En 2025, les attaques de phishing ont atteint un rythme alarmant, avec une nouvelle campagne tous les 19 secondes, soit plus du double de la fréquence observée en 2024 (une toutes les 42 secondes), selon le rapport annuel de Cofense, The New Era of Phishing: Threats Built in the Age of AI. Ce rapport met en lumière la transformation radicale du paysage des cybermenaces, où l’intelligence artificielle (IA) est désormais au cœur des opérations des cybercriminels. L’IA n’est plus une simple innovation expérimentale, mais un pilier stratégique qui permet aux attaquants de concevoir, tester et déployer des campagnes à une échelle et une vitesse inégalées, tout en adaptant leurs tactiques en temps réel pour contourner les défenses. Josh Bartolomie, directeur de la sécurité chez Cofense, souligne que « l’IA a révolutionné l’économie et l’efficacité du phishing ». Les attaquants utilisent désormais l’IA comme infrastructure opérationnelle pour générer des milliers de variantes uniques d’un même message, personnaliser les courriels à l’aide de données publiques (adresses, organigrammes, réseaux sociaux), adapter dynamiquement les pages de phishing selon le dispositif du victime (OS, navigateur, appareil) et exploiter des outils légitimes comme des logiciels de télécommande (ConnectWise ScreenConnect, GoTo Remote Desktop) pour se faire passer pour des administrateurs IT. Le rapport révèle cinq tendances clés : 1. Les attaques polymorphes sont devenues la norme : 76 % des URL d’infection initiale étaient uniques, et 82 % des fichiers malveillants avaient des empreintes uniques, rendant les méthodes basées sur la signature inopérantes. 2. Les pages de phishing adaptatives : les sites malveillants détectent le système d’exploitation et le navigateur du visiteur pour livrer des fichiers ciblés (exécutables Windows, paquets macOS, pages mobiles) et même rediriger les analystes vers des sites légitimes pour éviter l’analyse. 3. L’imposture parfaite grâce à l’IA : les attaques de type BEC (Business Email Compromise) ont explosé, avec 18 % des courriels malveillants étant des messages conversationnels grammaticalement impeccables et contextuellement crédibles, passant inaperçus aux filtres automatisés. 4. L’armement des outils légitimes à grande échelle : l’usage de logiciels de gestion à distance a augmenté de 900 %, tandis que les fichiers sont hébergés sur des plateformes fiables (Dropbox, AWS) et signés numériquement, brouillant les frontières entre légitime et malveillant. 5. Migration massive vers des domaines sous-utilisés : les domaines .es ont vu leur usage dans les campagnes d’usurpation d’identité augmenter de 51 fois en un an, passant de la 56e à la 3e place parmi les plus exploités, grâce à des kits d’automatisation d’IA générant des sous-domaines en masse. Face à cette évolution, Cofense insiste sur la nécessité d’une défense post-livraison, combinant intelligence humaine, visibilité en temps réel et automatisation. La réponse doit se faire en minutes, non en heures, en s’appuyant sur les signalements des employés, l’analyse experte et la remédiation automatisée. Cette approche permet de réduire les faux positifs, de renforcer la résilience humaine et de combler les lacunes des défenses traditionnelles. Pour accéder au rapport complet, rendez-vous sur : https://cofense.com/getmedia/89b0baae-8730-4188-a87f-91328e716b67/Cofense-Annual_Report_2026.pdf Cofense, leader mondial de la défense contre le phishing, combine l’analyse humaine de plus de 35 millions d’utilisateurs mondiaux avec une plateforme d’IA pour détecter les menaces invisibles aux systèmes classiques. Grâce à une réponse rapide, une réduction des fausses alertes et des simulations réalistes, l’entreprise aide des organisations comme Mastercard, UniCredit Bank ou Blue Cross Blue Shield à renforcer leur posture de sécurité et à transformer leurs collaborateurs en ligne de défense active.