L’IA accélère la professionnalisation du cybercriminalité en Espagne

Le groupe cybercriminel "Marko Polo" étend son empire de logiciels malveillants au niveau mondial

L’intelligence artificielle n’a pas remplacé le ransomware, le phishing ni les chevaux de Troie bancaires. Les cybercriminels l’intègrent désormais à des techniques déjà existantes pour accélérer leurs campagnes, personnaliser leurs manipulations et adapter leur malware à différents environnements. Le Threat Report H1 2026 d’ESET illustre cette évolution, plaçant l’Espagne en troisième position en termes de détections dans la télémétrie de la société entre décembre 2025 et mai 2026.

Les clés du cybercrime assisté par l’IA en 20 secondes

  • L’Espagne a concentré 7,43 % des détections d’ESET, derrière le Japon avec 10,15 % et la Pologne avec 7,77 %.
  • Les menaces traditionnelles persistent : phishing, ransomware, infostealers et chevaux de Troie bancaires restent présents, mais s’automatisent davantage.
  • ESET a analysé près de 900 000 compétences pour agents d’IA, avec des dizaines de milliers suspectes et plusieurs milliers jugées malveillantes.
  • PromptSpy utilise Gemini durant son fonctionnement pour interpréter l’interface des appareils Android et adapter certaines actions.
  • Les détections liées à ClickFix ont plus que doublé par rapport au second semestre 2025.
  • L’Espagne est en deuxième position pour le quishing, avec 17 % des détections mondiales enregistrées par ESET.
  • Le ransomware emploie des outils plus spécialisés, dont plus d’une centaine de programmes conçus pour désactiver les solutions EDR.

Les pourcentages du rapport doivent être interprétés dans leur contexte : ils ne représentent pas la totalité des attaques sur chaque pays, mais uniquement les détections enregistrées par les produits et systèmes d’ESET. Néanmoins, ils permettent d’observer des tendances, de comparer différentes périodes et de connaître quelles techniques gagnent en popularité auprès des utilisateurs et organisations protégés par la société.

L’essentiel n’est pas l’apparition d’une nouvelle génération de menaces, mais plutôt l’évolution dans la préparation et l’exécution des attaques. Des outils qui autrefois nécessitaient davantage de temps, de compétences techniques ou de travail manuel peuvent désormais s’appuyer sur des modèles génératifs pour rédiger des messages, les traduire, modifier du code, classer des objectifs ou réagir aux changements introduits par les défenses.

Josep Albors, responsable de la recherche et de la sensibilisation chez ESET Espagne, résume cette évolution : les menaces connues ne disparaissent pas, mais deviennent plus agiles et adaptables. L’automatisation permet aux groupes criminels d’essayer plus de variantes et de réduire le délai entre une mesure défensive et l’émergence d’une alternative.

L’Espagne se positionne en troisième rang mondial selon la télémétrie d’ESET, avec 7,43 % des détections, derrière le Japon avec 10,15 % et la Pologne avec 7,77 %. Elle est également deuxième en matière de campagnes de quishing via QR codes, juste après les États-Unis.

Le malware commence à utiliser des modèles génératifs lors de l’attaque

Au cours des dernières années, la présence la plus visible de l’IA dans la cybercriminalité se situait dans l’ingénierie sociale. Les attaquants pouvaient générer des emails avec moins d’erreurs, adapter le ton à un secteur spécifique ou préparer des messages dans des langues qu’ils maîtrisaient peu. Le rapport d’ESET montre une étape supplémentaire : certains développeurs intègrent désormais des modèles génératifs directement dans le fonctionnement du malware.

PromptSpy en est l’exemple le plus clair. ESET le décrit comme le premier malware connu pour Android utilisant de l’intelligence artificielle générative en cours d’exécution. Le programme envoie des informations structurées sur l’écran du dispositif à Gemini et reçoit des instructions pour interagir avec l’interface.

Cette capacité lui permet de reconnaître des boutons, menus et autres éléments même s’ils changent selon les fabricants ou versions d’Android. Au lieu de dépendre uniquement de coordonnées ou de séquences programmées pour un modèle précis, il peut demander à l’IA d’interpréter l’écran et d’indiquer où appuyer ou quelle action effectuer.

PromptSpy exploite cette mécanique pour renforcer sa persistance, par exemple en surveillant la liste des applications récentes et en compliquant ainsi sa fermeture ou suppression par l’utilisateur. Il possède également des fonctionnalités de contrôle à distance via VNC, peut prendre des captures d’écran, enregistrer l’activité et observer les informations affichées sur l’appareil.

Il convient de nuancer ces découvertes : PromptSpy n’a pas été distribué via Google Play, et tous les indices disponibles pointent vers une campagne limitée ou expérimentale, ciblant principalement les utilisateurs hispanophones, notamment en Argentine. Le modèle et les prompts étaient intégrés dans le code, et l’utilisation de Gemini se concentrait sur des actions précises, sans un contrôle autonome complet du malware.

ESET reconnaît que ces cas restent rares. Les obstacles techniques, le coût des requêtes, la dépendance à la connectivité et les contrôles de sécurité des modèles freinent une adoption plus large. PromptSpy est significatif car il montre une voie possible : un malware moins dépendant de règles strictes, capable d’interpréter des changements visuels sans nécessiter une mise à jour pour chaque appareil.

Cette inquiétude s’étend aussi aux compétences utilisées par les agents d’IA. Ces modules ajoutent des fonctions pour consulter des services, manipuler des fichiers, exécuter des commandes ou automatiser des processus. Utile pour les entreprises et développeurs, ils peuvent également dissimuler des instructions pour voler des identifiants, installer des portes dérobées ou extraire des données.

ESET indique avoir analysé près de 900 000 compétences durant la période étudiée. Parmi celles-ci, plusieurs dizaines de milliers étaient suspectes, et plusieurs milliers qualifiées de malveillantes. Une étude indépendante publiée en mai dernier a examiné près de 4 000 compétences issues de divers marchés et a identifié des charges utiles destinées au vol d’informations, à l’installation de portes dérobées et à la fuite de données, avec un taux de vulnérabilités critiques de 13,4 %.

Le risque ne réside pas seulement dans l’installation d’un module malveillant : une compétence légitime peut recevoir des instructions manipulées via un site web, un email ou un document, et utiliser ses autorisations pour agir contre l’utilisateur. Il est donc crucial que les entreprises examinent le code, limitent les outils accessibles et évitent qu’un agent ait un accès indiscriminé aux identifiants, dépôts et systèmes internes.

L’ingénierie sociale et le ransomware continuent d’obtenir des résultats

L’IA accélère le processus, mais les cybercriminels exploitent toujours un point faible bien connu : convaincre une personne d’effectuer l’action souhaitée. Les détections de ClickFix ont plus que doublé entre le deuxième semestre 2025 et le premier de 2026.

Ces campagnes présentent un faux message d’erreur et incitent l’utilisateur à copier une commande, ouvrir une console ou suivre une prétendue réparation. La victime croit qu’elle résout un CAPTCHA, un problème de navigateur ou un problème d’authentification, alors qu’elle installe en réalité le malware de son propre chef.

Ce mode opératoire évite de rechercher une vulnérabilité technique complexe. L’attaquant transforme les instructions d’installation en partie intégrante de la manipulation, ce qui permet à l’utilisateur de dépasser certains mécanismes de protection qui bloqueraient un téléchargement classique.

ClickFix s’est aussi adapté à la popularité de l’intelligence artificielle. AI-Fix utilise des tutoriels ou des pages factices pour l’installation de modèles, applications et extensions IA. CrashFix simule des erreurs dans le navigateur pour guider la victime vers des commandes compromises. Bien que l’emballage change, le mécanisme reste le même : créer une explication crédible pour que l’utilisateur exécute du code.

Le quishing exploite également une confiance similaire : des QR codes dissimulent l’adresse de destination et transfèrent l’interaction sur le téléphone, où il est plus difficile de vérifier le domaine complet. Les attaquants peuvent insérer ces QR codes dans des emails, des factures, des documents, des posters ou des autocollants, et orienter le utilisateur vers des pages imitant des banques, services de paiement ou plateformes d’entreprise.

L’Espagne représente 17 % des détections de quishing enregistrées par ESET, se plaçant ainsi au deuxième rang mondial. Cette position peut être liée à l’usage répandu des QR codes et des services mobiles, mais la télémétrie seule ne permet pas de conclure que l’Espagne est le deuxième pays avec le plus grand nombre absolu de victimes.

Le ransomware n’a pas non plus montré de signe de disparition. Les groupes ciblent plus précisément leurs victimes, étudient leur capacité financière et déterminent quels systèmes doivent être neutralisés avant le chiffrement. The Gentlemen, une organisation apparue en 2025, est devenue l’un des acteurs les plus actifs, concentrant ses activités sur les secteurs industriel et technologique, notamment en Europe.

Leurs campagnes illustrent la spécialisation croissante du modèle de ransomware en tant que service. Les affiliés utilisent des outils pour se déplacer dans les réseaux, dissimuler leurs communications et réduire le délai entre le premier accès et le chiffrement. Ce groupe représenterait environ 10 % des victimes analysées durant certains périodes en 2026.

ESET a recensé plus de 100 outils EDR Killer pour désactiver ou perturber les solutions de détection et de réponse (EDR) installées sur les machines, avant le déploiement du ransomware. Certains exploitent des pilotes vulnérables signés légitimement, permettant d’opérer avec des privilèges élevés sans créer de composants internes de toutes pièces.

Par ailleurs, un pourcentage moindre de victimes accepte de payer la rançon. C’est une tendance positive, mais cela ne permet pas d’évaluer l’ensemble du marché : de nombreuses organisations négocient confidentiellement, et d’autres paient pour éviter la divulgation des données volées, même si elles peuvent restaurer leurs systèmes via des sauvegardes.

L’évolution oblige à repenser la protection au-delà des outils installés. Les entreprises doivent renforcer l’authentification multifactorielle résistante au phishing, segmenter leurs réseaux, effectuer des sauvegardes séparées, contrôler les privilèges, surveiller les comportements et établir des procédures claires pour la gestion des incidents. La formation des employés devient également essentielle, notamment pour déjouer des techniques ne comportant plus d’erreurs d’orthographe ou de traduction comme auparavant.

L’intelligence artificielle permet de générer un plus grand nombre de variantes, plus crédibles, mais n’offre pas une immunité totale aux attaquants. Elle aide aussi les équipes défensives à classifier des alertes, repérer des schémas et réduire le délai de réponse. La clé sera de mieux intégrer la technologie dans des processus solides : installer une solution IA ne compense pas des identifiants partagés, un réseau mal segmenté ou des sauvegardes accessibles depuis des systèmes compromis.

Questions fréquentes

La España est-elle le troisième pays au monde en nombre de cyberattaques ?
Ce chiffre se réfère aux détections dans la télémétrie d’ESET entre décembre 2025 et mai 2026. L’Espagne a concentré 7,43 % du total enregistré par la société, mais cela ne reflète pas tous les incidents à l’échelle mondiale.

L’IA crée-t-elle déjà des malwares de façon autonome ?
Il existe des outils qui aident à générer ou modifier du code, et des cas comme PromptSpy qui interrogent un modèle durant leur exécution. Cependant, la majorité des opérations nécessitent encore une planification, une infrastructure et des décisions humaines.

Quelles sont les compétences malveillantes pour agents d’IA ?
Ce sont des modules qui étendent les capacités d’un agent, mais pouvant contenir du code ou des instructions destinées à voler des données, installer des portes dérobées, modifier des systèmes ou exploiter des autorisations.

Comment les entreprises peuvent-elles réduire ce risque ?
En limitant les permissions, en revoyant les modules d’IA avant leur déploiement, en protégeant les identifiants, en segmentant les réseaux, en conservant des sauvegardes séparées et en exigeant une validation humaine pour les actions critiques ou irréversibles.

via : welivesecurity

le dernier