Les cyberattaques n’ont plus grand chose à voir avec ce qu’elles étaient il y a trois ans. L’intelligence artificielle a donné aux attaquants une capacité d’industrialisation que les PME n’ont pas encore intégrée dans leur niveau de vigilance. Résultat : les défenses en place ne correspondent plus aux menaces réelles.

73 % des professionnels de la sécurité estiment que les menaces pilotées par l’IA ont déjà un impact significatif sur leur organisation. Et 91 % considèrent que l’IA rend les attaques de phishing et d’ingénierie sociale plus sophistiquées. Ces chiffres ne concernent pas uniquement les grandes entreprises

Ce que l’IA a changé pour les attaquants

Jusqu’en 2023, mener une campagne de phishing ciblée demandait du temps et des compétences. Il fallait rédiger des messages convaincants, les adapter à chaque cible, trouver les bons prétextes. L’IA générative a supprimé ces frictions.

Les emails frauduleux sont désormais parfaits, personnalisés et souvent accompagnés de deepfakes vocaux pour valider des virements frauduleux. Un dirigeant de PME peut recevoir un message écrit dans le style exact de son expert-comptable, avec les bons noms, les bons montants et le bon contexte. La faute d’orthographe qui permettait de détecter la tentative a disparu.

Ce n’est pas seulement la qualité des attaques qui a changé, c’est leur volume. L’IA permet de tester des dizaines de variantes, d’identifier les formulations qui déclenchent une action, d’itérer en temps réel. Ce qui prenait une semaine à une équipe d’attaquants prend aujourd’hui quelques heures à un modèle automatisé.

Les quatre menaces concrètes à connaître

Le phishing de nouvelle génération

Le phishing classique se repérait à ses tournures maladroites et ses expéditeurs douteux. En 2025, les tentatives d’hameçonnage ciblant les PME ont bondi, avec 43 % des entreprises victimes contre 24 % l’année précédente. La personnalisation permise par l’IA explique cette progression : le message arrive au bon moment, cite les bons projets, et imite le style de personnes que le destinataire connaît.

Les ransomwares autonomes

Les ransomwares ont évolué bien au-delà du simple chiffrement de fichiers. Ils sont désormais capables d’identifier eux-mêmes les données les plus sensibles dans un réseau, de se propager latéralement sans intervention humaine et de choisir le moment optimal pour déclencher l’attaque. Le coût moyen d’une cyberattaque réussie pour une PME en France atteint 466 000 euros, incluant la perte d’exploitation et la remédiation.

Les deepfakes vocaux et vidéo

La fraude au faux président a longtemps reposé sur des emails imitant un dirigeant. Elle passe aujourd’hui par des appels téléphoniques ou des messages vocaux générés à partir de quelques secondes d’enregistrement audio. Un comptable qui reçoit un message vocal de son PDG lui demandant de valider un virement en urgence n’a plus de signal visuel ou syntaxique pour détecter la fraude.

Les attaques sur la chaîne logicielle

Les PME et ETI sont particulièrement visées par des attaques sur la supply chain numérique. Plutôt que d’attaquer directement une entreprise bien protégée, les cybercriminels ciblent ses prestataires, ses outils SaaS ou ses fournisseurs logiciels. Une mise à jour compromise peut introduire une porte dérobée dans des milliers d’entreprises en même temps.

Pourquoi les PME sont plus exposées que les grandes entreprises

La réponse tient en deux points. D’abord, les grandes entreprises ont investi massivement dans des équipes et des outils de détection. Elles présentent une cible plus difficile. Les PME, perçues comme plus accessibles, concentrent donc une part croissante des attaques.

Ensuite, près de la moitié des professionnels admettent ne pas se sentir prêts à contrer ces nouvelles menaces. Dans une PME sans équipe sécurité dédiée, cette préparation est quasi nulle. Les outils en place, souvent un antivirus et un pare-feu de base, ont été conçus pour un autre type de menace.

Ce qu’une PME peut faire concrètement

La liste des mesures à prendre n’est pas infinie. Elle suppose avant tout de réorganiser les priorités.

La formation des collaborateurs reste la première ligne de défense. Un employé capable de reconnaître une tentative de phishing sophistiqué, ou de vérifier par un second canal un virement urgent, réduit considérablement la surface d’attaque. Cette formation doit être régulière et simuler des cas réels, pas uniquement un module e-learning annuel.

La supervision continue du réseau est la deuxième priorité. Détecter une intrusion en temps réel, avant que les données soient exfiltrées ou chiffrées, change radicalement le niveau de dommage. Cette supervision suppose des outils de détection et une équipe capable d’interpréter les alertes, ce que peu de PME peuvent maintenir en interne.

Enfin, la gestion des accès et des droits doit être revue. Un collaborateur qui dispose d’un accès administrateur sans en avoir besoin représente une vulnérabilité directe. Le principe de moindre privilège, appliqué rigoureusement, limite les dégâts en cas de compromission d’un compte.

Ce que Systup met en place pour ses clients

Systup intègre la dimension cybersécurité dans l’ensemble de ses offres d’infogérance. Cela comprend la supervision du réseau, la détection des comportements anormaux, la gestion des mises à jour de sécurité et la sensibilisation des équipes aux nouvelles formes d’attaque.

Face à des menaces qui évoluent rapidement, attendre qu’un incident se produise n’est plus une stratégie viable. Un audit de votre exposition actuelle permet d’identifier les points critiques avant qu’ils soient exploités.

Contactez Systup au 01 46 84 15 00 ou à support@systup.com pour évaluer votre niveau de protection.