L’utilisation de l’intelligence artificielle (IA) s’infiltre partout, y compris dans les organisations criminelles qui vivent des cyberattaques. Cette technologie offre aux criminels les mêmes promesses qu’aux entreprises ordinaires : plus d’efficacité, plus d’automatisation, et de nouvelles opportunités.
Le phishing parfait, piloté par l’IA
L’utilisation de l’IA dans la cybercriminalité n’est pas une hypothèse. Les possibilités sont particulièrement vastes en matière de phishing. Imaginez un courriel adressé à votre service financier, prétendument envoyé par un client, demandant un virement vers un nouveau numéro de compte. Le courriel est rédigé dans un français impeccable, fait référence aux bons produits et services de votre entreprise, et est, en substance, indiscernable d’un message authentique.
Ou imaginez un autre message, envoyé soi-disant par vous-même à un collègue. Seulement, vous n’avez jamais envoyé ce courriel. Pourtant, le contenu semble tout à fait réaliste, avec des références à d’autres collègues mentionnés par leur nom. Peut-être demandez-vous dans ce faux message le mot de passe d’un système quelconque, sous prétexte que vous auriez été exclu par erreur mais que vous avez un besoin urgent d’y accéder.
Avec l’IA, de tels courriels de phishing avancés, personnalisés et crédibles deviennent un jeu d’enfant. Les attaquants exploitent des informations publiques disponibles sur Internet, notamment sur les réseaux sociaux (professionnels), pour envoyer en un rien de temps de faux courriels rédigés en français parfait.
La voix du directeur
L’avenir n’offre guère de répit. Aujourd’hui, les systèmes d’IA sont capables d’imiter des voix. Il est même possible de créer de fausses vidéos de personnes à partir de photos ou de séquences vidéo.
Ainsi, il pourrait arriver que vous receviez un appel du directeur financier. Du moins, il ou elle semble en avoir la voix. Ou peut-être qu’un collègue est incité à lancer une visioconférence dans laquelle un autre collègue apparaît et demande avec insistance l’accès à un système ou la modification d’un numéro de compte. Les premières attaques ciblées utilisant cette technologie ont déjà été signalées en 2024.
L’IA peut également être utilisée sur le plan technique, par exemple pour déguiser constamment des virus et autres logiciels malveillants. La protection antivirus classique repose sur des « signatures » numériques, semblables à des portraits-robots permettant d’identifier un voleur. Mais grâce à l’IA, le voleur peut se procurer constamment de nouveaux masques et déguisements. Les protections classiques supposent qu’un malware, une fois détecté, conservera toujours le même aspect. Avec l’IA, le malware peut se camoufler et ainsi devenir méconnaissable.
Risque financier réel et réglementation
Pour les PME, ce risque peut sembler écrasant. Déjà aujourd’hui, au moins une entreprise belge est confrontée chaque semaine à un incident de cybersécurité. Le coût varie : en Belgique, les dégâts se limitent souvent à quelques dizaines de milliers d’euros. Cependant, les attaques deviennent plus fréquentes et les pertes augmentent. Les PME sont des cibles particulièrement intéressantes, car elles disposent de budgets plus restreints que les grandes entreprises. De plus, une PME n’a généralement pas d’équipe informatique étendue dédiée à la sécurité.
À cela s’ajoutent de nouvelles réglementations. L’Europe exige des entreprises qu’elles se prémunissent contre les attaques. Les entreprises qui ne prennent pas de mesures de sécurité suffisantes partagent la responsabilité en cas de vol de données. Le RGPD est strict en matière de données personnelles volées, et la directive NIS2 impose également aux petits fournisseurs des grandes entreprises de respecter des règles strictes. La menace augmente, et une sécurité adéquate n’est plus facultative. Pour une PME, cela peut sembler insurmontable.
MFA et formation
Heureusement, vous n’êtes pas démuni. Des solutions existent, même pour les entreprises aux ressources limitées. Voici quelques actions à votre portée. Par exemple, de nombreuses attaques, même avec l’aide de l’IA, deviennent impossibles si tous vos systèmes sont à jour et si l’authentification à deux facteurs (MFA) est activée. Activer la MFA est une façon radicale de réduire significativement la vulnérabilité de votre organisation.
Une autre mesure clé est la formation. Si vos employés sont conscients des menaces actuelles de phishing, ils seront moins susceptibles de se faire piéger. Trop souvent, les gens associent le phishing à des courriels mal rédigés en mauvais français parlant de princes nigérians, alors qu’un courriel de phishing peut être plus soigné qu’un vrai courriel d’un collègue, avec moins de fautes d’orthographe.
Konica Minolta peut vous aider avec des formations en cybersécurité sur mesure. Ces sessions abordent les risques actuels, la sécurité des données et la sensibilisation.
Un coup de main
Il est presque inévitable qu’un criminel parvienne un jour ou l’autre, avec ou sans IA, à pénétrer votre réseau. Dans ce cas, une détection rapide et une réponse immédiate sont essentielles.
Les PME n’ont généralement ni le temps, ni les ressources, ni les effectifs nécessaires pour gérer cela elles-mêmes. Heureusement, vous pouvez externaliser la protection de votre entreprise. Avec Workplace Intrusion Patrol, Konica Minolta propose une solution combinant EDR et XDR pour protéger votre organisation contre les menaces.
L’IA pour la protection
Concrètement, cela signifie que nous utilisons l’IA pour vous protéger. Les outils surveillent à la fois votre réseau et vos systèmes, et distinguent les comportements normaux des activités malveillantes. Ce type de protection va au-delà des antivirus traditionnels basés sur des signatures. Avec l’EDR et le XDR, peu importe qu’un virus soit déguisé : la solution de sécurité reconnaît les logiciels malveillants par leur comportement malveillant et peut intervenir à temps, avant que des fichiers soient volés ou cryptés par un ransomware.
Avec Workplace Intrusion Patrol, Konica Minolta surveille vos appareils sur site et vos systèmes cloud. La messagerie, Active Directory et les identités cloud sont protégées.
Les données de la solution sont analysées en temps réel. En cas d’activité suspecte, les algorithmes d’IA détectent le problème et prennent automatiquement des mesures de protection. Les équipes du Security Operations Center (SOC) peuvent intervenir si nécessaire, et d’autres experts en sécurité sont également disponibles pour fournir de l’assistance. Tout cela est proposé sous forme de service, afin que vous puissiez dormir sur vos deux oreilles et que votre entreprise puisse se concentrer sur ses activités principales.
Davantage de menaces, mais de meilleures solutions
En résumé, l’IA rend de nouvelles menaces plus avancées possibles. Cela engendre des risques indéniables auxquels une PME peut difficilement faire face seule. Heureusement, l’IA permet également de mieux surveiller les environnements numériques, notamment avec l’aide d’un partenaire. Combinez une telle solution avec des formations et une sensibilisation de vos employés, et votre entreprise sera suffisamment armée pour affronter les cyberattaques de demain.
