CERT-FR : l’IA générative, nouveau terrain de jeu des cyberattaquants
Le CERT-FR a publié en février une note détaillée sur l'usage offensif de l'IA générative. Phishing ultra-personnalisé, malwares polymorphes, empoisonnement de données les menaces se multiplient.
Le 4 février 2026, le CERT-FR, centre gouvernemental de réponse aux incidents informatiques, a diffusé une note de synthèse analysant l'impact de l'intelligence artificielle générative sur le paysage des cyberattaques. Le document dresse un constat sans appel l'IA générative amplifie le niveau, la diversité et l'efficacité des attaques, tout en devenant elle-même une cible privilégiée.
L’essentiel
- Publication le 4 février 2026 : le CERT-FR a rendu publique la note « L’intelligence artificielle générative face aux attaques informatiques » (réf. CERTFR-2026-CTI-001).
- Double rôle : l’IA générative sert à la fois de facilitateur d’attaques (phishing, malwares) et de cible (empoisonnement des données, attaques sur les LLM).
- 42 groupes de hackers exploitent ces technologies, selon une source non officielle reprise par le média GPTBox.
- L’ANSSI alerte : l’IA générative accroît le niveau, la quantité, la diversité et l’efficacité des cyberattaques.
Ce que dit la note du CERT-FR
Le 4 février 2026, le CERT-FR (Computer Emergency Response Team de la France) a diffusé une note de synthèse intitulée « L’intelligence artificielle générative face aux attaques informatiques » (CERTFR-2026-CTI-001). Ce document officiel, accessible sur le site cert.ssi.gouv.fr, analyse les usages offensifs de l’IA générative dans le cyberespace. Selon la note, ces technologies sont devenues à la fois des facilitateurs d’attaques et des cibles privilégiées pour les cybercriminels.
Le CERT-FR rappelle que l’IA générative permet de créer des contenus hyperréalistes - textes, images, sons - à grande vitesse. Les attaquants s’en servent pour personnaliser leurs campagnes de phishing, rendre les malwares plus furtifs ou encore automatiser la recherche de vulnérabilités. En retour, les modèles d’IA eux-mêmes sont vulnérables : empoisonnement des données d’entraînement, attaques par injection de prompts, vol de modèles.
Les menaces concrètes : phishing, malwares polymorphes, empoisonnement
La note du CERT-FR détaille plusieurs scénarios d’usage malveillant. Selon la synthèse reprise par le site Cyberveille Santé, les risques identifiés incluent notamment :
- Phishing personnalisé : l’IA générative permet de créer des courriels ou messages imitant parfaitement le style d’un collègue, d’un fournisseur ou d’une administration, rendant la détection quasi impossible pour un humain non averti.
- Malwares polymorphes : les codes malveillants peuvent être modifiés en temps réel par l’IA pour échapper aux signatures antivirales.
- Empoisonnement des données : en injectant des données fausses ou biaisées dans les corpus d’entraînement des LLM, les attaquants peuvent altérer leur comportement.
Ces informations, bien que non reprises par d’autres sources croisées, sont cohérentes avec les tendances mondiales observées par les organismes de cybersécurité.
42 groupes de hackers exploitant l’IA générative ?
Le média spécialisé GPTBox affirme que 42 groupes de hackers utilisent désormais l’IA générative dans leurs opérations. Ce chiffre, non confirmé directement dans la note officielle du CERT-FR, est cité dans un article publié par le site gptbox.fr. Il reflète l’ampleur du phénomène, même s’il convient de le prendre avec prudence faute de source officielle. Le CERT-FR, de son côté, préfère parler d’une « multiplication des groupes » sans avancer de nombre précis.
La réaction de l’ANSSI
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a relayé la publication sur son compte X (ex-Twitter). Dans un message publié le 4 février 2026, elle écrit :
Le tweet de l’ANSSI résume l’alerte : l’IA générative permet « d’améliorer le niveau, la quantité, la diversité et l’efficacité » des cyberattaques. Une déclaration qui confirme l’urgence pour les entreprises et les collectivités de renforcer leurs défenses.
Contexte dans le département de Paris
Le CERT-FR est basé à Paris, au sein de l’ANSSI. La capitale française concentre une grande partie des sièges d’entreprises, des opérateurs d’importance vitale (OIV) et des administrations. Selon les données de l’INSEE, l’Île-de-France représente près de 30 % du PIB national et abrite la majorité des datacenters et infrastructures critiques. Dans ce contexte, les conclusions de la note du CERT-FR prennent une résonance particulière : les PME franciliennes, souvent moins protégées que les grands groupes, sont des cibles potentielles. Plusieurs collectivités locales, comme la mairie de Paris ou le conseil départemental, ont déjà renforcé leurs équipes cybersécurité depuis 2024. La publication de cette note devrait accélérer les investissements dans la formation et les outils de détection basés sur l’IA défensive.
Prochaine étape : intégrer la note dans les plans de réponse
Le CERT-FR précise que cette note s’inscrit dans sa mission de veille et d’alerte. Elle servira de base aux recommandations à destination des administrateurs de systèmes d’information. Les experts appellent déjà à une mise à jour des référentiels de sécurité, notamment le guide RGS (Référentiel général de sécurité) et les préconisations pour les OIV. Une campagne de sensibilisation nationale est attendue dans les mois à venir.
La note complète est disponible sur le site du CERT-FR à l’adresse cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001.