qualité, mais c'est suffisant pour saturer les défenses.
- Fuites internes : la nouvelle source d'incident #1 en PME, c'est le salarié qui colle un contrat ou du code dans ChatGPT sans réaliser.
- Défenses : les protections classiques (MFA, filtres mail, sensibilisation) restent efficaces, mais doivent être recalibrées pour 2026.
1. Le phishing a changé d'échelle
Pendant 20 ans, le filtre humain le plus efficace face au phishing était la qualité du français : fautes d'orthographe, tournures bizarres, traductions Google maladroites. C'est terminé.
Un attaquant qui veut envoyer 10 000 emails de phishing en 2026 procède ainsi : il rédige une seule fois le prompt cible ("écris un email professionnel de relance de facture, ton naturel, contexte : TPE française du BTP, mentionne un délai de 7 jours"), puis génère 10 000 variations contextualisées par IA, chacune avec des tournures différentes mais le même piège. Coût : ~5 $ d'API. Délai : 30 minutes. Résultat : indétectable par un filtre basé sur la similarité de contenu.
Ce qui change pour les défenseurs
- Les filtres anti-phishing basés sur la similarité textuelle ("déjà vu, donc spam") sont contournés. Les défenses efficaces s'appuient maintenant sur l'analyse de l'expéditeur (SPF, DKIM, DMARC), la réputation des domaines, et le comportement du lien.
- La sensibilisation "reconnaître un mail mal traduit" est dépassée. Le nouveau message à passer aux équipes : "un email parfaitement écrit n'est plus une preuve de légitimité".
- Le réflexe à apprendre : vérifier l'expéditeur (pas le nom affiché, l'adresse réelle), vérifier l'URL réelle des liens, et appeler en direct la personne en cas de demande financière inhabituelle.

2. Le deepfake vocal : la fraude au président 2.0
La fraude au président (un attaquant se fait passer pour le dirigeant et demande un virement urgent) existait déjà avant l'IA. Mais elle reposait sur l'email, dont la prévention est connue. Le deepfake vocal change la donne.
État de l'art mi-2026 :
- 30 secondes d'audio de la cible suffisent à entraîner un modèle qui reproduit sa voix avec une qualité indiscernable au téléphone (compression GSM, latence, etc. masquent les artefacts).
- Coût d'un appel deepfake en temps réel : moins de 10 € de compute via les services en ligne dédiés (légitimes ou underground).
- Source de l'échantillon : site web de l'entreprise (vidéo de présentation), LinkedIn, podcast, conférence YouTube. La plupart des dirigeants de PME ont 30 secondes de voix accessibles publiquement.
- Cas type observé en PME française : appel au DAF un vendredi soir vers 17h45, voix du dirigeant qui annonce un virement urgent pour boucler un dossier de M&A confidentiel, pression légère sans agressivité, demande de ne pas en parler. Taux de succès observé : ~60 % des PME ciblées sans contre-mesures effectuent au moins une partie du virement.
La contre-mesure qui marche
Un code de confirmation interne, partagé uniquement entre les personnes habilitées aux virements, à demander à voix haute pour toute demande inhabituelle. Bête, simple, efficace : l'attaquant ne peut pas le deviner et la pression d'urgence du "président" tombe dès qu'on demande le code. Coût : zéro. Mise en place : 5 minutes en réunion.

3. Ce que les IA savent (et ne savent pas) faire en cyber
Côté attaque comme côté défense, l'IA est moins magique qu'on ne le dit. Voici l'état réel en juin 2026, basé sur ce qu'on observe en mission et sur les benchmarks publics (HackTheBox AI, OffensiveCon 2026, rapports CrowdStrike et Recorded Future).
| Compétence cyber | ChatGPT (GPT-4.6 / 5) | Claude (Opus / Sonnet 4.6) | Mistral / Llama |
|---|---|---|---|
| Rédiger un mail de phishing convaincant | ★★★★★ | ★★★★★ | ★★★★☆ |
| Générer du code malveillant fonctionnel | ★★★☆☆ | ★★★☆☆ | ★★★★☆ (modèles non bridés) |
| Trouver une vulnérabilité dans un code donné | ★★★★☆ | ★★★★★ | ★★★☆☆ |
| Exploiter une faille de zéro (sans guidance) | ★★☆☆☆ | ★★★☆☆ | ★★☆☆☆ |
| Comprendre un binaire (reverse engineering) | ★★★☆☆ | ★★★★☆ | ★★☆☆☆ |
| Faire un pentest de bout en bout | ★★☆☆☆ | ★★★☆☆ | ★★☆☆☆ |
| Mener une investigation forensic | ★★★☆☆ | ★★★★☆ | ★★★☆☆ |
| Rédiger un rapport de pentest | ★★★★★ | ★★★★★ | ★★★★☆ |
| Détecter une anomalie réseau | ★★☆☆☆ (besoin outil) | ★★★☆☆ | ★★☆☆☆ |
| Imiter une voix (deepfake) | Non (outil dédié) | Non (outil dédié) | Non (outil dédié) |
Lecture : ★★★★★ = très fiable et autonome ; ★★★☆☆ = utile avec supervision experte ; ★☆☆☆☆ = non recommandé. Le tableau reflète ce qu'on observe en pratique en mission, pas un benchmark académique.
Ce qu'il faut retenir : les IA généralistes excellent à l'industrialisation et la rédaction mais restent médiocres en raisonnement offensif autonome. Elles ne remplacent pas un pentester, elles le rendent plus rapide. Côté attaquant, c'est exactement pareil : l'IA ne fait pas de nouveaux Pwn2Own, elle écrit 100 mails de phishing là où il en aurait écrit 5.
4. La menace sous-estimée : la fuite via les agents IA
L'attaque "classique" via IA fait parler. Mais la première source d'incident IA-related qu'on observe en PME depuis 18 mois, c'est l'employé qui colle des données sensibles dans ChatGPT sans réaliser. Trois scénarios récurrents :
- Le contrat client. Un commercial colle un contrat de 30 pages dans ChatGPT pour "me résumer ça en bullet points". Le contrat contient les conditions tarifaires, l'identité du client, parfois des clauses confidentielles.
- Le code source. Un développeur colle 200 lignes de code propriétaire pour "corrige-moi cette fonction". Le code contient parfois des clés d'API ou des secrets de configuration.
- Le tableau RH. Une responsable RH colle un Excel des salaires pour "calcule-moi la moyenne par service". Le tableau contient noms, prénoms, salaires.
Côté éditeurs d'IA, la position varie : la plupart promettent de ne pas réutiliser ces données pour l'entraînement sur les comptes pros, mais elles transitent quand même par des serveurs externes (souvent US), constituent une violation RGPD à elles seules, et sont accessibles à toute personne ayant les credentials du compte. En cas de compromission du compte ChatGPT de votre salarié, qui n'a généralement pas la MFA, toute son historique de conversations devient lisible par l'attaquant.

5. Ce qu'il faut faire en PME : 6 actions concrètes
1. Politique IA interne, écrite
Une page maximum, posée et raisonnable. Précise : quels outils IA sont autorisés (idéalement : les comptes Entreprise/Business avec garantie de non-réutilisation des données), quels types de données peuvent y être collés (aucune donnée client, aucune donnée RH, aucun code propriétaire sensible, aucun document confidentiel), et qui contacter en cas de doute.
2. Comptes IA pro, pas perso
Si vos équipes utilisent ChatGPT, Claude ou Mistral, fournissez des comptes pro ("Team" / "Business" / "Enterprise") où l'éditeur s'engage contractuellement à ne pas réutiliser vos données pour l'entraînement. Coût : 20-30 €/utilisateur/mois en moyenne. Si le salarié utilise son compte perso, il est probable que les données entrent dans le pot commun.
3. Filtre anti-phishing recalibré
Si vous êtes encore sur de l'anti-phishing basique (Microsoft 365 plan basique, Google standard, OVH/Orange), passez sur une offre business avec analyse comportementale (Defender for Office 365 plan 1 ou 2, ou solution tierce type Vade, Proofpoint). Coût : 5 à 15 €/utilisateur/mois additionnel. ROI immédiat sur le risque BEC.
4. Code de confirmation pour les virements
Voir section 2 ci-dessus. Bête, simple, gratuit, redoutablement efficace contre la fraude au président y compris la version deepfake.
5. Sensibilisation à jour
Si votre dernière session de sensibilisation date d'avant 2024, elle est obsolète. Recyclez sur les sujets 2026 : phishing parfait, deepfakes, fuites via IA, MFA bombing. Coût : 400-800 € pour un atelier d'1h30 en présentiel ou visio.
6. IA défensive : oui, mais bien dosée
Beaucoup d'éditeurs vendent maintenant des outils "IA pour la cyber". La réalité en 2026 : utile pour le tri et l'analyse de logs, médiocre pour la décision autonome. Si vous n'avez pas de SOC ni de RSSI, ne vous lancez pas seul dans un outil IA-cyber ; commencez par les fondamentaux (MFA, sauvegardes, sensibilisation). Pour les PME plus matures, les outils EDR avec IA embarquée (CrowdStrike, SentinelOne, Microsoft Defender) apportent une vraie valeur.
6. Et l'avenir proche ?
Trois tendances qui vont s'intensifier d'ici fin 2027 :
- Agents IA autonomes côté attaquant : capables d'orchestrer un phishing → exploitation → exfiltration en chaîne sans humain dans la boucle. Encore balbutiants en 2026, opérationnels à grande échelle d'ici 2027-2028.
- Deepfakes vidéo en visio : actuellement encore détectables (artefacts, latence), mais la qualité progresse mois après mois.
- Empoisonnement de modèles internes : pour les PME qui déploient un RAG (IA interrogeant leurs documents internes), risque d'injection de contenus piégés qui détournent les réponses du modèle.
7. IA, cybersécurité et PME en PACA : intervention HackHeart
HackHeart accompagne les PME des Alpes-Maritimes (06) et du Var (83) sur la mise en place de politiques IA, la sensibilisation aux nouvelles attaques par IA, et l'audit de l'exposition aux fuites via agents IA. Pages locales : pentest Sophia Antipolis, pentest Nice, pentest Cannes, pentest Grasse.
Pour aller plus loin : audit de cybersécurité, Purple Team, vCISO, NIS2 PME.
Politique IA interne, sensibilisation équipe phishing IA et deepfakes, code confirmation virements, audit usages ChatGPT/Claude internes, recalibrage anti-phishing M365. À partir de 3 500 € HT.