L’IA générative ouvre-t-elle une nouvelle ère de la cybersécurité ?

Cette technologie, bien qu’offrant des avantages en termes de productivité et d’automatisation, suscite des inquiétudes en matière de cybersécurité, car elle peut désormais tromper nos sens les plus fiables, rendant la détection des activités malveillantes encore plus difficile.

L’approche préférée des hackers

Jusqu’à présent, les attaques de phishing étaient souvent détectées en raison de noms de domaine inhabituels dans l’adresse mail de l’expéditeur, d’erreurs d’orthographe et de conception dans les messages envoyés, ou encore de manque de personnalisation. Cependant, l’émergence des outils d’IA permettent aux hackers de perfectionner leurs méthodes, rendant leurs attaques plus difficiles à distinguer des communications légitimes. Ces nouvelles technologies permettent aux cybercriminels de créer des messages encore plus convaincants, ce qui accroît le risque pour les utilisateurs et les entreprises.

En outre, les grands modèles de langage (LLM), qui constituent une catégorie de l’IA générative, améliorent considérablement les capacités de ciblages des cybercriminels et génèrent instantanément des textes parfaitement adaptés à des cibles spécifiques. Nécessitant auparavant des heures de recherches et de travail, les attaques de phishing peuvent désormais être automatisées en exploitant des informations personnelles accessibles publiquement sur les réseaux sociaux et les sites invitant les utilisateurs à exprimer leur avis. Par ailleurs, l'IA peut cloner des voix et des apparences physiques à partir d'extraits audio, vidéo ou d'images en ligne, alimentant ainsi des attaques de vishing où les usurpateurs peuvent simuler des appels d'urgence de proches et leur soustraire des informations sensibles. Ces techniques sont souvent suivies de mails de phishing conduisant les destinataires vers des pages de connexion frauduleuses. Pour contrer cette menace croissante, il est impératif d'envisager la mise en place de mesures de sécurité supplémentaires telles que l'authentification multi-facteur (MFA).

Les défis de l'authentification et l'urgence d'une sensibilisation organisationnelle

Le risque de prise de contrôle d’un compte par phishing et ingénierie sociale est exacerbé par l’utilisation fréquente de méthodes d’authentification obsolètes. Bien qu’il soit préférable d’avoir une forme de MFA imparfaite que de ne pas en avoir du tout, le recours à ces outils augmente la menace, car certains hackers sont capables de compromettre les identifiants de connexion tels que les mots de passe et les codes PIN. Ces systèmes, souvent perçus à tort comme les méthodes les plus sécurisées, sont largement utilisés dans les environnements professionnels et personnels, ce qui rend les entreprises, les employés et les clients vulnérables à l’exploitation des failles de sécurité.

Il est aussi important de reconnaître que les cyberattaques ne se limitent pas aux entreprises ; elles affectent également directement les clients et les employés. Par conséquent, l’implémentation de bonnes pratiques informatiques à tous les niveaux de l'organisation est primordial. Les organisations doivent prendre l'initiative de protéger leurs utilisateurs contre ces risques en adoptant des mesures préventives efficaces, sachant que la vigilance de chacun est essentielle à la sécurité du réseau. L'engagement des employés envers la cybersécurité au travail dépend en grande partie de l'approche proactive de leur entreprise à l'égard de ce problème.

Prévenir les attaques à l’ère de l’IA

Face aux risques accrus posés par l’essor et les avancées de l’IA, il est temps de repenser la manière dont chacun prouve son identité en ligne. Si la sensibilisation des utilisateurs est cruciale, elle ne suffit pas, car même les plus sceptiques peuvent être trompés par les hackers les plus compétents. Les mots de passe sont clairement insuffisants, vulnérables aux attaques, tandis que toutes les méthodes de MFA ne se valent pas. Opter pour une authentification résistante au phishing notamment via des clés de sécurité matérielles ou des empreintes digitales, offre une protection fiable contre les attaques, y compris celles exploitant l'IA, en supprimant la dépendance aux mots de passe et aux appareils mobiles.

Parallèlement, chaque entreprise doit prioriser l’élaboration d’une stratégie de cybersécurité et l’adoption de tactiques adaptées pour contrer les nouveaux types d’attaques. Malgré cela, il existe une disparité importante entre les risques avérés de cyberattaques et l’attitude des entreprises françaises à leur égard. Les employés, à tous les niveaux, peuvent être soit la meilleure défense, soit la plus grande vulnérabilité de leur employeur. Par conséquent, les organisations françaises doivent être plus proactives dans l’application des pratiques modernes de cybersécurité, fournissant à leurs équipes des solutions de sécurité sans mot de passe afin de protéger leur personnel et leurs infrastructures stratégiques.

L’avenir de l’IA et de la cybersécurité

La dispersion géographique croissante des effectifs augmente inévitablement le risque en ligne associé aux outils d’IA. Avec de nombreux employés travaillant à partir de leurs propres réseaux et appareils moins sécurisés, les cybercriminels ont l’opportunité d’élaborer des méthodes de plus en plus crédibles pour mener à bien leurs attaques d’ingénierie sociale.

Les contrôles, autrefois robustes, tels que la vérification vocale de l’identité lors de la réinitialisation d’un mot de passe, seront bientôt obsolètes. Si les outils d’IA tels que ChatGPT ne peuvent pas encore produire des résultats convaincants pour des attaques en ciblé (ou spear phishing), ils permettent déjà d’assurer une qualité de base pour la plupart des campagnes, éliminant les erreurs de grammaire et les fautes factuelles qui les rendaient facilement reconnaissables.

Alors que la technologie continue de se développer en 2024 et que des outils tels que ChatGPT font évoluer le monde du travail, les entreprises doivent réagir en mettant en place une MFA résistante au phishing pour protéger leurs données et ressources stratégiques. Ces mesures doivent être accompagnées par un effort constant de formation dans ce domaine à l’attention du personnel afin de renforcer les défenses et de donner aux organisations les moyens de lutter efficacement contre les menaces les plus avancées.