Experts BI.ZONE : l'IA et les deepfakes ont rendu le phishing plus précis et dangereux en 2026

Le phishing en 2026 est devenu notablement plus intelligent : les e-mails de masse n'ont pas disparu, mais la croissance principale réside désormais dans les attaques personnalisées et multiphases utilisant l'IA et les deepfakes. Les experts de BI.ZONE affirment que la technologie a changé l'emballage de la fraude, mais pas la logique fondamentale de la défense : la vérification, un deuxième canal de communication et l'authentification à deux facteurs résolvent toujours beaucoup.

Comment le Phishing a Changé

L'IA a considérablement réduit les coûts de préparation des attaques. Alors que les attaquants devaient auparavant produire en masse des e-mails génériques, ils collectent maintenant des données publiques sur une personne et personnalisent le message en fonction de son travail, de son cercle social et des services familiers. Les deepfakes amplifient l'effet : une voix falsifiée, un visage similaire et une manière de parler familière aident à établir la confiance plus rapidement.

Les scénarios fonctionnent particulièrement bien lorsque l'attaquant se fait passer pour un parent, un collègue ou un patron et exige une action immédiate. Les canaux sont également devenus plus précis. Pour atteindre un large public, les escrocs se tournent vers les réseaux sociaux et les applications de messagerie, créent des chats thématiques, envoient des messages privés et laissent des liens dans les commentaires.

Mais pour les entreprises, le courrier électronique reste le point d'entrée critique : selon les données de BI.ZONE, 64 % des attaques ciblées contre les entreprises en Russie et à la CEI commencent par des e-mails de phishing. Les appels téléphoniques et vidéo ajoutent ce que le texte n'a pas : la pression, un sentiment d'urgence et l'illusion d'un contact personnel, ce qui pousse la victime à prendre une décision impulsive plus rapidement.

Quels Schémas Fonctionnent

Selon les observations de BI.ZONE, depuis octobre 2025, il y a une augmentation notable de l'intérêt des escrocs pour les comptes de messagerie et les portails personnels des services gouvernementaux. En parallèle, le schéma Ghost invoice se développe : les attaquants enregistrent des domaines similaires aux sites de grandes entreprises, envoient des offres commerciales et glissent des factures falsifiées. Pour la victime, cela ressemble à un achat routinier, mais pour l'entreprise copiée, cela se termine par un dommage réputationnel. De là vient l'ensemble des scénarios les plus efficaces actuellement utilisés le plus souvent.

• Faux avis des banques, services fiscaux et services gouvernementaux
• Faux Patron, lorsqu'un employé reçoit un message d'un « manager » et se prépare à un appel des « forces de l'ordre » ou d'un régulateur
• Schémas TOAD, où la victime est invitée à rappeler elle-même, contournant les appels anti-spam
• Codes QR dans les endroits très fréquentés menant à des formulaires falsifiés
• Applications mobiles de phishing imitant les services originaux

Une tendance distincte est l'industrialisation du phishing. Phishing-as-a-Service abaisse les barrières à l'entrée : des plates-formes prêtes à l'emploi aident à déployer des pages falsifiées, les adapter au comportement des utilisateurs et même contourner certains scénarios d'authentification multifacteur. Combiné avec l'IA générative, cela transforme le phishing en une chaîne de montage. En même temps, le nombre de sites de phishing au premier trimestre 2026 a baissé à 12 500 contre 17 500 un an auparavant, mais cela ne signifie pas que les menaces ont diminué : les escrocs se tournent vers des attaques multiphases plus complexes et plus lucratives.

Ce Qui Aide à se Défendre

Pour l'utilisateur moyen, les règles de base sont toujours plus efficaces que toute mesure exotique. Il est important de cliquer uniquement sur les adresses officielles, de ne pas ouvrir les pièces jointes et les liens de messages inattendus, et de revérifier les demandes urgentes par un autre canal de communication. Si vous recevez un message vocal ou vidéo d'une personne connue vous demandant de l'argent, vous devez rechercher des incohérences : expressions faciales étranges, intonation non naturelle, mauvaise qualité d'enregistrement, formulations inhabituelles. Et bien sûr, il est préférable d'activer l'authentification à deux facteurs via une application plutôt que de ne compter que sur les SMS.

"Si quelque chose semble suspect—il est préférable de vérifier à

nouveau par les canaux officiels."

Pour les entreprises, la défense dépasse depuis longtemps l'anti-spam. Vous avez besoin de canaux de communication sécurisés, de formation régulière des employés et de vérifications supplémentaires dans les processus critiques. Le principe du « double contrôle » fonctionne bien, lorsqu'un virement, un changement de détails ou une concession d'accès est confirmé par un autre employé de confiance.

De plus, vous avez besoin d'outils pour détecter les deepfakes, de règlements clairs et d'une réaction rapide aux incidents avant que l'attaque n'ait le temps de franchir toutes les étapes de la chaîne. Les schémas multiphases sont particulièrement dangereux car chaque étape individuelle peut sembler inoffensive. D'abord vient un « virement erroné », puis l'intimidation commence, puis la victime est persuadée de transférer l'argent plus loin ou de le remettre à un coursier.

Dans d'autres scénarios, le bombardement par SMS est utilisé : une personne est inondée de messages, puis elle reçoit un appel au nom de la banque lui proposant d'« urgence » de « sauver » son compte. Un tel théâtre de pression est conçu non pour une vulnérabilité technique, mais pour la fatigue et l'anxiété.

Ce Que Cela Signifie

Le phishing en 2026 n'est plus simplement un faux e-mail, mais une économie de services de fraude, amplifiée par l'IA, les deepfakes et les plates-formes prêtes à l'emploi. Selon l'estimation de BI.ZONE, au seul cours de 2025, les dégâts causés par ces schémas ont dépassé 18 milliards de roubles. Pour les utilisateurs et les entreprises, la conclusion est simple : le gagnant n'est pas celui qui dispose des outils les plus à la mode, mais celui dont la vérification, la discipline et le scepticisme sain agissent plus rapidement.