Selon l’ANSSI, l’agence nationale française de la sécurité des systèmes d’information, les cyberattaques ont augmenté de 400 % entre 2020 et 2023 ! Un chiffre effarant qui illustre la multiplication des cybermenaces. Et le pire reste potentiellement à venir. En effet, d’après plusieurs experts en cybersécurité, les hackers perfectionnent leurs méthodes grâce à l’intelligence artificielle et comptent intensifier leurs offensives.
La supply chain dans le collimateur des pirates informatiques
Les cybercriminels ciblent de plus en plus la supply chain des entreprises, c’est-à-dire l’ensemble de leurs fournisseurs, sous-traitants et partenaires externes.
Cette méthode d’intrusion indirecte devrait se sophistiquer encore davantage en 2024, avec des attaques de « second niveau » visant les fournisseurs des fournisseurs d’une entreprise. Face à ce risque grandissant, les spécialistes recommandent d’intégrer des clauses de cybersécurité strictes dans tous les contrats avec des prestataires externes. L’idée est d’imposer aux partenaires le même niveau de protection des données et des systèmes que l’entreprise elle-même. Une stratégie globale et proactive indispensable pour contrer la menace.
D’autant que l’IA elle-même représente un nouveau maillon faible dans la supply chain de nombreuses sociétés. De plus en plus d’organisations intègrent des technologies comme ChatGPT ou Bard de Google dans leurs produits. Or ces IA peuvent être piratées via des « prompt injections », comme l’a subi récemment Chevrolet avec son chatbot détourné par des hackers. Chaque intégration d’IA nécessite donc une analyse de risques poussée et des mesures de sécurité renforcées.
Ingénierie sociale et cybersécurité : vers des attaques sur mesure à grande échelle ?
De plus en plus perfectionnées grâce aux progrès de l’IA, certaines techniques de hacking s’avèrent particulièrement redoutables et risquent de se massifier en 2024. C’est notamment le cas de ce qu’on appelle « l’ingénierie sociale ». Derrière ce terme se cachent toutes les méthodes qui visent à tromper un individu pour lui soutirer des informations confidentielles.
L’intelligence artificielle permet de collecter et analyser une multitude de données personnelles sur n’importe qui, et donc de créer du contenu hyper personnalisé pour mieux manipuler les cibles. Concrètement, les hackers peuvent utiliser le deep learning pour générer des contenus vidéo et audio ultra-réalistes de personnalités connues afin de mieux berner leurs victimes. Ces « deepfakes » audio et vidéo hautement personnalisés rendent les tentatives d’hameçonnage beaucoup plus crédibles et efficaces.
Par ailleurs, l’arnaque aux faux QR codes est facilitée par l’IA. Le principe est que le hacker génère un faux QR code, par exemple, pour un site e-commerce ou une administration. La personne qui scanne le code avec son smartphone se retrouve alors redirigée vers un site frauduleux, sans s’en rendre compte. Elle peut alors saisir toutes sortes d’informations personnelles et bancaires directement aux mains des pirates !
L’urgence d’une prise de conscience face à la cybermenace
Les cyberattaques vont continuer à exploser dans les années à venir. Avec des techniques de plus en plus élaborées et une propension à cibler n’importe quel maillon faible, les hackers représentent une menace diffuse et en constante expansion.
Dans ce contexte, la vigilance s’impose à tous les niveaux. Entreprises, institutions publiques et simples particuliers. Seule une stratégie concertée, alliant information du public, collaboration entre acteurs et approche proactive de la cybersécurité, permettra de contrer efficacement la cybercriminalité galopante. L’enjeu est donc collectif et l’implication doit être totale.
Lire plus d’articles sur DigiTechnologie :
– L’IA au service des cybercriminels, cliquez-ici
– Se protéger avec un antivirus payant, cliquez-ici
– Le logiciel espion Pegasus infiltre les iPhone, cliquez-ici
– Le support de Windows 10 va bientôt s’arrêter, cliquez-ici