🔐 SwissForts
Phishing dopé à l'IA : quand la machine rédige le piège à votre place
CT
L'IA ne rend plus seulement les attaques plus rapides. Elle les rend indiscernables — et vos filtres ne font plus la différence.
07/04/2026
10:10
Ce que l'IA change dans le phishing
Les grands modèles de langage (LLM) ont supprimé les deux barrières historiques du phishing ciblé : le temps et la compétence linguistique. Construire un email de spear phishing convaincant demandait auparavant des heures de recherche et une maîtrise parfaite de la langue cible. Aujourd'hui, un acteur malveillant peut générer en quelques secondes un email personnalisé avec le nom exact du destinataire, des références à son organisation, un contexte plausible et un appel à l'action cohérent — sans faute, dans n'importe quelle langue, à n'importe quelle échelle.
Ce qu'on observe sur le terrain
Dans nos simulations de phishing récentes, les emails générés par IA ont un taux de clic 40% supérieur aux emails de phishing traditionnels — à scénario équivalent. La différence : le niveau de personnalisation et l'absence totale de signal linguistique suspect. Nous avons testé des emails générés par IA sur des équipes formées au phishing traditionnel. Le taux de clic sur les emails IA était comparable à celui d'équipes non formées. La formation classique ne suffit plus.
Votre exposition IoT — où sont vos risques ?
Les 4 situations les plus fréquentes dans les PME et communes romandes — et notre réponse.
L'approche Computis
Face au phishing généré par IA, nous adaptons nos simulations pour inclure des emails générés par IA dans nos programmes de formation. L'objectif n'est plus d'apprendre à détecter les signaux linguistiques — ils ont disparu. L'objectif est de construire un réflexe de vérification systématique sur les demandes sensibles, quelle que soit la qualité de l'email reçu. Nous formons également les équipes à identifier les signaux contextuels plutôt que linguistiques : la demande est-elle habituelle ? La voie de communication est-elle normale ? Peut-on vérifier par un second canal ?
L'IA génère des attaques de phishing indiscernables. Analyse terrain Computis et approche de protection pour PME suisses.
FAQ
Comment reconnaître un email de phishing généré par IA ?
Les signaux linguistiques classiques ont disparu. Les signaux à surveiller sont contextuels : la demande est-elle inhabituelle ? L'expéditeur utilise-t-il son canal habituel ? La demande implique-t-elle une action urgente et irréversible ? En cas de doute, vérifiez par appel direct.
Nos filtres anti-phishing peuvent-ils détecter les emails générés par IA ?
Partiellement. Les filtres basés sur la réputation de l'expéditeur et l'analyse d'URL restent utiles. Mais les filtres basés sur la détection de contenu suspect sont moins efficaces face à des emails linguistiquement parfaits.
La formation au phishing traditionnel est-elle encore utile ?
Les techniques évoluent en permanence. C'est pourquoi nous mettons à jour nos simulations régulièrement pour refléter les méthodes actuelles — et non les méthodes d'il y a 12 mois.
À quelle fréquence les attaques de phishing IA évoluent-elles ?
Les techniques évoluent en permanence. C'est pourquoi nous mettons à jour nos simulations régulièrement pour refléter les méthodes actuelles — et non les méthodes d'il y a 12 mois.
Comment démarrer avec Computis ?
Nous testons d'abord la résistance de vos équipes avec une simulation incluant des emails générés par IA. Le résultat oriente le programme de formation adapté à votre niveau de départ.
Sujets abordés
Phishing
IA
Cybersécurité
SwissForts
PME
nLPD
Vos équipes sont-elles entraînées contre le phishing généré par IA ?
Chez Computis, nous intégrons des simulations de phishing IA dans nos programmes de formation pour les PME et communes romandes. Notre audit préliminaire est payant et sérieux. Son coût est intégralement déduit de la prestation si vous décidez de travailler avec nous. Cybersécurité, cloud ou réseau — un seul interlocuteur chez Computis.
