Comment l’IA et le « phishing-as-a-service » alimentent la hausse des attaques par e-mail

L’ingénierie sociale pilotée par l’IA et le phishing-as-a-service accélèrent les activités des cybercriminels, entraînant une hausse du nombre d’attaques par e-mail ainsi que de leur taux de réussite. Une étude menée par la société Barracuda Networks sur les menaces liées aux e-mails montre que les cybercriminels utilisent des méthodes de diffusion toujours plus discrètes et ingénieuses. 

Les attaquants adoptent des méthodes de diffusion plus furtives, notamment des charges malveillantes basées sur des URL, des documents contenant des QR codes intégrés et des techniques de prise de contrôle de comptes qui contournent les défenses traditionnelles.

 Dans sa publication « 2026 Email Threats Report », Barracuda Networks souligne ainsi la nécessité d’une sécurité e-mail intégrée et multicouche dans le cadre d’une stratégie globale de cyberrésilience.

« Les nouvelles analyses de Barracuda Research montrent que l’ingénierie sociale alimentée par l’intelligence artificielle et le phishing-as-a-service augmentent à la fois le volume et l’efficacité des attaques par e-mail. »

 Évolution des tactiques des attaquants 

 Le rapport met également en évidence une évolution des tactiques utilisées par les attaquants. Ceux-ci délaissent progressivement les fichiers contenant des charges malveillantes au profit d’URL et de QR codes intégrés dans des formats de documents familiers afin de masquer des destinations frauduleuses.

 Sur la base d’une télémétrie mondiale collectée en janvier 2026, Barracuda Research a analysé plus de 3,1 milliards d’e-mails afin d’identifier les messages malveillants, les spams et les courriers indésirables.

Il ressort de l’analyse : 

-qu’un e-mail sur trois est malveillant ou constitue du spam indésirable

-48 % des activités malveillantes par e-mail sont liées au phishing

-34 % des entreprises subissent chaque mois au moins un incident de compromission de compte.

-Plus de 10 % des pièces jointes HTML sont malveillantes

-70 % des PDF malveillants contiennent des QR codes menant vers des sites de phishing

-90 % des campagnes de phishing de grande ampleur utilisent des kits de phishing-as-a-service

Quand les cybercriminels industrialisent le phishing grâce à l’IA 

 « L’e-mail n’est plus seulement un canal de communication ; il est devenu la ligne de front de l’identité, de la confiance et de la continuité des activités », explique Merium Khalid, Director of SOC Offensive Security, Office of the CTO chez Barracuda. 

 « Alors que les cybercriminels industrialisent le phishing grâce à l’IA et au phishing-as-a-service, les mécanismes de défense doivent évoluer au même rythme. Les organisations les mieux préparées privilégieront une sécurité e-mail intégrée, combinée à la protection des identités et à des mécanismes de réponse automatisés, dans le cadre d’une stratégie globale axée sur la résilience. Lorsque prévention, détection rapide et réponse automatisée aux incidents fonctionnent ensemble, les entreprises peuvent réduire les risques, limiter l’impact des comptes compromis et assurer la continuité de leurs activités, même face à l’augmentation des menaces. »

 Le rapport complet 2026 Email Threats Report est disponible ici: https://fr.barracuda.com/reports/2026-email-threats-report?utm_source=chatgpt.com