Secu
Cybersécurité en 2025 : l’IA au cœur des menaces émergentes ?
Par Laurent Delattre, publié le 28 janvier 2025
L’IA armée révolutionne les cyberattaques, transformant les bots en véritables prédateurs numériques : En 2025, fraude, manipulation des algorithmes et contournement des défenses explosent, poussant les systèmes de défense traditionnels traditionnels à leur limite.
Par Benjamin Barrier, Chief Strategy Officer et co-fondateur de DataDome
Alors que le premier quart du XXIᵉ siècle touche à sa fin, les entreprises évoluent dans une ère de transformation numérique accélérée. L’intelligence artificielle, pilier de cette révolution, redéfinit non seulement les modes opératoires mais aussi les interactions avec les clients et les dynamiques de collaboration interne.
Cependant, ces avancées technologiques s’accompagnent de nouvelles vulnérabilités, ce qui fait de la cybersécurité un enjeu majeur. L’IA, véritable arme à double tranchant, offre des outils défensifs d’une efficacité redoutable mais devient également le vecteur de menaces inédites. Les cybercriminels exploitent les capacités de l’IA générative pour élaborer des attaques de phishing sophistiquées et développer des logiciels malveillants autonomes capables d’évoluer sans intervention humaine.
La montée en puissance des cyber-bots « fantômes » va déclencher un jeu du chat et de la souris aux enjeux considérables
La course technologique entre cybercriminels et défenseurs s’accélère avec l’émergence de bots « anti-détection » dotés de mécanismes d’évasion avancés. Une étude menée par DataDome révèle que seulement 5 % des entreprises sont suffisamment armées pour protéger leurs systèmes et leurs clients contre ces bots furtifs.
Ces derniers s’appuient sur des navigateurs dits « headless » sans empreinte digitale, capables d’imiter à la perfection les comportements des utilisateurs réels. En 2024, une mise à jour du mode Headless de Chrome a rendu ces sessions automatisées presque indétectables.
Bien que les défenseurs aient adopté des contre-mesures telles que la détection via le protocole Chrome DevTools (CDP), les cybercriminels ont rapidement répliqué avec des techniques anti-CDP et des frameworks avancés. Cette évolution souligne une réalité préoccupante : les bots génèrent des empreintes digitales aléatoires, contournant ainsi les mesures de sécurité traditionnelles. Pour rester efficaces, les entreprises devront adopter des stratégies proactives et dynamiques afin de devancer la prochaine génération de menaces automatisées.
Les cyber-fraudeurs continueront à déployer avec succès des attaques de bots « basiques »
Les attaques de bots de base ne sont pas près de disparaître, même si les bots deviennent plus sophistiqués et évolutifs grâce à l’utilisation d’outils d’IA générative. Selon le Global Bot Security Report 2024 de DataDome, près de 2 entreprises sur 3 ne sont pas du tout protégées contre les bots basiques. Les plus courants sont les faux bots Chrome, dont seulement 15,82 % ont été détectés, ce qui expose les entreprises à des risques d’attaques DDoS de niveau 7, de fraude par account takeover (ATO) et d’autres menaces automatisées. Ces menaces, bien qu’étant les moins avancées, demeurent largement sous-estimées et continuent de causer des dégâts substantiels.
Les bots dotés d’une IA avancée vont alimenter une vague de désinformation sans précédent
Les bots dotés d’IA avancée sont en passe de déclencher une vague de désinformation sans précédent, menaçant directement les plateformes de médias sociaux. De plus en plus utilisés par des acteurs malveillants, ces bots inondent les réseaux de contenus falsifiés, manipulant les algorithmes de recommandation pour propager des narratifs trompeurs grâce à des techniques pour gonfler artificiellement l’engagement.
En 2024, les chercheurs de DataDome ont révélé que ces bots sophistiqués parviennent à contourner les systèmes de défense CAPTCHA traditionnels dans plus de 95 % des cas, en imitant avec une précision alarmante le comportement des utilisateurs réels. Ce qui demandait autrefois des compétences en développement informatique est désormais à la portée de tous, rendant les campagnes de désinformation facilitées, plus rentables et exécutables à une échelle bien plus large. Au-delà de leur impact sur l’opinion publique, ces bots représentent une menace croissante pour la sécurité des utilisateurs car ils collectent des identifiants et données personnelles sensibles.
Les bots vont s’emparer de la billetterie des événements les plus recherchés
Alors que le marché mondial de la billetterie en ligne devrait peser près de 68 milliards de dollars en 2025, les bots ciblent de plus en plus les ventes d’événements très médiatisés, créant ainsi un véritable champ de bataille pour les plateformes de billetterie et les systèmes de prévention des fraudes. Les barrières à l’entrée pour les créateurs de bots n’ont jamais été aussi faibles, grâce aux nouvelles structures de bots, aux défenses de base comme les CAPTCHA qui deviennent moins efficaces, et aux outils de bots en tant que service (BaaS) disponibles pour seulement 50 dollars. Même les utilisateurs sans compétences techniques particulières peuvent désormais saturer les plateformes de billetterie et s’accaparer massivement des billets.
La sophistication des attaques de bots continue de croître, soutenue par des perspectives financières de plus en plus lucratives pour la cybercriminalité. Le fiasco des billets pour les concerts de Taylor Swift est un excellent exemple de la sophistication croissante des bots et de la menace d’une rémunération massive que les acteurs voient dans la vente de billets sur le marché noir. Pour les entreprises qui effectuent des transactions en ligne ou manipulent des données sensibles, la mise en place d’un système de détection de fraude efficace est désormais indispensable.
En conclusion, l’utilisation de l’IA et de l’apprentissage automatique pour la détection des fraudes devient essentielle pour contrer ces menaces. Contrairement aux défenses statiques basées sur des règles préétablies, les systèmes d’apprentissage dynamiques peuvent s’adapter en temps réel, faisant face à l’évolution rapide des tactiques des bots et offrant une protection cruciale contre les pertes financières et opérationnelles.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
