L’Intelligence Artificielle n’est pas seulement un moteur d’innovation, elle peut également être une arme redoutable lorsqu’elle tombe entre de mauvaises mains. En peu de temps, l’Intelligence Artificielle a fait évoluer le paysage de l’ingénierie sociale. Les cybercriminels l’exploitent pour rendre les attaques par phishing et les usurpations d’identité encore plus réalistes et ciblées que jamais. En quelques clics, l’IA peut créer des messages ultra-ciblés qui peuvent même duper les utilisateurs les plus avertis.
Les attaques par ingénierie sociale exploitent une faiblesse : la confiance humaine. Plutôt que de chercher à pénétrer des systèmes informatiques hautement sécurisés, les cybercriminels préfèrent manipuler directement les individus pour contourner les défenses de l’entreprise.
En utilisant des tactiques de persuasion, ils poussent leurs victimes à cliquer sur un lien malveillant, à divulguer des informations sensibles ou à transférer des fonds.
Résultat ? « 68 % des compromissions ont une origine humaine involontaire (à la suite d’une erreur ou d’une attaque par ingénierie sociale) » selon le Rapport DBIR 2024. Parce que l'humain est l’un des points d'entrée cyber les plus vulnérables d'une organisation et qu'en 1 clic, tout peut basculer, mieux vaut anticiper ces scénarios et sensibiliser ses équipes.
Aujourd’hui, avec l’intelligence artificielle générative, ces attaques deviennent encore plus redoutables. Les cyberattaquants peuvent automatiser la collecte d’informations et générer des messages personnalisés et convaincants à destination de leurs cibles.
En effet, ces IA génératives peuvent imiter le ton, les habitudes et le style de communication des interlocuteurs de confiance, rendant leurs communications telles que les mails, messages vocaux, vidéos, etc., si crédibles, qu’il est (parfois) difficile de les différencier du réel.
Les cybercriminels ont rapidement adopté l’IA générative, rendant leurs attaques plus sophistiquées et difficiles à détecter.
Imaginez recevoir un appel de votre PDG… mais il ne s’agit pas de lui ! En utilisant les deepfakes — des vidéos ou audios générés par IA pour imiter à la perfection le visage ou la voix d’une personne — les cybercriminels peuvent reproduire fidèlement l'apparence ou la voix d’une personne de confiance. Ces escroqueries peuvent avoir comme finalité :
La diffusion virale de cette fausse vidéo de Barack Obama a révélé au grand public l’ampleur et les dangers des deepfakes. Ces escroqueries de voix et de visages via l'IA ont même déjà piégé de grandes entreprises, comme cette multinationale de Hong Kong qui s’est fait arnaquer de 26 millions de dollars après qu’une salariée a participé à une visioconférence avec des collègues… qui n’étaient que des deepfakes. Les escrocs ont utilisé des vidéos publiques et des échantillons de voix trouvés en ligne pour créer ces imitations réalistes et convaincre la victime de transférer les fonds.
Et ce n’est qu’un début ! Avec des IA toujours plus innovantes, ces menaces vont se multiplier et risquent de devenir encore plus difficiles à détecter.
Chaque donnée partagée (publications, CV, etc.) devient une arme entre les mains des attaquants. Plus l’IA est nourrie d’informations, plus elle est capable de concevoir des profils d’usurpation (pratiquement) indétectables.
Le défi ? Sécuriser et gérer ces données sensibles pour éviter :
L’IA est à la fois source de nouvelles menaces mais également un outil pouvant les limiter, voire les neutraliser.
Afin de tirer pleinement parti des opportunités de l’IA dans votre stratégie de défense cyber mais également de développement stratégique, il est essentiel d’en maîtriser quelques rouages.
Holiseum vous accompagne dans cette démarche avec sa formation inédite :
DIGITAL DEEP TECH OPPORTUNITÉS & MENACES.
Destinée aux équipes IT, Cybersécurité et Innovation de tous types d'entreprise et combinant théorie et ateliers pratiques, DIGITAL DEEP TECH OPPORTUNITÉS & MENACES couvre à la fois cybersécurité et opportunités métiers de 5 nouveaux domaines d'innovation :
Donnez à votre entreprise l'opportunité de protéger ses actifs mais aussi de se positionner comme leader dans son domaine.
Holiseum, spécialiste en cybersécurité des infrastructures industrielles et critiques, vous accompagne pour rester à la pointe de l'innovation sécurisée ! 🛡️
Pour en savoir davantage, consultez dès maintenant ! 🙌
L'ANSSI recommande aux organisations de démarrer dès maintenant les travaux de mise en conformité NIS 2.
Publiée le 27 décembre 2022, l’adaptation dans le droit national français de la directive NIS 2 est prévue pour le 17 octobre 2024.
En tant qu'expert en cybersécurité des infrastructures critiques et industrielles, Holiseum vous accompagne dans ces démarches essentielles dès aujourd'hui.
Pour en savoir plus sur nos accompagnements, RDV ici !
La directive européenne NIS 1 (Network and Information System Security), adoptée en 2016, visait à renforcer la cybersécurité des opérateurs de services essentiels (OSE) et des Fournisseurs de services numériques (FSN). Depuis, les cybermenaces ont explosé, avec une augmentation de 30 % des attaques par ransomware entre 2022 et 2023 en France [1]. Pour répondre à cette escalade des menaces, la directive NIS 2 s'impose comme une mise à jour cruciale pour mieux protéger les organisations, y compris les administrations des États membres de l'Union européenne.
La directive NIS 2 étend son champ d’application à plus de 10 000 entités, dans 18 secteurs d’activité clés, contre 7 pour la NIS 1 [2].