Accueil
›
Section H — Cybersécurité, vie privée et hygiène numérique
›
Hameçonnage assisté par IA
Hameçonnage assisté par IA
Équivalent anglais AI-powered phishing
Technique frauduleuse classique consistant à se faire passer pour un correspondant légitime (banque, supérieur hiérarchique, organisme public) afin d’extorquer des informations sensibles ou un paiement, dont la portée est démultipliée par l’IA générative qui produit des messages personnalisés, sans erreurs linguistiques, dans un style imitant celui de la cible.
Note
**Effet en aval principal** : explosion du volume et de la qualité des arnaques en 2024-2026. Avant l’IA générative, les courriels d’hameçonnage trahissaient souvent leur origine par une orthographe douteuse ou un ton générique ; aujourd’hui, ils sont indétectables à la lecture. **Parades** : ne jamais cliquer sur un lien ou ouvrir une pièce jointe sur la base d’une urgence, vérifier l’adresse réelle de l’expéditeur, contacter le supposé émetteur par un canal connu (téléphone direct, courriel d’une autre adresse), ne jamais transmettre un mot de passe ou un code d’authentification par courriel ou par message.
Exemple
Un courriel imitant le style d’écriture d’une supérieure demande à un employé un virement bancaire urgent vers un nouveau fournisseur. Le ton, le vocabulaire et la signature sont parfaits. L’IA peut désormais combiner ce courriel à un appel téléphonique imitant la voix de la supérieure (hypertrucage vocal).
Source OQLF, GDT, fiche « hameçonnage » ; Centre canadien pour la cybersécurité ; Sûreté du Québec, communiqués 2024-2026.
