Cybersécurité : « L’IA va sophistiquer des fraudes qui existent depuis très longtemps »

27 novembre 2025

La formatrice en prévention des fraudes et en cybersécurité chez CY-clic, Sarine Bedrossian, donne une nouvelle conférence sur les menaces et les bonnes pratiques de cybersécurité à l’heure de l’IA. Entrevue pour déceler les nouveaux enjeux que posent des outils comme ChatGPT dans le monde professionnel.

Bonjour Sarine. En quoi l’IA bouleverse les enjeux cybersécurité ?

Sarine Bedrossian : Les cyberattaques ne sont plus faites à la main aujourd’hui mais de plus en plus automatisées avec l’intelligence artificielle. Elles sont également beaucoup plus crédibles et rapides.

Avec l’IA, un fraudeur peut désormais rédiger des dizaines de messages personnalisés par minute, créer des deep fakes réalistes, générer des faux documents qui imitent parfaitement les outils qu’on utilise au travail.

D’où l’importance de redoubler de vigilance et de sensibiliser sur les différentes fraudes et bons usages à appliquer. Une étude récente de KPMG mentionnait par exemple que 48 % des employés inséraient des informations personnelles dans des outils comme ChatGPT.

Quelles sont les erreurs les plus communes que tu vois chez les clients que tu accompagnes ?

Sarine Bedrossian : L’erreur principale que je constate, c’est la rapidité à laquelle le personnel va cliquer sur des liens externes. Sans prise de recul ni vérification.

Avec des messages du type : « il y a une urgence, mon dirigeant me demande d’aller acheter des cartes de cadeaux pour des employés parce qu’il veut surprendre l’équipe. »

La plupart du temps, les salariés vont rester seuls au lieu de demander à leurs collègues, afin de savoir s’ils ont reçu également ce courriel un peu bizarre. C’est important de poser des questions au sein de son équipe.

Sachant que je parle dans la conférence de plusieurs types de fraudes, tels que les rançongiciels, les deep fakes, les hameçonnages ciblés… Ces attaques existent depuis très longtemps mais l’IA est venue les sophistiquer.

Vois-tu justement un accroissement du nombre de fraudes en conséquence ?

Sarine Bedrossian : Tout à fait, en raison de cette sophistication de l’IA notamment. Avec l’IA, les fraudeurs sont désormais capables de générer des images, d’écrire extrêmement bien, de créer du codage malveillant etc.

Il est désormais beaucoup plus difficile de mener des vérifications et de savoir si ces courriels sont légitimes ou non.

Considères-tu qu’il s’agit d’un enjeu sous-estimé par les entreprises à l’heure actuelle ?

Sarine Bedrossian : Malheureusement, oui. Beaucoup d’organisations attendent avant de se sensibiliser parce qu’elles pensent que ça n’arrive qu’aux autres. Sauf que quand on regarde les statistiques, on voit que cela peut toucher n’importe qui, dans n’importe quel secteur ou taille d’entreprise, de la plus petite à la plus grande. Dès qu’on a des données, c’est très alléchant pour les fraudeurs.

J’ajoute toutefois que ce n’est pas l’IA le problème en soi. L’IA va juste donner au fraudeur une vitesse et une précision qu’il n’avait pas avant. Mais avec un minimum de sensibilisation, les employés restent le meilleur rempart de leur organisation !

---

Découvrez la conférence de Sarine Bedrossian :