Chat GPT, Claude, Gemini… On les connait désormais tous ! L’intelligence artificielle rédige nos mails, corrige nos fautes d’orthographe et nous aide à préparer nos présentations au bureau ou nos cartes d’anniversaire. Bien pratique hein ? Mais de l’autre côté du miroir, dans les recoins les moins fréquentables du web, se cache son autre personnalité, disons, beaucoup moins recommandable… Sans scrupule et disponible à la demande contre quelques dollars en cryptomonnaie, bienvenue dans le Dark IA, où le darknet et l‘intelligence artificielle générative ont fini par se rencontrer…
__
La face cachée de l’IA
Tout commence à l’été 2023, avec l’apparition de WormGPT, un modèle de langage construit sur la base du projet open source GPT-J, entraîné notamment sur des données liées aux malwares (différent d’un virus, un malwareest un logiciel malveillant qui intervient dans le but de nuire à l’utilisateur d’un ordinateur). La promesse de WormGPT est faire tout ce que ChatGPT refuse de faire. Rédiger de faux mails « parfaits » sans les fautes de grammaire qui trahissaient jusque-là les tentatives de phishing, générer du code malveillant ou encore monter des campagnes d’usurpation d’identité de dirigeants d’entreprise (les fameuses attaques « BEC », pour « Business EmailCompromise »). Quelques semaines plus tard, FraudGPT prend le relais, vendu sur abonnement. Un kit total clé en main, entre pages de phishing, scripts de fraude, recherche de failles et de fuites de données, tout y passe… Depuis, l’écosystème n’a cessé de s’étoffer. Parmi les principaux acteurs figurent DarkBard ou encore GhostGPT, distribué directement via Telegram sans la moindre inscription. Plus récemment, DIG AI est apparu en 2025-2026. Hébergé exclusivement sur le réseau Tor, ce modèle fonctionne sans journalisation ni filtre de contenu. Il pousse le curseur bien au-delà de la simple cybercriminalité, en permettant notamment la génération de contenus liés à la fabrication d’explosifs ou à l’exploitation d’enfants, selon plusieurs enquêtes spécialisées.
Dans la grande majorité des cas, ces outils ne sont pas des IA « from scratch » mais plutôt des habillages autour de modèles existants tels que GPT-4, Claude ou Gemini, dont les protections ont été contournées via des instructions savamment détournées. Une poignée seulement sont de véritables modèles entraînés spécifiquement pour l’occasion. Et ça, ça permet que la barrière technique à l’entrée s’effondre. Là où il fallait autrefois de vraies compétences pour monter une attaque crédible, il suffit désormais d’une carte bancaire ou de quelques cryptomonnaies. Un rapport de SOCRadar publié début 2026 parle d’une « commoditisation » du dark web, où l’on ne vend plus seulement des données volées, mais des capacités d’attaque prêtes à l’emploi avec des kits de phishing à moins de 500 dollars ou des attaques DDoS (attaque par déni de service) à partir de 20 dollars…

__
Et en Nouvelle-Calédonie ?
Le Caillou n’a (pour l’instant) pas été identifié comme une cible spécifique du Dark IA à proprement parler. Pourtant, la Nouvelle-Calédonie a déjà connu son lot d’alertes… Une campagne de phishing visant directement les habitants du territoire en 2025 ou encore une affaire de « mules financières » calédoniennes en 2018, recrutées à leur insu ou en toute connaissance de cause par des réseaux de hackers internationaux pour blanchir de l’argent. De quoi se demander si l’IA, avec sa capacité à générer des messages plus crédibles dans un français impeccable, ne va pas rendre ce genre d’arnaques encore plus difficiles à repérer pour le grand public comme pour les entreprises locales…


__
La riposte s’organise
Face à cette industrialisation, les autorités reconnaissent elles-mêmes avoir du mal à suivre le rythme. Le rapport IOCTA 2026 d’Europol, référence annuelle en matière de cybercriminalité en Europe, évoque un « retard opérationnel » grandissant des forces de l’ordre face à des réseaux criminels dont l’innovation technologique dépasse leur capacité d’adaptation. L’agence appelle notamment les autorités à s’approprier elles-mêmes l’intelligence artificielle pour traquer les criminels qui l’exploitent et à renforcer la coopération internationale, qui est la seule échelle pertinente face à des infrastructures qui ne connaissent pas de frontières.
Du côté des concepteurs d’IA eux-mêmes, la question des usages malveillants est prise très au sérieux. En effet, les capacités offensives en cybersécurité de certains modèles avancés font désormais l’objet d’une vigilance particulière avant toute mise à disposition publique, avec des initiatives sectorielles réunissant plusieurs grands acteurs technologiques autour de la découverte défensive de vulnérabilités. En France, le rapport annuel sur la cybercriminalité 2026 du ministère de l’Intérieur pointe lui aussi la structuration croissante de l’écosystème criminel et identifie le développement de l’IA agentique comme l’un des points de vigilance majeurs pour les années à venir.
Moment définition : l’IA agentique désigne une forme plus avancée d’intelligence artificielle, capable de faire bien plus que répondre à des instructions une par une.
Au niveau individuel, le réflexe reste le même qu’avant l’ère de l’IA générative : ne pas cliquer sur un lien douteux, vérifier directement auprès de sa banque ou de son institution en cas de doute et signaler tout contenu ou comportement suspect via les canaux officiels.

__
Mais la riposte suffit-elle ?
Le Dark IA est une industrie bien réelle, avec ses tarifs, ses forums de vente, ses avis clients et, comme toute industrie, ses failles. Reste une course de vitesse entre des outils toujours plus accessibles pour attaquer et des défenses qui tentent tant bien que mal de ne pas se laisser distancer…
__
