Une étude révèle que plus de la moitié de tous les courriels indésirables sont désormais générés par l’IA, tandis que l’utilisation de l’IA dans des attaques plus ciblées comme le BEC reste pour l’instant limitée.
Une analyse révèle que plus de 50 pour cent de tous les courriels indésirables sont aujourd’hui rédigés à l’aide de l’IA générative. Les attaques par courriel plus sophistiquées telles que le BEC (Business Email Compromise) utilisent pour l’instant moins cette technologie.
Plus de spam, moins d’erreurs
Des chercheurs de l’Université de Columbia, de l’Université de Chicago et de Barracuda ont analysé des courriels envoyés entre février 2022 et avril 2025. Il en ressort que l’utilisation de l’IA dans le spam a fortement augmenté depuis le lancement de ChatGPT en novembre 2022. En avril 2025, 51 pour cent des spams étaient générés par l’IA. Pour les attaques BEC, cette proportion est pour l’instant beaucoup plus faible, à 14 pour cent.
Le spam est plus facile à automatiser et vise souvent de grands volumes. C’est pourquoi il est avantageux pour les attaquants d’utiliser l’IA générative. Les attaques BEC nécessitent une approche sur mesure. Elles ciblent généralement des personnes spécifiques au sein d’une organisation, souvent avec une demande financière.
Grammaire
Les chercheurs ont entraîné des détecteurs pour reconnaître les courriels générés par l’IA. Ils ont supposé que les courriels antérieurs à novembre 2022 étaient rédigés manuellement. Sur cette base, ils ont pu mesurer la progression de l’IA dans les attaques par courriel.
L’analyse révèle que l’IA est principalement utilisée pour rendre les courriels plus formels et grammaticalement plus corrects. Cela les rend plus difficiles à identifier et leur permet de contourner plus facilement les systèmes de sécurité.
Motivations et défense
Les criminels utilisent également l’IA pour tester des variations du même courriel. Ils peuvent ainsi étudier quelles versions sont les plus efficaces pour persuader les victimes ou contourner la sécurité. Cela ressemble beaucoup aux tests A/B utilisés en marketing.
Néanmoins, la tactique derrière les courriels ne change pas pour l’instant. Les courriels, qu’ils soient générés par l’homme ou par l’IA, contiennent souvent un sentiment d’urgence, comme « un transfert urgent » ou « cliquez maintenant ». La différence réside principalement dans le langage utilisé et la présentation.