HE-Arc
Chroniques ILCE
L’intelligence artificielle : un outil en pleine évolution au service des auteurs de la cybercriminalité économique

L’intelligence artificielle : un outil en pleine évolution au service des auteurs de la cybercriminalité économique

Gestion
Auteur
Etudiante du MAS LCE
Thématique
Cybercriminalité et nouvelle technologie

L’évolution de l’intelligence artificielle (IA) constitue l’une des transformations technologiques les plus rapides de ces dernières années.

L’IA désigne l’ensemble des techniques et théories développant des systèmes informatiques capables, de manière autonome, de réaliser des actions et des tâches qui d’ordinaire nécessitaient l’intelligence et le raisonnement humain. En simulant certaines réactions et processus cognitifs de l’humain, l’IA peut percevoir, traiter des informations, apprendre, raisonner, prendre des décisions ou encore générer des contenus, à une grande vitesse.1ISO. Qu’est-ce que l’intelligence artificielle (IA) ? [En ligne]. Disponible à l’adresse : https://www.iso.org/fr/intelligence-artificielle/quoi-ia [Consulté le 14 décembre 2025].

Parmi ses déclinaisons, l’intelligence artificielle générative occupe aujourd’hui une place particulière. Conçue pour produire des contenus à partir des bases de données, elle permet de générer de manière autonome des textes, des codes, des images ou des vidéos réalistes. Accessible au public depuis 2022, son utilisation ne cesse de croître et transforme le marché mondial.2Université de Genève. Introduction à l’IA générative : Intelligence artificielle générative : Guide à l’intention de la communauté universitaire [En ligne]. Disponible à l’adresse : https://www.unige.ch/numerique/ia-generative-guide-unige/introduction-ia-generative [Consulté le 14 décembre 2025].

En Suisse, comme ailleurs, l’utilisation de l’IA progresse dans les divers secteurs. Selon l’étude Digimonitor menée en 2025, près de 60% des répondants suisses utilisent l’IA, contre 40% l’année précédente.3REMP Recherches et études des médias publicitaires, 2025. IGEM-Digimomitor 2025 – l’étude représentative sur la Suisse numérique [En ligne]. 26 août 2025. Disponible à l’adresse : https://remp.ch/fr/nouveautes/igem-digimonitor-2025/ [Consulté le 14 décembre 2025]. Au niveau professionnel, l’étude de Deloitte révèle que plus de 60% d’employés utilisent l’IA sur leur lieu de travail, sur un échantillon suisse de 1’002 personnes.4Deloitte, 2023. L’entrée en force de l’IA Générative en Suisse [En ligne]. 29 août 2023. Disponible à l’adresse : https://www.deloitte.com/ch/fr/Industries/technology/research/generative-ai.html [Consulté le 14 décembre 2025].

Cependant, cette adoption massive ne concerne pas seulement des usages légitimes. Elle s’accompagne également d’une augmentation des usages illicites. L’IA profite à tous, même aux cybercriminels, qui utilisent ses performances pour concevoir et améliorer leurs cyberattaques.

En Suisse, la cybercriminalité est en hausse constante depuis 2020, en particulier la cybercriminalité économique. En 2024, celle-ci représentait 55’413 infractions, dont seulement 14,2% ont été élucidées.5Office fédéral de la statistique. Criminalité numérique [En ligne]. Disponible à l’adresse : https://www.bfs.admin.ch/bfs/fr/home/statistiques/criminalite-droit-penal/police/criminalite-numerique.html [Consulté le 29 septembre 2025]. Dans le domaine économique en particulier, le phishing, l’abus de systèmes de paiement personnel ainsi que l’usurpation d’identité sont les méthodes d’attaques les plus répandues.6Office fédéral de la statistique, 2025. La criminalité numérique a plus que doublé depuis 2020 [En ligne]. 24 mars 2025. Disponible à l’adresse : https://www.bfs.admin.ch/bfs/fr/home/statistiques/criminalite-droit-penal/police/criminalite-numerique.assetdetail.33967373.html [Consulté le 29 septembre 2025].

L’IA joue un rôle important dans cette augmentation de cybercrimes. Une étude 2025 de l’Office fédéral de la statistique concernant l’intelligence artificielle met en avant une augmentation de 10% des faux messages sur une période de trois mois. De plus, les annonces de pertes financières ont également augmenté : elles concernaient 1,7% de la population en 2021, contre 3,4% en 2025.7Office fédéral de la statistique, 2025. Une Suisse friande d’IA et toujours plus exposée à la désinformation [En ligne]. 5 décembre 2025. Disponible à l’adresse : https://www.bfs.admin.ch/bfs/fr/home/statistiques/culture-medias-societe-information-sport/societe-information/indicateurs-generaux/menages-population/intelligence-artificielle.assetdetail.36304418.html [Consulté le 14 décembre 2025]. Par exemple, l’usurpation d’identité, facilitée par les deepfakes, constitue selon la Confédération, un danger croissant contre lequel elle met en garde.8Portail PME, 2025. Cybersécurité: comment les deepfakes menacent les entreprises [En ligne]. Mise à jour le 5 février 2025. Disponible à l’adresse : https://www.kmu.admin.ch/kmu/fr/home/actuel/theme-du-mois/2025/cybersecurite_comment_les_deepfakes_menacent_les_entreprises.html [Consulté le 5 octobre 2025].

Ainsi, l’IA apparaît comme un facteur d’accroissement et d’amélioration de la cybercriminalité économique. Les infractions numériques deviennent plus fréquentes, plus performantes et difficilement détectables et différenciables du réel. De plus, cette technologie est accessible et utilisable facilement par tous, même les personnes, qui ont peu de connaissances en cybercriminalité, puisque l’IA automatise une grande partie du travail.9Agence France-Presse, 2025. L’IA grand public ouvre la voie aux cybercriminels amateurs : 20 minutes [En ligne]. 2 septembre 2025. Disponible à l’adresse : https://www.20min.ch/fr/story/vibe-hacking-l-ia-grand-public-ouvre-la-voie-aux-cybercriminels-amateurs-103408368 [Consulté le 29 septembre 2025].

Quelques usages de l’intelligence artificielle dans la cybercriminalité économique

L’IA accroît l’efficacité, le volume et la sophistication de la cybercriminalité, incitant les cybercriminels économiques à l’utiliser davantage. Elle est employée dans de nombreuses méthodes d’attaque, telles que la création de deepfakes, de sites frauduleux, la rédaction de textes personnalisés, l’automatisation d’attaques, la production de documents, l’analyse et le traitement de données, la création de logiciels malveillants ou encore l’identification de vulnérabilités des systèmes d’entreprises.

Parmi les usages les plus répandus, figurent notamment les cas suivants :

L’hameçonnage (phishing en anglais)10Office fédéral de la cybersécurité, 2022. Hameçonnage (Phishing), Vishing, Smishing [En ligne]. Mise à jour le 21 septembre 2022. Disponible à l’adresse : https://www.ncsc.admin.ch/ncsc/fr/home/cyberbedrohungen/phishing.html [Consulté le 5 octobre 2025]. représente l’une des attaques les plus fréquentes. Les acteurs malveillants envoient des courriels ou des SMS imitant ceux des entreprises ou des administrations, avec des liens frauduleux ou des pièces jointes infectées, afin de soutirer des informations financières ou personnelles, ou d’infecter l’appareil de la victime.

Grâce à l’IA, les cybercriminels génèrent massivement, automatiquement et de manière personnalisée des textes correctement orthographiés et avec une bonne syntaxe pour des mails ou SMS réalistes.11AKERMANN, Andreas, 2025. Phishing: déjouez les pièges des cybercriminels : VermoegensZentrum [En ligne]. 7 avril 2025. Disponible à l’adresse : https://www.vermoegenszentrum.ch/fr/competences/phishing-dejouez-les-pieges-des-cybercriminels [Consulté le 5 octobre 2025]. Même si le phishing était déjà présent, l’IA générative permet de le créer plus facilement et de le perfectionner.12CULET, Julien, 2023. L’intelligence artificielle aide les cybercriminels : 24 heures [En ligne]. 9 mai 2023. Disponible à l’adresse : https://www.24heures.ch/lintelligence-artificielle-aide-les-cybercriminels-569168436348 [Consulté le 5 octobre 2025].

Les deepfakes (voix et image) permettent de produire des vidéos ou audios truqués en utilisant l’image ou la voix d’une personne sans son autorisation. Cette usurpation d’identité permet aux cybercriminels, en se faisant passer pour cette personne, d’obtenir des gains, des données importantes ou même de diffuser de fausses informations. Ces contenus sont créés grâce à des outils d’IA, accessibles à tout le monde.13ZIMMERMANN, Roberto, 2024. Les «deepfakes» audio atteignent un niveau record : Tribune de Genève [En ligne]. 4 juin 2024. Disponible à l’adresse : https://www.tdg.ch/ia-les-deepfakes-audio-atteignent-un-niveau-record-761679047564 [Consulté le 5 octobre 2025]. 14Portail PME, 2025. Cybersécurité: comment les deepfakes menacent les entreprises [En ligne]. Mise à jour le 5 février 2025. Disponible à l’adresse : https://www.kmu.admin.ch/kmu/fr/home/actuel/theme-du-mois/2025/cybersecurite_comment_les_deepfakes_menacent_les_entreprises.html [Consulté le 5 octobre 2025]. Divers pays ont recensé des cas d’attaques utilisant la voix d’un proche dans un appel téléphonique ou le visage d’une personne haut placée présente à une visioconférence afin de demander des transactions urgentes aux victimes.

Dans le cas réel qui suit, un employé d’une multinationale d’ingénierie britannique à Hong Kong a été la cible de cette attaque. Pensant participer à une visioconférence avec le directeur financier et des collaborateurs, il a accepté de verser une somme importante. La réunion en ligne l’a mis en confiance par rapport au faux mail prétendument envoyé par le directeur, demandant d’effectuer une transaction importante. 15MAGRAMO, Kathleen, 2024. British engineering giant Arup revealed as $25 million deepfake scam victim : CNN Business [En ligne]. Mise à jour le 17 mai 2024. Disponible à l’adresse : https://edition.cnn.com/2024/05/16/tech/arup-deepfake-scam-loss-hong-kong-intl-hnk [Consulté le 5 octobre 2025].

Des cas de deepfakes existent aussi en Suisse. Par exemple, Monsieur Pierre-Yves Maillard, conseiller aux États vaudois, s’est fait usurper son identité. Une vidéo truquée circulait, dans laquelle il donnait des conseils sur des investissements frauduleux.16RTS, 2025. Un faux Pierre-Yves Maillard sur les réseaux sociaux révèle les lacunes juridiques autour des « deepfakes » : RTS info [En ligne]. 8 novembre 2025. Disponible à l’adresse : https://www.rts.ch/info/societe/2025/article/un-faux-pierre-yves-maillard-sur-les-reseaux-sociaux-revele-les-lacunes-juridiques-autour-des-deepfakes-29052919.html [Consulté le 20 décembre 2025].

L’IA peut également créer de faux sites web. Elle code et génère automatiquement une page web ou un site identique à celui d’une société déjà existante. Ces sites permettent aux cybercriminels de tromper les usagers et de récolter leurs données personnelles. Ce mode opératoire est aussi lié au phishing, amenant les victimes à cliquer sur un lien erroné. De plus, avec le référencement payant, il permet de classer ces pages web frauduleuses en haut dans les résultats de recherches.17MANGIN, Pierre, 2025. Avec l’IA, les cybercriminels créent de faux sites web. Comment s’en protéger ? : La Gazette France [En ligne]. 29 juillet 2025. Disponible à l’adresse : https://www.lagazettefrance.fr/article/avec-l-ia-les-cybercriminels-creent-de-faux-sites-web-comment-s-en-proteger [Consulté le 5 octobre 2025]. 18Raiffeisen. Fausses pages de connexion à l’e-banking dans les moteurs de recherche [En linge]. Disponible à l’adresse : https://www.raiffeisen.ch/rch/fr/clients-prives/e-banking/alertes-actuelles/hameconnage-par-le-biais-des-moteurs-de-recherche.html [Consulté le 8 octobre 2025].

Dans le secteur bancaire, par exemple, des cybercriminels créent des plateformes d’e-Banking, semblables à celles déjà existantes. Ainsi, les établissements voient leur identité usurpée avec ces sites, tandis que les clients de la banque se font tromper. Plusieurs banques sont victimes de ces créations de pages web frauduleuses et Swissquote en est un bon exemple. En effet, elle a fait fermer depuis 2025 plus de 600 sites à son nom créés par l’IA.19ABE, 2025. SMS blaster, usurpation d’identité des banques, TikTok et les mineurs : A Bon Entendeur, RTS [émission TV] [En ligne]. 30 septembre 2025. Disponible à l’adresse : https://www.rts.ch/emissions/abe/2025/video/medicaments-a-l-unite-economie-ou-illusion-29013996.html#ece-29014011 [Consulté le 9 octobre 2025].

Les performances de l’IA constituent ainsi de puissants alliés pour les cybercriminels qui tirent parti de ses compétences pour atteindre leurs buts, sans difficulté. Les études disponibles ne permettent pas encore de quantifier précisément les cybercrimes économiques réalisés avec l’IA.

Cadres légaux

Face à l’augmentation des usages illicites, des questions se posent quant à l’évolution des cadres légaux encadrant l’IA. Voici un aperçu des réglementations.

Artificial Intelligence Act (AI Act)20EU Artificial Intelligence Act. RÈGLEMENT (UE) 2024/1689 du Parlement Européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (règlement sur l’intelligence artificielle) [En ligne]. 13 juin 2024. Disponible à l’adresse : https://artificialintelligenceact.eu/fr/ai-act-explorer/ [Consulté le 24 décembre 2025].

En 2024, l’Union européenne a adopté l’AI Act, première législation encadrant l’intelligence artificielle. Son entrée en vigueur est progressive, avec une application complète prévue entre 2026 et 2027.

Ce règlement repose sur une approche fondée sur la classification des systèmes d’IA selon leurs risques en imposant des obligations et des sanctions en cas de non-respect :

  • Systèmes d’IA interdits21EU Artificial Intelligence Act, Chapitre II., par exemple, ceux contenant des techniques manipulatrices ayant pour but de changer le comportement d’une personne, ou ceux qui évaluent/classent les personnes selon leurs caractéristiques ou comportements.
  • Systèmes d’IA à haut risque22EU Artificial Intelligence Act, Chapitre III et Annexe III., utilisés dans les domaines sensibles (éducation, sécurité, biométrie, etc.). Les personnes qui les développent sont soumises à des exigences strictes (exemple : surveillance humaine, système de gestion des risques, etc.).
  • Systèmes d’IA à risque limité23EU Artificial Intelligence Act, Chapitre IV., soumis à des obligations de transparence (exemple : signaler qu’un contenu est artificiel, pour le cas de l’IA générative).
  • Systèmes d’IA à risque minimal, ne sont pas réglementés (exemple : filtre anti-spam).24EU Artificial Intelligence Act. Résumé de haut niveau de la loi sur l’IA [En ligne]. 27 février 2024. Disponible à l’adresse : https://artificialintelligenceact.eu/fr/high-level-summary/ [Consulté le 24 décembre 2025].

L’AI Act s’applique aux entreprises développant des systèmes d’IA, établies dans l’Union européenne, mais également aux entreprises étrangères dont les systèmes sont présents sur le marché européen.25SCHNEITER, Simon, 2025. AI Act: La loi européenne sur l’intelligence artificielle : WEKA [En ligne]. 28 juin 2025. Disponible à l’adresse : https://www.weka.ch/themes/droit/protection-des-donnees-et-droit-informatique/ia-et-droit/article/ai-act-la-loi-europeenne-sur-lintelligence-artificielle/ [Consulté le 16 octobre 2025].

Convention-cadre du Conseil de l’Europe sur l’IA26Conseil de l’Europe. La Convention-cadre sur l’intelligence artificielle [En ligne]. 5 septembre 2024. Disponible à l’adresse : https://www.coe.int/fr/web/artificial-intelligence/la-convention-cadre-sur-l-intelligence-artificielle [Consulté le 24 décembre 2025].

En septembre 2024, le Conseil de l’Europe a réalisé et ouvert à la signature la Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’État de droit, premier traité international dans ce domaine. Elle impose des principes tels que la transparence, le respect des droits humains, la non-discrimination et la responsabilité et elle s’applique aux États qui choisissent de la ratifier. À ce jour, seulement 18 États membres et non membres du Conseil de l’Europe ont signé cette convention dont la Suisse.

Situation en Suisse

En Suisse, il n’existe pas encore de loi spécifique dédiée à l’intelligence artificielle. Les lois déjà existantes sur la protection des données et certaines dispositions du Code pénal s’appliquent.27Préposé fédéral à la protection des données et à la transparence, 2025. Update – La loi actuelle sur la protection des données est directement applicable à l’IA [En ligne]. 8 mai 2025. Disponible à l’adresse : https://www.edoeb.admin.ch/fr/update-loi-actuelle-applicable-ia [Consulté le 16 octobre 2025].

Cependant, la Suisse a signé la Convention-cadre du Conseil de l’Europe sur l’IA en mars 2025, marquant sa volonté d’intégrer ces normes. Après cette signature, le Conseil fédéral a confié à trois départements, le Département fédéral de justice et police (DFJP), le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) et le Département fédéral des affaires étrangères (DFAE), la réalisation d’un projet de loi sur l’IA d’ici fin 2026. Ce projet repose sur trois objectifs, à savoir :

  • « Le renforcement de la Suisse comme lieu d’innovation,
  • La protection des droits fondamentaux, y compris la liberté économique, et
  • L’amélioration de la confiance de la population en l’IA ».28News Service Bund – Le portail du Gouvernement suisse, 2025. Réglementation de l’IA: le Conseil fédéral veut ratifier la Convention du Conseil de l’Europe [En ligne]. 12 février 2025. Disponible à l’adresse : https://www.news.admin.ch/fr/nsb?id=104110 [Consulté le 16 octobre 2025].

Pour cela, ce projet va s’inspirer de l’AI Act et intégrer les exigences de la Convention-cadre du Conseil de l’Europe. La Suisse ne prévoit pas une loi générale sur l’IA, comparable à l’AI Act, elle privilégie une réglementation sectorielle, qui consiste à intégrer et adapter les règles existantes dans les domaines concernés, permettant de ne pas impacter l’innovation. Ainsi, trois analyses au préalable ont été réalisées : une analyse juridique sur les cadres d’IA et leurs impacts, une analyse sectorielle du droit fédéral pour identifier les domaines auxquels des règles sur l’IA et des changements sont nécessaires et une analyse sur les réglementations d’IA d’autres pays.29Office fédéral de la communication, 2025. Intelligence artificielle, État des lieux et approches réglementaires de la Suisse [En ligne]. 22 juillet 2025. Disponible à l’adresse : https://www.bakom.admin.ch/fr/intelligence-artificielle [Consulté le 24 décembre 2025].

Limites

Bien qu’il apparaisse que les cadres juridiques sur l’IA évoluent, des limites persistent. L’AI Act et la Convention-cadre du Conseil de l’Europe sur l’IA sont des avancées juridiques majeures, qui reconnaissent la nécessité d’encadrer l’IA et établissent une base normative aux États concernés. Toutefois, l’efficacité réelle de ces réglementations reste incertaine par rapport à une technologie qui se développe à une grande vitesse.

L’AI Act implique une coordination et une harmonisation importante dans et entre les États membres, notamment pour la création des autorités et la mise en place des mécanisme et processus d’application. Quant à la Convention-cadre du Conseil de l’Europe, son influence dépendra de la volonté des États de la ratifier. Elle fixe des principes communs et oblige le respect de son objet et de son but, mais chaque pays est libre dans la manière de les réglementer.
Un décalage persiste entre la rapidité de l’évolution des systèmes d’IA et la lenteur des processus législatifs. Ce retard expose la société à des dangers, notamment avec les nouvelles pratiques, telles que les deepfakes ou cyber-escroqueries qui se multiplient plus rapidement que les règlements. Cette situation souligne l’urgence de la mise en place d’un cadre légal plus réactif sur l’IA.

La Suisse, malgré la signature de la Convention et la préparation d’un projet de loi, qui n’est qu’en phase d’élaboration, accuse un retard réglementaire. L’absence de cadre législatif expose le pays à des vulnérabilités conséquentes dans divers secteurs et pour la vie privée des usagers. Les secteurs économiques et financiers, qui sont fortement ciblés par les cybercriminels exploitant l’IA à des fins frauduleuses, sont particulièrement concernés.
Ainsi, un cadre légal sur l’IA ne doit pas seulement répondre aux risques identifiés sur les systèmes (AI Act), il doit aussi encadrer son usage, notamment celui de l’IA générative. L’IA étant en constant développement, la réglementation doit être flexible pour s’adapter aux nouveaux défis.

Conclusion

L’intelligence artificielle est un outil puissant dont les usages licites transforment l’économie. Mais, entre les mains des cybercriminels, elle devient une arme permettant de réaliser des attaques performantes et plus puissantes qu’auparavant. Dans un environnement où la technologie et le numérique évoluent sans cesse, l’IA peut représenter une menace pour la société, en raison des avantages illicites qu’elle offre aux criminels et en fragilisant la société dans sa confiance, amenant la confusion dans la différenciation du vrai et du faux.

L’IA est une technologie qui se trouve entre l’innovation et la menace. En effet, elle dépend des intentions des utilisateurs et ses qualités, comme la rapidité ou l’automatisation, sont autant des leviers de progrès que des facteurs de risques. Ces deux facettes imposent aux États et aux entreprises de développer rapidement des stratégies de prévention et des législations sur l’IA, adaptées à la sécurité et à l’innovation.

Partager