Connexion
Réservé aux abonnés
En ce début d’année 2025, les experts en cybersécurité s’accordent à dire que la cybercriminalité entre dans une ère marquée par des mutations profondes. L’évolution rapide des nouvelles technologies, notamment les applications de l’intelligence artificielle (IA), redéfinit le paysage des menaces numériques.
IA et cybercriminalité : des avancées à double tranchant
IA et cybercriminalité : des avancées à double tranchant
Si l’IA ouvre des perspectives prometteuses pour renforcer la sécurité des systèmes, elle est également exploitée par les cybercriminels pour concevoir des attaques plus sophistiquées, ciblées et difficiles à détecter. «Sans surprise, la cybercriminalité en 2025 sera marquée par l’évolution rapide des nouvelles technologies, en particulier les applications de l’intelligence artificielle, désormais accessibles à un large public. Ces vulgarisation et ouverture de l’IA constitue un défi majeur pour la sécurité numérique. Les cybercriminels exploitent ces avancées pour mener des cyberattaques plus diversifiées et sophistiquées», déclare au journal «Le Matin» Pr Youssef Bentaleb, président du Centre marocain de recherches polytechniques et d'innovation (CMRPI) et directeur de la campagne nationale de lutte contre la cybercriminalité (CNLCC 2017-2024).
Les secteurs stratégiques, cibles prioritaires des cyberattaques
Le spécialiste indique également qu’en cette année 2025, comme les années précédentes, certains secteurs économiques et industriels sont particulièrement exposés aux cyberattaques en raison de leur nature sensible, de l’importance des données qu’ils manipulent et de la digitalisation croissante de leurs activités. «Les secteurs bancaires, financiers et de la santé figurent parmi les plus vulnérables, avec des attaques de plus en plus sophistiquées, notamment de Phishing, Ransomware, et Cryptojacking. Il faut rappeler que le secteur bancaire au Maroc, en particulier, a connu une augmentation significative des cyberattaques depuis la pandémie de Covid-19, avec une attention particulière portée sur les Malwares et la fraude en ligne, exacerbés par la croissance des plateformes de paiement mobile», explique Pr Bentaleb. Et d’ajouter que «l’essor des technologies comme la Blockchain, les cryptomonnaies et les monnaies électroniques a engendré de nouvelles formes de menaces qui ciblent des systèmes basés sur ces innovations».
Pour faire face aux cybermenaces, l’expert rappelle que les entreprises marocaines, notamment dans le secteur bancaire, ont montré des progrès considérables. Grâce aux efforts de l’État, notamment l’adoption la loi de cybersécurité 05.20, qui constitue un cadre réglementaire visant à renforcer la cybersécurité des entreprises d’importance vitale. «En plus, certains secteurs, notamment financier et bancaire, ont bien amélioré significativement la formation des équipes spécialisées en cybersécurité et l’intégration de l’intelligence artificielle dans la protection des systèmes d’information. Cependant, des défis demeurent, notamment la sensibilisation insuffisante des utilisateurs et la difficulté à sécuriser les innovations numériques dans les secteurs sensibles».
Pour faire face aux cybermenaces, l’expert rappelle que les entreprises marocaines, notamment dans le secteur bancaire, ont montré des progrès considérables. Grâce aux efforts de l’État, notamment l’adoption la loi de cybersécurité 05.20, qui constitue un cadre réglementaire visant à renforcer la cybersécurité des entreprises d’importance vitale. «En plus, certains secteurs, notamment financier et bancaire, ont bien amélioré significativement la formation des équipes spécialisées en cybersécurité et l’intégration de l’intelligence artificielle dans la protection des systèmes d’information. Cependant, des défis demeurent, notamment la sensibilisation insuffisante des utilisateurs et la difficulté à sécuriser les innovations numériques dans les secteurs sensibles».
Des menaces en évolution constante
Le président du CMRPI souligne, par ailleurs, que les formes de cybercriminalité visant les particuliers sont multiples et continuent de se transformer à mesure que les technologies évoluent. Parmi les plus répandues, le vol de données personnelles se distingue comme une menace croissante, où les cybercriminels tentent de dérober des informations sensibles telles que des numéros de carte bancaire, des mots de passe ou des identifiants, afin de les exploiter frauduleusement. «Le Phishing, ou hameçonnage, demeure l’une des techniques les plus utilisées : des messages ou des emails imitant des institutions de confiance sont envoyés pour inciter les victimes à divulguer des données personnelles. Les arnaques en ligne, telles que celles impliquant la vente de produits ou services fictifs, les escroqueries sentimentales ou les faux investissements, sont également fréquentes», affirme-t-il. De plus, ajoute le spécialiste «les Ransomwares, qui rendent l’accès aux fichiers des victimes impossible tant qu'une rançon n’est pas versée, représentent une menace de plus en plus courante. Ces formes de cybercriminalité tirent parti de la vulnérabilité des utilisateurs, souvent due à un manque de bonnes pratiques de sécurité et à une mauvaise prise de conscience des risques numériques. À cela s’ajoute l’utilisation de l’intelligence artificielle pour rendre ces attaques plus sophistiquées et difficiles à détecter, même par des personnes vigilantes».
Pr Youssef Bentaleb, président du Centre marocain de recherches polytechniques et d’innovation (CMRPI) : L’IA permet aux cybercriminels de rendre leurs attaques plus sophistiquées et difficiles à détecter
En quoi l’intelligence artificielle et le Machine Learning sont-ils utilisés par les cybercriminels pour affiner leurs attaques ?
L’intelligence artificielle (IA) est un domaine vaste visant à simuler au maximum possible les processus intellectuels humains. Dans ce cadre, le Machine Learning (apprentissage automatique), en tant que sous-domaine de l'IA, se concentre sur le développement de modèles capables d’apprendre à partir de données, afin d’effectuer des prédictions ou prendre des décisions sans intervention humaine explicite. En outre, le Deep Learning (apprentissage profond), une évolution naturelle de cette technologie, permet de traiter des données plus complexes, ce qui permet d’apporter des solutions puissantes dans des domaines comme la reconnaissance faciale et le traitement du langage naturel.
Cependant, cette avancée technologique offre également aux cybercriminels de nouvelles capacités pour affiner et personnaliser leurs attaques. Grâce à l’utilisation du Machine Learning, les cybercriminels peuvent analyser de grandes quantités de données pour détecter les vulnérabilités et les faiblesses des systèmes de sécurité. Ces modèles peuvent identifier des comportements suspects et automatiser les attaques sur des cibles spécifiques, ce qui les rend plus rapides et plus efficaces. De plus, le Deep Learning permet aux cybercriminels d'améliorer la précision de leurs attaques en analysant des systèmes plus complexes, comme les systèmes de reconnaissance biométrique, en usurpant des identités de manière plus crédible, notamment avec des Deepfakes. Par exemple, les attaques par Phishing peuvent être affinées grâce à l’IA, en créant des messages plus convaincants et adaptés aux caractéristiques spécifiques de chaque victime, rendant ainsi ces tentatives de fraude plus difficiles à détecter.
Quels conseils donneriez-vous aux individus pour se protéger efficacement contre ces menaces ?
Pour se protéger efficacement contre les cybermenaces, il est essentiel que les individus prennent conscience des nouveaux risques liés aux technologies, notamment l’intelligence artificielle (IA) et son utilisation dans les cyberattaques. L’IA permet aux cybercriminels de rendre leurs attaques plus sophistiquées et difficiles à détecter, il est donc crucial de se tenir informé des dernières évolutions et des types d’attaques potentielles, comme le Phishing ou les Ransomwares, qui peuvent exploiter ces technologies. La sensibilisation est un élément clé dans la lutte contre la cybercriminalité. Il est important d’apprendre les bonnes pratiques de base en matière de cybersécurité : utiliser des mots de passe robustes, activer l’authentification à deux facteurs et éviter de partager des informations sensibles, notamment des numéros de carte de crédit ou des données personnelles en ligne. Il est également primordial de rester prudent lorsqu'on effectue des achats en ligne et de s’assurer que les sites sont sécurisés (en vérifiant la présence d'un «https» dans l'URL). Enfin, il convient d’être particulièrement vigilant vis-à-vis des emails reçus d'inconnus. Ceux-ci pourraient contenir des liens malveillants ou des fichiers infectés, il est donc préférable de ne jamais cliquer sur des liens ou d'ouvrir des pièces jointes provenant de sources non vérifiées. Une vigilance constante et la mise en œuvre de ces pratiques réduiront considérablement le risque d’être victime de cybercriminalité.
En 2025, quelles technologies ou innovations émergent comme des solutions prometteuses contre la cybercriminalité ? Et quels défis reste-t-il à relever pour que les entreprises et les individus puissent être véritablement protégés ?
De nombreuses entreprises de cybersécurité, ainsi que de jeunes startups spécialisées dans l’IA, développent activement des solutions adaptées à l’évolution des attaques exploitant l’intelligence artificielle. Ces technologies visent à répondre aux nouveaux défis posés par l’IA. Par exemple, «Microsoft Defender for Office 365» utilise l’IA pour analyser les emails en temps réel, identifier les attaques de Phishing et bloquer les fichiers malveillants avant qu’ils n’atteignent les utilisateurs. De son côté, Darktrace s’appuie sur l’apprentissage automatique pour surveiller en permanence les réseaux, détecter les comportements anormaux et répondre automatiquement aux intrusions potentielles. Bien qu’efficaces, ces solutions requièrent une supervision humaine pour garantir leur précision et limiter les erreurs, notamment les faux positifs, ce qui reste un défi majeur lié à l'imperfection des algorithmes d’IA.
Cependant, malgré les avancées technologiques, plusieurs défis demeurent, notamment pour les individus. L’un des principaux obstacles est le manque de sensibilisation et de formation à la cybersécurité chez les utilisateurs, qui restent souvent la première ligne de défense contre les cybermenaces. L’adoption de technologies avancées, comme les outils de cybersécurité basés sur l’IA, nécessite une meilleure compréhension de leur utilisation et de leurs limites. De plus, même avec ces innovations, la sécurité 100% n’existe pas en raison de l’évolution rapide des cyberattaques et de l’ingéniosité croissante des cybercriminels. Ainsi, le véritable défi pour les individus réside dans l’apprentissage des bonnes pratiques, l’adaptation aux nouvelles technologies, et une vigilance accrue face à des menaces en constante mutation.
L’intelligence artificielle (IA) est un domaine vaste visant à simuler au maximum possible les processus intellectuels humains. Dans ce cadre, le Machine Learning (apprentissage automatique), en tant que sous-domaine de l'IA, se concentre sur le développement de modèles capables d’apprendre à partir de données, afin d’effectuer des prédictions ou prendre des décisions sans intervention humaine explicite. En outre, le Deep Learning (apprentissage profond), une évolution naturelle de cette technologie, permet de traiter des données plus complexes, ce qui permet d’apporter des solutions puissantes dans des domaines comme la reconnaissance faciale et le traitement du langage naturel.
Cependant, cette avancée technologique offre également aux cybercriminels de nouvelles capacités pour affiner et personnaliser leurs attaques. Grâce à l’utilisation du Machine Learning, les cybercriminels peuvent analyser de grandes quantités de données pour détecter les vulnérabilités et les faiblesses des systèmes de sécurité. Ces modèles peuvent identifier des comportements suspects et automatiser les attaques sur des cibles spécifiques, ce qui les rend plus rapides et plus efficaces. De plus, le Deep Learning permet aux cybercriminels d'améliorer la précision de leurs attaques en analysant des systèmes plus complexes, comme les systèmes de reconnaissance biométrique, en usurpant des identités de manière plus crédible, notamment avec des Deepfakes. Par exemple, les attaques par Phishing peuvent être affinées grâce à l’IA, en créant des messages plus convaincants et adaptés aux caractéristiques spécifiques de chaque victime, rendant ainsi ces tentatives de fraude plus difficiles à détecter.
Quels conseils donneriez-vous aux individus pour se protéger efficacement contre ces menaces ?
Pour se protéger efficacement contre les cybermenaces, il est essentiel que les individus prennent conscience des nouveaux risques liés aux technologies, notamment l’intelligence artificielle (IA) et son utilisation dans les cyberattaques. L’IA permet aux cybercriminels de rendre leurs attaques plus sophistiquées et difficiles à détecter, il est donc crucial de se tenir informé des dernières évolutions et des types d’attaques potentielles, comme le Phishing ou les Ransomwares, qui peuvent exploiter ces technologies. La sensibilisation est un élément clé dans la lutte contre la cybercriminalité. Il est important d’apprendre les bonnes pratiques de base en matière de cybersécurité : utiliser des mots de passe robustes, activer l’authentification à deux facteurs et éviter de partager des informations sensibles, notamment des numéros de carte de crédit ou des données personnelles en ligne. Il est également primordial de rester prudent lorsqu'on effectue des achats en ligne et de s’assurer que les sites sont sécurisés (en vérifiant la présence d'un «https» dans l'URL). Enfin, il convient d’être particulièrement vigilant vis-à-vis des emails reçus d'inconnus. Ceux-ci pourraient contenir des liens malveillants ou des fichiers infectés, il est donc préférable de ne jamais cliquer sur des liens ou d'ouvrir des pièces jointes provenant de sources non vérifiées. Une vigilance constante et la mise en œuvre de ces pratiques réduiront considérablement le risque d’être victime de cybercriminalité.
En 2025, quelles technologies ou innovations émergent comme des solutions prometteuses contre la cybercriminalité ? Et quels défis reste-t-il à relever pour que les entreprises et les individus puissent être véritablement protégés ?
De nombreuses entreprises de cybersécurité, ainsi que de jeunes startups spécialisées dans l’IA, développent activement des solutions adaptées à l’évolution des attaques exploitant l’intelligence artificielle. Ces technologies visent à répondre aux nouveaux défis posés par l’IA. Par exemple, «Microsoft Defender for Office 365» utilise l’IA pour analyser les emails en temps réel, identifier les attaques de Phishing et bloquer les fichiers malveillants avant qu’ils n’atteignent les utilisateurs. De son côté, Darktrace s’appuie sur l’apprentissage automatique pour surveiller en permanence les réseaux, détecter les comportements anormaux et répondre automatiquement aux intrusions potentielles. Bien qu’efficaces, ces solutions requièrent une supervision humaine pour garantir leur précision et limiter les erreurs, notamment les faux positifs, ce qui reste un défi majeur lié à l'imperfection des algorithmes d’IA.
Cependant, malgré les avancées technologiques, plusieurs défis demeurent, notamment pour les individus. L’un des principaux obstacles est le manque de sensibilisation et de formation à la cybersécurité chez les utilisateurs, qui restent souvent la première ligne de défense contre les cybermenaces. L’adoption de technologies avancées, comme les outils de cybersécurité basés sur l’IA, nécessite une meilleure compréhension de leur utilisation et de leurs limites. De plus, même avec ces innovations, la sécurité 100% n’existe pas en raison de l’évolution rapide des cyberattaques et de l’ingéniosité croissante des cybercriminels. Ainsi, le véritable défi pour les individus réside dans l’apprentissage des bonnes pratiques, l’adaptation aux nouvelles technologies, et une vigilance accrue face à des menaces en constante mutation.
