Fraude au président – Découvrez comment l’IA, tout en étant un atout pour renforcer la cybersécurité, pose également des défis en augmentant les risques de cyberattaques sophistiquées comme la fraude au président.
L’intelligence artificielle (IA) est devenue un élément central du paysage technologique actuel, influençant de nombreux secteurs, y compris celui de la cybersécurité. Si l’IA offre aux cybercriminels davantage d’agilité et de capacités de ciblage, elle permet également aux entreprises d’accélérer la détection des attaques et le déploiement de solutions de défense. Cette double facette de l’IA en fait un outil puissant mais complexe à gérer.
Pour Michel Van Den Berghe, président du Campus Cyber, « l’intelligence artificielle est un outil de notre temps, qui peut être un poison mais aussi un remède ». Cette ambivalence se reflète dans l’évolution rapide du paysage de la cybercriminalité. Selon Statista, le coût de la cybercriminalité en France atteindra 120 milliards d’euros en 2024, contre 87 milliards l’année précédente. Ce bond s’explique en grande partie par les avancées technologiques, notamment l’IA.
Olivier Bonnet de Paillerets, ancien directeur général adjoint de la DGSE et aujourd’hui vice-président exécutif chargé des technologies et du marketing chez Orange Cyberdefense, note que « la menace évolue et s’amplifie en permanence et opportunément. Aujourd’hui, l’IA contribue effectivement à accélérer ces phénomènes ». Le rapport Security Navigator 2024 d’Orange Cyberdefense relève une hausse de 46 % des cyber-extorsions dans le monde, illustrant l’impact croissant des technologies avancées sur la cybersécurité.
La sophistication croissante des attaques
Luca Bordonaro, consultant en cybersécurité chez Capgemini Invent, souligne que « la démocratisation des outils d’IA générative peut conduire à une industrialisation des attaques ». La sophistication des offensives cybernétiques est en constante évolution, comme en témoigne une récente fraude au président version 5.0 dans une entreprise de Hong Kong. Lors de cette attaque, un deepfake a été utilisé pour réaliser une visioconférence avec un directeur financier fictif, entraînant le détournement de 25 millions de dollars.
Les attaques automatisées deviennent également plus fréquentes. L’IA permet de perfectionner des vecteurs d’attaque traditionnels tels que le hameçonnage, sous ses formes vocales (vishing), par SMS (smishing) et même par QR Code (qishing). De plus, la conception de solutions malveillantes comme les ransomwares et la puissance de frappe des assauts automatisés sont également amplifiées par l’IA. « Grâce à leur vitesse de calcul, ces technologies peuvent analyser plus rapidement et plus intelligemment un maximum de données brutes, ce qui permet aux attaquants de savoir précisément quels postes de travail ou quels utilisateurs viser », explique Michel Van Den Berghe.
L’IA comme remède contre la fraude au président
Malgré ces défis, l’IA offre également des solutions puissantes pour renforcer la cybersécurité. « À l’heure où les attaques par l’IA augmentent, les entreprises doivent y répondre avec des solutions d’IA », résume Luca Bordonaro. En automatisant la détection des tentatives d’intrusion et en identifiant les failles de sécurité, l’IA permet aux experts de se concentrer sur des tâches d’investigation plus poussées. Olivier Bonnet de Paillerets ajoute qu' »il est primordial de mettre en place des équipes pluridisciplinaires, au-delà des expertises techniques habituelles, pour intégrer l’IA et l’IA générative dans nos systèmes de défense ».
Chez Abeille Assurances, l’accent a été mis sur la création d’une infrastructure technologique solide et d’une équipe de cyberdéfense. Emilie Humbert, directrice des ressources humaines, indique que l’entreprise mène des campagnes de faux phishing pour entraîner ses collaborateurs et met en place une gouvernance de l’IA générative. Cette approche proactive est essentielle dans un secteur financier où la menace cyber est classée risque numéro un par la Banque de France.
Une maturité en cybersécurité inégale
Cependant, cette maturité en matière de cybersécurité n’est pas encore généralisée dans le monde économique. Guillaume Collard, cofondateur de la Cybersecurity Business School, déplore que « s’armer contre l’IA traduit un haut niveau de maturité en termes de cybersécurité qui n’est pas généralisé ». L’effet hollywoodien de la médiatisation des attaques de grande ampleur masque souvent la réalité du fonctionnement des réseaux criminels.
Le véritable bouleversement réside dans le fait que les outils d’IA générative sont désormais accessibles au grand public, augmentant ainsi la criminalité. Michel Van Den Berghe rappelle que « la transformation numérique des entreprises est faite, la dépendance numérique est là, autrement dit la surface d’attaque ne cesse de s’amplifier ». Face à ces nouvelles complexités, la maîtrise des risques cyber suppose de « gagner une course de vitesse, en accélérant la capacité à anticiper et à identifier la menace, et à reboucler en temps réel les retours d’expérience des crises cyber », conclut Olivier Bonnet de Paillerets.
Conclusion
L’intelligence artificielle représente à la fois une menace et une opportunité dans le domaine de la cybersécurité. Si elle donne aux cybercriminels de nouveaux outils pour mener des attaques plus sophistiquées, elle offre également aux entreprises des moyens avancés pour détecter et contrer ces menaces. La clé réside dans une approche proactive et la mise en place de stratégies robustes, intégrant l’IA de manière intelligente et réfléchie.
La fraude au président, illustrée par des cas récents de deepfake, montre à quel point les cyberattaques peuvent être dévastatrices et sophistiquées. Il est donc crucial pour les entreprises de développer une cyberdéfense avancée, capable de répondre aux défis posés par l’évolution rapide des technologies.
Avec l’IA comme alliée, les entreprises peuvent espérer non seulement se défendre efficacement contre les cyberattaques comme la fraude au président, mais aussi transformer ces menaces en opportunités pour renforcer leur résilience et leur capacité d’innovation. Le chemin à parcourir est encore long, mais les progrès réalisés montrent que l’équilibre entre risque et innovation est possible.
Pour en savoir plus sur la fraude au président, contacter le 0806110020.