Une année de cyberattaques selon Anthropic: comment l'IA amplifie le danger des pirates informatiques

Anthropic a étudié 832 comptes bannis pour cyberattaques entre mars 2025 et mars 2026, arrivant à une conclusion alarmante : l'IA ne fait pas que potentialiser les méthodes existantes — elle démocratise les compétences dangereuses.

Comment les Hackers Utilisent l'IA

Les deux tiers des attaquants (67,3%) utilisent l'IA pour se préparer aux attaques, principalement pour écrire des malwares. C'est l'application la plus courante — basique, mais à grande échelle. Mais ce n'est que la pointe de l'iceberg.

Plus dangereux encore, 6,5% utilisent déjà l'IA pour le lateral movement — navigation profonde au sein d'un réseau compromis. C'est une technique complexe qui auparavant exigeait une expertise élevée. Le lateral movement c'est quand un hacker, déjà à l'intérieur, cherche l'accès à d'autres systèmes au sein d'un réseau d'entreprise.

Cela nécessite de comprendre l'architecture du réseau, la connaissance des outils, la capacité à masquer l'activité. Le danger n'est pas que l'IA fasse quelque chose de nouveau. Le danger est qu'elle permet aux personnes moins expérimentées de faire ce qui était auparavant accessible uniquement aux experts.

Auparavant, exécuter des techniques au sein d'un réseau exigeait des années d'expérience et une recherche extensive ; maintenant il suffit d'une invite d'IA.

Le Risque Croît Exponentiellement

Au cours des six premiers mois de la période d'étude, 33% des hackers ont été classés comme risque moyen ou élevé. Au cours des six seconds mois, ce chiffre a sauté à 56% — une augmentation de 1,7x. Au cours de l'année, la menace a presque doublé. Ce n'est pas parce que les critères ont changé — la réalité a changé. Tendance particulièrement alarmante : les attaques se déplacent des techniques d'accès initial aux opérations post-compromission :

• La découverte de comptes (trouver les comptes actifs sur le réseau) a augmenté de 8,9%
• Le phishing (technique familière d'accès initial) a diminué de 8,6%
• Le lateral movement et l'escalade de privilèges deviennent des priorités

Cela signifie que les hackers ne dépensent plus de ressources pour surmonter la porte d'entrée — ils se préparent à être à l'intérieur. C'est une approche beaucoup plus ciblée et dangereuse.

MITRE ATT&CK a Pris du Retard sur la Réalité

Pendant deux décennies, le framework MITRE ATT&CK a été la bible des analystes en sécurité. Il cataloguait toutes les techniques et tactiques connues des attaquants. Traditionnellement, les menaces étaient évaluées par le nombre de techniques différentes : plus un hacker utilise de techniques, plus sa qualification est élevée.

Mais les données d'Anthropic montrent : cette logique ne fonctionne plus. Les hackers les moins expérimentés de l'étude ont utilisé en moyenne 16 techniques différentes, les plus expérimentés — 20. La différence ?

Seulement 4 techniques. C'est parce que l'IA peut maintenant effectuer des tâches complexes pour une personne moins expérimentée. La plateforme n'a pas d'importance non plus : Claude Code, API, ou chat ordinaire — le risque est à peu près le même.

«

Le framework MITRE ATT&CK ne capture pas pleinement les outils et activités qui rendent les attaquants améliorés par l'IA si dangereux », indique le rapport d'Anthropic.

Ce Que Cela Signifie

La cybersécurité est entrée dans une nouvelle phase. Les indicateurs traditionnels de danger n'aident plus. De nouvelles façons sont nécessaires pour évaluer le risque — basées non pas sur la compétence du hacker, mais sur l'endroit où dans la chaîne d'attaque il concentre l'IA. Cela nécessite une analyse plus approfondie, mais il n'y a pas d'alternative.