AVIS D’EXPERT – L’IA modèle un double visage aux risques cyber. Les explications d’Éric Vedel, Chief Information Security Officer chez Cisco, pour les lecteurs de Solutions Numériques & Cybersécurité.
Les cyberattaques gagnent en sophistication, ciblant désormais toutes les tailles d’organisations sans distinction. Le rapport de l’Anssi 2022 met en lumière cette tendance alarmante, soulignant que les TPE / PME et ETI représentent désormais 40 % des attaques par rançongiciel. Plus une journée ne passe sans qu’un incident ait lieu : on estime qu’une cyberattaque a lieu toutes les 60 secondes dans le monde. Le dernier rapport Talos IR en date du 2e trimestre 2023 relève que l’extorsion de données est devenue la principale menace, certains acteurs abandonnant même complètement l’utilisation des ransomwares, optant pour l’extorsion de fonds.
En outre, on observe une corrélation supposée entre les cyberattaques et les événements géopolitiques. Cette année, le monde assistera à 80 élections, en plus d’un événement sportif majeur qui, lors de sa dernière occurrence, en 2021, a déclenché 4 milliards d’attaques, soit une moyenne de 815 attaques par seconde.
L’expansion de la cybermenace à l’ère de l’IA générative
L’IA introduit une dimension innovante, créant des contenus toujours plus vrais et trompeurs, qui s’intègrent aisément dans notre quotidien. Il est loin le temps des escroqueries stéréotypées, comme celles du prince nigérian ou de quelqu’un offrant une opportunité d’investissement lucrative. L’IA facilite la personnalisation des textes garantissant une orthographe irréprochable. Distinguer le vrai du faux devient un véritable défi, et surtout dans le domaine des ressources humaines : désormais, grâce à l’IA, un cyberattaquant peut facilement simuler un email d’un collègue prétendant avoir assisté à un événement sportif la veille, accompagné d’un lien cloud dirigeant vers un faux album photo. En effet, les systèmes d’IA générative sont entraînés pour être capables d’imiter avec précision le style d’écriture d’une personne spécifique, rendant les fausses communications encore plus crédibles.
Faire de la cyber un geste de 1er secours
Cette sophistication accrue des attaques, masquées sous des communications professionnelles, accentue le défi de la détection. Et d’autant plus pour des départements non spécialisés en informatique, comme les ressources humaines, fréquemment ciblées par ces menaces et encore trop peu sensibilisées. Il est impératif que les organisations forment leurs salariés aux risques cyber, au même titre qu’elles forment leurs collaborateurs aux gestes de premier secours. Car, un simple clic sur un lien frauduleux peut avoir des conséquences désastreuses pour une organisation, allant de la compromission de données à l’arrêt total des opérations, entraînant des pertes financières et, dans ces cas extrêmes comme le secteur de la santé, des conséquences humaines.
Toujours selon le dernier rapport de Talos, les cybercriminels exploitent de plus en plus les failles des extensions de documents courants et détournent des fichiers bien connus. Microsoft Office, en raison de sa popularité, est devenu l’une des cibles la plus les plus vulnérable. La décision de Microsoft en 2022 de bloquer les macros, précédemment exploitées par les attaquants, a poussé ces derniers à se tourner vers des fichiers .pdf plutôt que .doc ou .xls. Talos a également observé une exploitation des vulnérabilités logicielles anciennes dans des applications courantes, certaines datant de plus de 10 ans. Ce qui concorde avec la conclusion de la CISA selon laquelle les cybercriminels ont davantage ciblé les anciennes failles de sécurité que les nouvelles.
Avec l’émergence des technologies récentes, l’aspect humain reste trop souvent négligé. Or il devrait être au cœur de la stratégie, en synergie avec la technologie, pour mieux détecter et anticiper les menaces cybernétiques.
L’IA modèle un double visage aux risques cyber : à la fois facilitatrice de menaces au point de rendre les attaques plus vraies que nature, elle est aussi une arme de pointe capable de surstimuler les boucliers technologiques
L’Intelligence Artificielle, bien qu’étant une source de cyberattaques, s’avère également être un allié redoutable dans leur neutralisation. Dotée d’un accès privilégié à des données massives, l’IA a le potentiel non seulement de détecter et de contrer les attaques avec plus d’efficacité mais aussi de les anticiper et de les empêcher de survenir. Toutefois, vigilance reste de mise, car l’IA pourrait aussi s’avérer incontrôlable dans un avenir proche : des chercheurs sont parvenus à créer un ver informatique capable de se répandre dans les systèmes d’IA, touchant les algorithmes qui ne sont pas immunisés aux vulnérabilités logicielles et à l’injection de code malicieux.
Ces perspectives ouvrent la voie à une nouvelle ère de la cybersécurité, où les solutions avancées jouent un rôle crucial dans la protection contre les cybermenaces alimentées par l’IA. Soulignons l’importance capitale de l’innovation technologique dans la construction de défenses plus robustes et proactives face aux menaces.
Bien que l’augmentation des attaques frauduleuses par email puisse susciter de l’inquiétude parmi les employés et les cadres dirigeants, l’évolution de l’IA promet d’améliorer significativement les systèmes de défense en cybersécurité des entreprises, renforçant ainsi la résilience face aux agressions virtuelles.
Eric Vedel
