L'IA va-t-elle remplacer les enquêteurs en cybercriminalité ? Combattre le feu par le feu
**880 000 plaintes** et **12,5 milliards de dollars** de pertes — c'est ce que l'Internet Crime Complaint Center du FBI a enregistré en 2023. Les enquêteurs en cybercriminalité affichent 42 % d'exposition à l'IA mais seulement 26 % de risque. Dans la cybersécurité, l'IA est autant une arme qu'une menace.
Les enquêteurs en cybercriminalité vivent dans un monde de paradoxe. La même intelligence artificielle qui les aide à traquer les criminels numériques donne également à ces criminels les moyens de lancer des attaques plus sophistiquées. C'est une course aux armements qui se joue sur des forums du dark web, des réseaux d'entreprises et des infrastructures de sécurité nationale, et les enquêteurs se trouvent au beau milieu. [Fait] Selon le rapport 2023 du Centre de plaintes pour criminalité sur Internet (IC3) du FBI, l'IC3 a reçu 880 418 plaintes pour cybercriminalité en 2023 signalant des pertes dépassant 12,5 milliards de dollars — une hausse d'environ 10 % des plaintes et une augmentation de 22 % des pertes par rapport à l'année précédente — et les deux chiffres ont continué à augmenter en 2024. Chaque plainte est une enquête potentielle, et le pool d'enquêteurs en cybercriminalité formés est loin d'être suffisant pour traiter même une fraction du volume réel.
Les données : exposés mais indispensables
Les enquêteurs en cybercriminalité affichent une exposition globale à l'IA de 42 % avec un risque d'automatisation de 26 %. La cybercriminalité n'a pas son propre code de profession BLS autonome, mais son référentiel standardisé le plus proche — les analystes en sécurité de l'information — dresse un tableau inhabituellement prometteur. [Fait] Selon le Bureau of Labor Statistics des États-Unis (2024), l'emploi des analystes en sécurité de l'information devrait croître de 29 % entre 2024 et 2034 — environ dix fois la moyenne de 3 % pour toutes les professions — ce qui en fait l'un des rôles à la croissance la plus rapide de l'ensemble de l'économie. [Fait] Le salaire annuel médian pour ce groupe de référence était de 124 910 dollars en mai 2024, le domaine comptait environ 182 800 emplois, et environ 16 000 ouvertures sont prévues chaque année au cours de la décennie. Ce sont parmi les chiffres les plus favorables de toutes les professions que nous suivons — forte exposition mais faible risque de remplacement, avec une forte croissance et une rémunération compétitive. Le plafond de rémunération est également élevé : les enquêteurs seniors en cybercriminalité dans des agences fédérales, des grandes institutions financières et des cabinets élites de cybersécurité gagnent régulièrement 150 000 à 300 000 dollars en rémunération totale, et les opérateurs les plus expérimentés avec des compétences spécialisées peuvent commander considérablement plus.
La répartition des tâches explique pourquoi. L'analyse des preuves numériques et des schémas de trafic réseau se situe à 60 % d'automatisation — l'IA est excellente pour traiter de grandes quantités de données de journaux, identifier des signatures de logiciels malveillants et retracer les empreintes numériques des attaquants. La surveillance des flux d'intelligence du dark web et des sources ouvertes est à 65 %, car les outils automatisés peuvent explorer les forums et les marchés bien plus efficacement que les analystes humains.
Mais coordonner avec les forces de l'ordre sur les affaires ? Cela se situe à seulement 10 %. Construire des investigations transjuridictionnelles, naviguer dans les exigences légales pour les preuves numériques et travailler avec les procureurs pour construire des dossiers qui tiennent devant les tribunaux — ce sont des activités profondément humaines qui requièrent des compétences relationnelles, des connaissances juridiques et un jugement professionnel. Témoigner comme expert sur des preuves techniques enregistre moins de 8 % d'automatisation. Le travail d'expliquer une attaque par injection SQL ou une chaîne d'élimination de rançongiciel à un jury composé de citoyens ayant des connaissances techniques limitées est exactement le type de défi de communication que l'automatisation gère mal.
L'IA comme meilleur outil de l'enquêteur
L'investigation moderne de la cybercriminalité serait impossible sans l'IA. Considérez l'échelle du problème : une seule violation d'entreprise peut impliquer des millions de dossiers compromis, des milliers de connexions réseau et des téraoctets de données de journaux. Aucune équipe humaine, quelle que soit sa taille, ne peut traiter ce volume manuellement. La violation d'Equifax en 2017 a exposé les dossiers de 147 millions de personnes et a nécessité des enquêteurs légistes pour analyser des mois de trafic réseau sur des centaines de serveurs. L'attaque de la chaîne d'approvisionnement SolarWinds en 2020 a touché environ 18 000 organisations et est encore en cours d'investigation des années plus tard. Ces investigations ne sont praticables que grâce à l'analyse des journaux et à la correspondance de schémas pilotées par l'IA.
Les outils d'IA peuvent identifier le point de compromis initial dans une violation de réseau en quelques minutes, retraçant les mouvements latéraux de l'attaquant à travers les systèmes et identifiant à quelles données on a accédé ou exfiltré. Les modèles d'apprentissage automatique peuvent regrouper des incidents connexes, connectant une campagne de phishing à un acteur de menace spécifique basé sur des similarités de code, des schémas d'infrastructure et des signatures comportementales. Le cadre MITRE ATT&CK, qui catalogue les tactiques, techniques et procédures des acteurs de menace connus, est maintenant consommable comme données structurées par des systèmes d'IA qui peuvent automatiquement étiqueter l'activité observée avec des TTPs et fournir des suggestions d'attribution que les enquêteurs humains valident.
Les plateformes d'intelligence sur les menaces agrègent des données de millions de sources, utilisant l'IA pour identifier les schémas d'attaque émergents avant qu'ils ne deviennent répandus. Les plateformes commerciales comme Recorded Future, Mandiant Advantage et CrowdStrike Falcon Intelligence alimentent en continu les centres d'opérations de sécurité en données de menaces, et le volume d'intelligence qui circule dans ces systèmes a augmenté d'environ dix fois au cours des cinq dernières années.
La criminalistique des cryptomonnaies est un autre domaine où l'IA a été transformatrice. La blockchain Bitcoin est entièrement publique, mais la chaîne de transactions reliant un crime particulier à un portefeuille particulier s'étend souvent sur des milliers d'adresses intermédiaires. Des entreprises comme Chainalysis, TRM Labs et Elliptic construisent des analyses de graphe pilotées par l'IA capables de retracer des fonds à travers des mixeurs, des ponts inter-chaînes et des dizaines d'échanges pour identifier la rampe de sortie où les criminels tentent d'encaisser. L'affaire Bitfinex de 2022, qui a conduit à la récupération de 3,6 milliards de dollars en Bitcoin volé, dépendait largement de ce type d'analyse blockchain assistée par IA.
La course aux armements
Mais voici ce qui rend ce domaine unique : les criminels utilisent aussi l'IA. Les e-mails de phishing générés par IA sont maintenant pratiquement indiscernables des communications légitimes. La technologie deepfake permet des attaques d'ingénierie sociale d'une sophistication sans précédent — le cas de 2024 à Hong Kong dans lequel un employé des finances a transféré 25 millions de dollars après un appel vidéo deepfake avec ce qui semblait être le directeur financier et plusieurs collègues de l'entreprise était un signal précoce de l'avancement de cette technologie. Les outils de piratage automatisés peuvent sonder simultanément des milliers de systèmes à la recherche de vulnérabilités, et les grands modèles de langage sont maintenant weaponisés pour écrire des logiciels malveillants polymorphes qui mutent à chaque déploiement pour échapper à la détection basée sur les signatures.
Cette escalade augmente en fait la demande d'enquêteurs humains. Quand l'IA attaque les défenses de l'IA, le résultat dépend souvent des stratèges humains dirigeant chaque côté. L'enquêteur qui peut penser de manière créative, anticiper le prochain mouvement de l'attaquant et s'adapter aux développements inattendus est celui qui gagne. Les attaques pilotées par l'IA ont tendance à échouer sur les cas limites — la réponse inattendue, le contexte organisationnel inhabituel, l'humain dans la boucle qui remarque que quelque chose ne va pas.
Les perspectives de carrière
L'investigation de la cybercriminalité est l'un des paris de carrière les plus solides à l'ère de l'IA. La demande surpasse constamment l'offre. [Fait] Le Rapport sur les perspectives mondiales de cybersécurité 2025 du Forum économique mondial rapporte que seulement 14 % des organisations sont confiantes qu'elles disposent actuellement des personnes et des compétences dont elles ont besoin, deux sur trois signalent des lacunes modérées à critiques en compétences, et 70 % déclarent que la pénurie de talents augmente directement leur exposition aux risques cyber — avec le déficit mondial estimé à 2,8 à 4,8 millions de professionnels non pourvus. Le travail est intellectuellement stimulant, socialement important et bien rémunéré. Et la dynamique fondamentale — les humains utilisant l'IA pour attraper des criminels qui utilisent l'IA — garantit pratiquement que les enquêteurs humains resteront essentiels.
La clé est l'apprentissage continu. Les outils changent rapidement, le paysage des menaces évolue constamment, et l'expertise d'hier peut rapidement devenir obsolète. Investissez dans la mise à jour de vos connaissances avec les technologies offensives et défensives, et maintenez les compétences interpersonnelles et juridiques qui transforment les conclusions techniques en poursuites judiciaires réussies. Les certifications les plus précieuses du domaine (GCFA, GCIH, CCFP, CFCE) nécessitent toutes une formation continue pour les maintenir.
Pour les enquêteurs plus tôt dans leur carrière, la question stratégique est de savoir s'il faut se spécialiser comme opérateur technique (criminalistique numérique, rétro-ingénierie de logiciels malveillants, réponse aux incidents) ou comme gestionnaire de dossiers hybride capable de faire le pont entre l'investigation technique et la coordination avec les procureurs, l'engagement réglementaire et la communication avec les cadres dirigeants.
Voir les données détaillées sur l'impact de l'IA pour les enquêteurs en cybercriminalité
Historique des mises à jour
- 2026-03-25 : Publication initiale avec données 2025
Cette analyse a été générée avec l'assistance de l'IA à partir des données de l'Anthropic Economic Index, O\NET et du Bureau of Labor Statistics. Pour les détails méthodologiques, consultez notre page de divulgation IA.*
Connexe : Et les autres métiers ?
L'IA remodèle de nombreuses professions :
- L'IA va-t-elle remplacer les coordinateurs de secours en cas de catastrophe ?
- L'IA va-t-elle remplacer les enquêteurs d'incendie ?
- L'IA va-t-elle remplacer les développeurs de logiciels ?
- L'IA va-t-elle remplacer les infirmières ?
_Explorez l'ensemble des 1 016 analyses de professions sur notre blog._
Analysis based on the Anthropic Economic Index, U.S. Bureau of Labor Statistics, and O*NET occupational data. Learn about our methodology
Historique des mises à jour
- Publié pour la première fois le 25 mars 2026.
- Dernière révision le 23 mai 2026.