En ce dernier jour du cybermois européen, le GHR vous propose d’aborder la cybermalveillance sous l’angle de l’intelligence artificielle (IA) à travers trois exemples clefs et des conseils pour s’en prémunir.
- L’hameçonnage avancé
L’hameçonnage, technique courante visant à obtenir des informations sensibles en trompant la victime (notamment par mails), devient plus redoutable avec l’IA. En effet, en exploitant les données publiques des victimes pour personnaliser les messages, les cybercriminels rendent leurs tentatives plus convaincantes et difficiles à repérer. En 2023, l’hameçonnage constitue la deuxième cause d’assistance demandée par les entreprises et associations, selon Cybermalveillance.gouv.fr, une tendance qui pourrait croître avec l’essor de l’hameçonnage avancé.
- L’hypertrucage vidéo et audio : les « Deepfake » et les « Deepvoice »
L’intelligence artificielle permet aujourd’hui de créer des vidéos et des sons qui, en superposition avec d’autres fichiers, peuvent générer de fausses informations. Cela permet de produire des vidéos truquées et de manipuler des voix. Par exemple, il est possible de remplacer le visage d’une personne dans une vidéo publique, de modifier le décor, d’ajouter d’autres individus ou de changer la voix de la personne.
Les deepfakes sont souvent associés à des cas de pornographie non consentie, tels que le “revenge porn”. Un exemple lié à la politique est l’utilisation de deepfakes lors des campagnes électorales, où des vidéos falsifiées de candidats ont été créées pour diffuser de fausses déclarations ou comportements. Cette technologie a également été utilisée pour cibler des célébrités, comme Taylor Swift, dans des contextes de désinformation ou de moquerie.
- Le développement de code malveillant
L’IA sait générer du code informatique, à la demande de son interlocuteur. Cependant, l’IA n’est pas doté de conscience et reste facile à berner. Elle sait générer du code pour développer un outil, aider à la résolution d’un problème mais également pour créer des scripts malveillants. Cette accessibilité à des outils de développement malveillant soulève des préoccupations croissantes dans le domaine de la cybersécurité, car elle permet à un plus grand nombre d’individus de se lancer dans des activités criminelles en ligne.
Quels sont les moyens pour s’en prémunir ?
1er moyen : Ouvrez l’œil ! Examinez attentivement les e-mails que vous recevez, en vérifiant par exemple l’expéditeur, la signature, le contenu, et l’heure d’envoi. Soyez attentif aux incohérences qui pourraient indiquer une fraude. Appliquez cette vigilance également aux photos et vidéos, en vérifiant la source.
2ème moyen : S’informer sur le sujet et en parler autour de vous. De nombreux organismes proposent aujourd’hui de vous former afin d’éviter l’hameçonnage et l’escroquerie. N’hésitez pas à aller faire un tour du côté de notre site internet ghr.fr rubrique partenaires pour prendre contact avec nos partenaires en cybersécurité.
3ème moyen : Avez-vous pensé à souscrire une assurance cyber risques ? Une fois souscrite, cette assurance vous proposera un accompagnement personnalisé et un dédommagement pécuniaire vous permettant de couvrir les frais liés à la remise en état de vos systèmes et à votre perte d’exploitation.
4ème moyen : Venez nous voir à EquipHotel, mercredi 6 novembre prochain de 11h15 à 12h00 sur la Grande Scène ! Le GHR organisera une conférence sur les bonnes pratiques en matière de cybersécurité en partenariat avec Cybermalveillance.gouv.fr, un groupement d’intérêt public en charge d’assister les victimes d’actes de cybermalveillance.
Une question, besoin d’un conseil ?
💡👉🏼 N’attendez pas et appelez le GHR au 01 42 96 60 75.
