L'IA va-t-elle remplacer les enquêteurs en cybercriminalité ? Combattre le feu par le feu

Les enquêteurs en cybercriminalité vivent dans un monde de paradoxe. La même intelligence artificielle qui les aide à traquer les criminels numériques donne également à ces criminels les moyens de lancer des attaques plus sophistiquées. C'est une course aux armements qui se déroule sur les forums du dark web, les réseaux d'entreprise et les infrastructures de sécurité nationale, et les enquêteurs se trouvent au cœur de cette bataille. L'Internet Crime Complaint Center du FBI a reçu 880 000 plaintes pour cybercriminalité en 2023, rapportant des pertes de 12,5 milliards de dollars, et les deux chiffres ont continué de croître en 2024. Chaque plainte est une enquête potentielle, et le vivier d'enquêteurs formés en cybercriminalité est loin d'être suffisant pour traiter même une fraction du volume réel.

Les données : exposé mais essentiel

[Fait] Les enquêteurs en cybercriminalité affichent une exposition globale à l'IA de 42 % avec un risque d'automatisation de 26 %. Le BLS projette une croissance de 6 % d'ici 2034, avec un salaire médian d'environ 88 600 dollars. Ce sont parmi les chiffres les plus favorables de toute profession que nous suivons — forte exposition mais faible risque de remplacement, avec une croissance solide et une rémunération compétitive. Le plafond de rémunération est également élevé : les enquêteurs seniors en cybercriminalité dans les agences fédérales, les grandes institutions financières et les firmes d'élite en cybersécurité gagnent régulièrement 150 000 à 300 000 dollars en rémunération totale, et les opérateurs les plus expérimentés avec des compétences spécialisées (attribution d'acteurs étatiques, médecine légale des cryptomonnaies, analyse de deepfakes) peuvent commander considérablement plus.

[Fait] La décomposition des tâches explique pourquoi. L'analyse des preuves numériques et des schémas de trafic réseau se situe à 60 % d'automatisation — l'IA est superbe pour traiter de vastes quantités de données de journaux, identifier les signatures de logiciels malveillants et retracer les empreintes numériques des attaquants. La surveillance des flux de renseignements du dark web et de sources ouvertes est à 65 %, car les outils automatisés peuvent parcourir les forums et les marchés bien plus efficacement que les analystes humains.

[Estimation] Mais coordonner avec les agences de police sur les affaires ? Cela n'est qu'à 10 %. Construire des enquêtes transjuridictionnelles, naviguer dans les exigences légales pour les preuves numériques et travailler avec les procureurs pour construire des dossiers qui tiennent la route devant les tribunaux — ce sont des activités profondément humaines qui requièrent des compétences relationnelles, des connaissances juridiques et un jugement professionnel. Témoigner comme expert sur des preuves techniques enregistre moins de 8 % d'automatisation. Le travail d'expliquer une attaque par injection SQL ou une chaîne de destruction d'un ransomware à un jury composé de citoyens avec un contexte technique limité est exactement le type de défi de communication que l'automatisation gère mal.

L'IA comme meilleur outil de l'enquêteur

[Fait] L'enquête moderne en cybercriminalité serait impossible sans l'IA. Considérez l'échelle du problème : une seule brèche d'entreprise peut impliquer des millions de dossiers compromis, des milliers de connexions réseau et des téraoctets de données de journaux. Aucune équipe humaine, quelle que soit sa taille, ne peut traiter ce volume manuellement. La brèche Equifax de 2017 a exposé les dossiers de 147 millions de personnes et a nécessité que des enquêteurs forensiques analysent des mois de trafic réseau sur des centaines de serveurs. L'attaque de la chaîne d'approvisionnement SolarWinds de 2020 a touché environ 18 000 organisations et est toujours en cours d'investigation des années plus tard. Ces enquêtes ne sont réalisables que grâce à l'analyse de journaux et à la correspondance de motifs pilotées par IA.

[Fait] Les outils IA peuvent identifier le point de compromission initial dans une brèche réseau en quelques minutes, retraçant le mouvement latéral de l'attaquant à travers les systèmes et identifiant quelles données ont été accédées ou exfiltrées. Les modèles de machine learning peuvent regrouper les incidents connexes, connectant une campagne de hameçonnage à un acteur de menace spécifique basé sur les similitudes de code, les schémas d'infrastructure et les signatures comportementales. Le cadre MITRE ATT&CK, qui catalogue les tactiques, techniques et procédures des acteurs de menaces connus, est désormais consommable comme données structurées par des systèmes IA qui peuvent automatiquement étiqueter l'activité observée avec des TTP et fournir des suggestions d'attribution pour que les enquêteurs humains valident.

[Estimation] Les plateformes de renseignement sur les menaces agrègent des données de millions de sources, utilisant l'IA pour identifier les schémas d'attaque émergents avant qu'ils ne deviennent répandus. Cela donne aux enquêteurs une alerte précoce des nouvelles techniques et les aide à anticiper plutôt qu'à simplement réagir. Les plateformes commerciales comme Recorded Future, Mandiant Advantage et CrowdStrike Falcon Intelligence alimentent les centres d'opérations de sécurité des entreprises en données de menace continues, et le volume de renseignements circulant dans ces systèmes a augmenté d'environ 10x au cours des cinq dernières années. Les enquêteurs qui réussissent sont ceux qui peuvent naviguer dans ce flux et identifier le renseignement spécifique pertinent pour leurs affaires ouvertes.

[Fait] La médecine légale des cryptomonnaies est un autre domaine où l'IA a été transformatrice. La blockchain Bitcoin est entièrement publique, mais la chaîne de transactions reliant un crime particulier à un portefeuille particulier s'étend souvent sur des milliers d'adresses intermédiaires. Des entreprises comme Chainalysis, TRM Labs et Elliptic développent des analyses graphiques pilotées par IA qui peuvent retracer les fonds à travers des mixeurs, des ponts cross-chain et des dizaines de sauts d'échange pour identifier le point de sortie où les criminels tentent d'encaisser. L'affaire Bitfinex de 2022, qui a conduit à la récupération de 3,6 milliards de dollars en Bitcoin volés, dépendait largement de ce type d'analyse blockchain assistée par IA.

La course aux armements

[Affirmation] Mais voici ce qui rend ce domaine unique : les criminels utilisent aussi l'IA. Les e-mails de hameçonnage générés par IA sont désormais pratiquement indistinguables des communications légitimes. La technologie deepfake permet des attaques d'ingénierie sociale d'une sophistication sans précédent — l'affaire de Hong Kong en 2024 dans laquelle un employé des finances a transféré 25 millions de dollars après un appel vidéo deepfake avec ce qui semblait être le directeur financier et plusieurs collègues de l'entreprise était un signal précoce de la maturité de cette technologie. Les outils de piratage automatisés peuvent sonder des milliers de systèmes pour détecter des vulnérabilités simultanément, et les grands modèles de langage sont désormais utilisés comme armes pour écrire des logiciels malveillants polymorphes qui mutent à chaque déploiement pour échapper à la détection basée sur les signatures.

[Affirmation] Cette escalade augmente en réalité la demande d'enquêteurs humains. Quand l'IA attaque les défenses IA, le résultat dépend souvent des stratèges humains dirigeant chaque côté. L'enquêteur capable de penser de manière créative, d'anticiper le prochain mouvement de l'attaquant et de s'adapter à des développements inattendus est celui qui gagne. Les attaques pilotées par IA ont tendance à échouer dans les cas limites — la réponse inattendue, le contexte organisationnel inhabituel, l'humain dans la boucle qui remarque que quelque chose ne va pas. Le travail de l'enquêteur est de concevoir les systèmes et les procédures qui maximisent ces échecs dans les cas limites pour les attaquants et les minimisent pour les défenseurs.

Les perspectives de carrière

[Fait] L'investigation en cybercriminalité est l'un des paris de carrière les plus solides à l'ère de l'IA. La demande dépasse constamment l'offre. L'étude de la main-d'œuvre en cybersécurité de l'(ISC)² estime un déficit mondial de la main-d'œuvre en cybersécurité d'environ 4 millions de postes non pourvus, l'investigation en cybercriminalité et la réponse aux incidents figurant parmi les pénuries les plus aiguës. Le travail est intellectuellement stimulant, socialement important et bien rémunéré. Et la dynamique fondamentale — des humains utilisant l'IA pour attraper des criminels qui utilisent l'IA — garantit pratiquement que les enquêteurs humains resteront essentiels.

[Affirmation] La clé est l'apprentissage continu. Les outils changent rapidement, le paysage des menaces évolue constamment et l'expertise d'hier peut devenir rapidement obsolète. Investissez à rester à jour avec les technologies offensives et défensives, et maintenez les compétences interpersonnelles et juridiques qui transforment les résultats techniques en poursuites réussies. Les certifications les plus précieuses dans le domaine (GCFA, GCIH, CCFP, CFCE) nécessitent toutes une formation continue pour être maintenues, et les candidats qui traitent cette exigence comme une corvée plutôt qu'un avantage concurrentiel sont ceux dont les carrières stagnent.

[Estimation] Pour les enquêteurs en début de carrière, la question stratégique est de savoir s'il faut se spécialiser comme opérateur technique (médecine légale numérique, rétro-ingénierie de logiciels malveillants, réponse aux incidents) ou comme gestionnaire de cas hybride capable de faire le pont entre l'investigation technique et la coordination des poursuites, l'engagement réglementaire et la communication avec la direction. Les deux voies peuvent fonctionner ; les rôles les mieux rémunérés dans le domaine exigent de plus en plus une certaine capacité dans les deux.

Consultez les données détaillées sur l'impact de l'IA pour les enquêteurs en cybercriminalité

Historique des mises à jour

• 2026-03-25 : Publication initiale avec les données 2025

---

Cette analyse a été générée avec l'assistance de l'IA, en s'appuyant sur les données de l'Anthropic Economic Index, ONET et du Bureau of Labor Statistics. Pour les détails méthodologiques, consultez notre page de divulgation IA.*

En lien : Et les autres métiers ?

L'IA remodèle de nombreuses professions :

• L'IA remplacera-t-elle les coordinateurs de secours en cas de catastrophe ?
• L'IA remplacera-t-elle les enquêteurs en incendie criminel ?
• L'IA remplacera-t-elle les développeurs logiciels ?
• L'IA remplacera-t-elle les infirmières ?

Explorez les 1 016 analyses professionnelles sur notre blog.