Même avant l’arrivée de l’intelligence artificielle, on se confrontait déjà à différentes formes de cyberattaques. Mais aujourd’hui, les chatbots IA facilitent la tâche pour les hackers et les cybercriminels. Et au cours des douze derniers mois, on a fait face à des attaques de plus en plus sophistiquées et chaque jour, on risque de tomber dans les filets des e-mails et des messages de phishing basés sur l’IA.
Alors, est-ce qu’il est possible d’éviter de se faire pirater au cas où les attaques de phishing se multiplieraient ? Ce qui est déjà le cas d’ailleurs.
Pour pouvoir répondre à cette question, on va d’abord comprendre ce qu’est une attaque de phishing et comment elle fonctionne.
Puis, je vais vous apprendre quel rôle joue l’IA dans la prolifération des attaques de phishing tout en vous donnant quelques exemples d’attaques.
Et enfin, on va voir comment lutter contre ce type de piratage en utilisant l’IA comme moyen de protection.
Mais d’abord, qu’est-ce qu’une attaque de phishing ?
En plus simple, une attaque de phishing consiste en une technique malveillante qui vise à voler les données sensibles des internautes.
Ceux qui orchestrent une attaque de phishing, basé sur l’IA ou non, devraient alors axer leurs stratégies sur l’envoi de mails ou la création d’un site web frauduleux.
Si vous tombez dans le piège, vos données et vos informations personnelles seront compromises. Notamment vos coordonnées bancaires, vos mots de passe, ou d’autres informations sensibles.
Le phishing ou l’hameçonnage peut cependant prendre plusieurs formes. Mais l’objectif reste le même.
Le terme englobe cependant toutes les méthodes imaginables utilisées par les cybercriminels pour s’introduire dans nos systèmes numériques.
Mais à l’origine, il désignait principalement les attaques par courrier électronique. Et depuis, son périmètre s’est considérablement élargi.
Et voici trois types de phishing les plus populaires après l’émergence de l’IA :
Le Smishing : le piège des messages textuels
Imaginez recevoir un SMS ou un message WhatsApp qui semble urgent. Et le corps du message vous incite à cliquer sur un lien. C’est là qu’intervient le smishing.
Lesdits messages, dont la véracité parait difficile à vérifier, constituent un terrain de prédilection pour les pirates informatiques.
La règle d’or est donc de toujours rester prudent avant de cliquer sur le lien que vous recevez sur votre téléphone.
Ceux qui sont derrière l’attaque n’hésiteraient pas à se servir des canaux disponibles. SMS, WhatsApp, etc.
From phishing to smishing to vishing, the terminology around cyberattacks can be confusing. That’s why the Google tools you use every day are secure by default, like Gmail, which blocks 99.9% of phishing attempts automatically. Learn more → https://t.co/xuZTfCUTOk pic.twitter.com/FntM7RlG8n
— Google (@Google) June 6, 2023
Le Vishing, une sorte de piratage vocal
Outre le smishing, il y a également ce que l’on appelle le vishing. Ce second type de Phishing utilise la voix comme vecteur d’attaque.
Pour ce faire, par le biais d’un appel téléphonique, un interlocuteur prétend détecter une activité suspecte sur l’un de vos comptes.
Je ne sais pas si vous avez déjà vu le film The Beekeeper avec Jason Statham. Mais le vishing ressemble au moment où l’homme en costard cravate appelle une vielle femme prétendant une anomalie sur son compte. Et après avoir fourni son identifiant et son mot de passe, le compte de la dame a été vidé en quelques secondes.
Mon conseil pour éviter de vous faire pirater, c’est de ne jamais partager des informations sensibles. Surtout lors d’un appel téléphonique dont vous ne pouvez garantir la légitimité.
Le Spear Phishing, quand les pirates sélectionnent leur cible
Contrairement au phishing classique qui cible un large public, le spear phishing est un art plus raffiné.
Ici, les cybercriminels se concentrent sur une victime spécifique. Ils devront alors utiliser l’IA pour personnaliser leur approche de phishing et augmenter leurs chances de succès.
Il pourrait s’agir d’un PDG d’une entreprise ou d’autres personnalités clés. Et ici, le message ne provient pas d’un service cloud comme d’habitude.
Les pirates vont faire en sorte que le message ait l’air d’une lettre qui provient d’une personne qu’il est censé connaître.
L’attaque peut aussi prendre la forme d’un e-mail contenant une pièce jointe en PDF. Et une fois que vous activez les fonctions macros dans un fichier Excel ou Word, les pirates pourront infecter votre appareil.
"i got scammed & lost everything"
— MichaelK.eth (@MichaelKdcl) October 3, 2024
you think you won't be a target until it's too late.. let's discover how spear phishing happens 🕵️
web2 threats WILL bleed into your web3 assets; PLEASE share this to help people stay safe
time to go down the rabbit hole 👇 pic.twitter.com/5c5PizBJWl
Comment l’IA peut-elle multiplier les attaques de phishing ?
Plusieurs questions tournent autour de l’IA après le déploiement de ChatGPT, il y a deux ans.
Certains craignent que les chatbot les remplacent. D’autres doutent de la capacité de l’intelligence artificielle à garantir la sécurité de leurs données.
Et dans ce contexte justement, l’IA constitue l’outil idéal pour que des personnes malveillantes puissent améliorer leurs techniques de phishing.
Grâce à l’intelligence artificielle, les cybercriminels peuvent aujourd’hui automatiser le processus d’hameçonnage.
La prolifération du phishing s’intensifie également avec les performances des chatbots IA qui peuvent créer des messages et des courriels. Mais aussi des systèmes ayant les capacités de générer du code pour la création d’un faux site web.
Il suffit de quelques secondes pour mettre en place une stratégie et de plus en plus d’individus tombent dans le piège.
Voici un exemple de message de phishing que j’ai créé sur le chatbot IA d’OpenAI, ChatGPT. On voit tout de suite que le message est convaincant.
Et à première vue, il est quasiment impossible de le distinguer à un vrai message provenant d’un service client d’une quelconque entreprise.
Pourtant, ce n’est qu’un exemple des messages de phishing les plus basiques. Cela dit, vous pourrez bel et bien vous confronter à des attaques plus puissantes.
Quelles sont alors les conséquences du phishing ?
Comme l’IA est aujourd’hui de plus en plus puissante et intelligence, elle offre aux malfaiteurs la possibilité de contourner facilement les mesures de sécurité mises en place pour la sécurité en ligne.
Et pour les entreprises, c’est l’un des facteurs clés qui pourraient entraîner de graves conséquences. De même pour les particuliers.
Le premier risque pour les entreprises, c’est la violation de données qui pourrait conduire à des pertes financières non négligeables.
En second lieu, comme les agresseurs peuvent aujourd’hui reproduire fidèlement le logo, les pages d’un site web légitime et son contenu, il devient de plus en plus difficile discerner le vrai du faux.
Et c’est là que les attaques de phishing par IA deviennent un défi majeur pour les entreprises puisqu’elles vont nuire à leur réputation et leur crédibilité.
Pourquoi ? Eh bien tout simplement parce que leurs clients vont croire que l’entreprise n’est pas très fiable. Et ces derniers auront peur que leurs données ne soient collectées et divulguées.
Ce qui, par la suite, entraînera une perte massive de clients, sans parler du temps qu’il faut pour résoudre les problèmes et réparer les dommages.
Heureusement que l’on peut retourner la situation en retournant l’IA contre les cybercriminels et éviter ainsi de devenir des victimes de phishing.
Lutter contre le phishing grâce à l’IA
Bien que la guerre fasse rage entre les experts en sécurité et les cybercriminels, chacun d’entre eux usant l’IA à leurs fins, cette technologie est devenue l’arme secrète des défenseurs.
Les professionnels sont donc loin de simplement subir la menace. Et ils ont trouvé un moyen d’utiliser l’IA en un bouclier protecteur.
Mais comment ? Telle est la question. Peut-être en détectant les menaces de manière intelligente…
Eh bien, les algorithmes d’IA, tels que nous les connaissons actuellement, ont tout à fait les capacités d’identifier et de détecter toutes tentatives de phishing.
Désormais, les systèmes intelligents sont capables de réaliser une analyse prédictive des comportements. Cela afin d’identifier les schémas suspects avant qu’ils ne deviennent des menaces réelles.
Ils peuvent dorénavant intercepter les sites frauduleux et les courriels malveillants avant qu’ils n’atteignent les utilisateurs.
Le système, alimenté par IA, reconnaît en effet, avec une précision remarquable, les anomalies qui pourraient signaler une attaque de phishing imminente.
À mon avis, l’IA devrait constituer la nouvelle génération de cyberdéfense
Heureusement, les entreprises ont compris que pour combattre une intelligence artificielle malveillante, il faut une IA encore plus intelligente.
Les investissements se multiplient alors dans des solutions de défense basées sur l’apprentissage automatique. C’est ce qui va créer un écosystème de protection IA de plus en plus sophistiqué contre les attaques de Phishing.
Les systèmes de cyberdéfenses actuels ne se contentent donc plus de détecter les menaces. Ils deviennent un outil de formation révolutionnaire.
En plus, j’ai pu constater que les programmes de sensibilisation par IA sont désormais adaptatifs et capables de créer des simulations de scénarios de phishing sur mesure.
Du côté des employés, ils peuvent facilement apprendre à reconnaître et à signaler les tentatives d’arnaque grâce à des systèmes d’apprentissage qui s’améliorent continuellement.
Ils pourront ainsi transformer les menaces en opportunités. Et au lieu de subir, les entreprises vont apprendre à anticiper.
Au final, l’IA va devenir un allié stratégique dans la lutte contre la cybercriminalité, notamment contre le phishing sous toutes ses formes.
- Partager l'article :
