Nous traversons une période marquée par des évolutions technologiques rapides, dynamiques, voire révolutionnaires, qui impactent la cybersécurité et même la sécurité mondiale au sens large. En plus des progrès technologiques, notamment dans le domaine de l’intelligence artificielle, nous sommes confrontés à des acteurs malveillants qui apprennent vite et à des programmes malicieux qui évoluent sans cesse. Face à ces changements, il faut une meilleure sensibilisation des employés, des outils de cybersécurité renforcés par l’IA et des partenariats étroits entre secteur public et secteur privé, qui sont autant de leviers pour aider les entreprises à garder une longueur d’avance.
Pendant cette édition du Mois de la sensibilisation à la cybersécurité, il ne convient pas seulement de rappeler aux employés et au grand public les mesures de base à adopter, telles que l’utilisation de mots de passe forts, l’activation de l’authentification multifacteur (MFA), la mise à jour des logiciels ou la vigilance face aux menaces déjà identifiées. Ces gestes restent bien sûr indispensables, mais il est désormais crucial d’accorder davantage d’importance à la sensibilisation sur les menaces émergentes et à la notion de responsabilité collective.
Des cybermenaces dopées par l’automatisation et l’intelligence artificielle
Les avancées en matière d’intelligence artificielle ont fondamentalement transformé la nature des menaces informatiques. Les cyberattaques deviennent de plus en plus sophistiquées, et les cybercriminels utilisent désormais l’IA pour automatiser, personnaliser et amplifier leurs méthodes. Voici quelques exemples qui illustrent comment l’IA bouleverse le paysage et augmente les risques :
- Campagnes d’hameçonnage personnalisées : l’IA peut générer des emails et messages hautement convaincants à partir de données publiques, ce qui les rend plus difficiles à repérer.
- Génération dynamique de logiciels malveillants : ce sont des programmes malveillants évolutifs, qui sont capables de modifier en permanence leur code ou leur comportement pour contourner les antivirus traditionnels.
- Outils automatisés d’ingénierie sociale : ces programmes imitent les communications humaines, y compris la voix et la vidéo (vishing), pour rendre les usurpations plus crédibles et efficaces. Le clonage vocal permet, par exemple, de reproduire la voix d’une personne de confiance afin d’obtenir des informations confidentielles.
- Découverte automatisée de vulnérabilités : des outils alimentés par l’IA peuvent scanner et détecter les failles beaucoup plus rapidement, puis tenter de les exploiter grâce à des bots intelligents, ce qui augmente considérablement les risques d’intrusion ou de fuite de données.
- Contournement des systèmes biométriques : des « deepfakes » sophistiqués peuvent potentiellement être utilisés pour tromper les systèmes de reconnaissance faciale ou vocale, et donner ainsi un accès non autorisé aux systèmes d’information d’une organisation.
Former les employés sur les nouvelles menaces
Face à ces risques, il est essentiel de renforcer la formation pour aider les gens à se protéger – et à protéger les organisations pour lesquelles ils travaillent – contre des cybermenaces en évolution permanente. Les employés doivent rester vigilants à tout moment, remettre en question chaque message reçu, et toujours vérifier les liens avant de cliquer. Ils doivent également apprendre des techniques de vérification avancées. Les attaques d’hameçonnage et d’hameçonnage vocal (« vishing ») de nouvelle génération peuvent certes être très convaincantes, mais il reste possible de les repérer à condition d’être attentif à certains signes :
- Se méfier toujours des demandes urgentes, même si elles semblent provenir d’une source fiable.
- Vérifier l’identité de l’expéditeur présumé en le rappelant via un numéro connu et de confiance. Pour les communications sensibles, un mot de passe convenu ou autre forme de vérification personnelle peuvent être utiles.
- Lors d’appels vidéo, prêter attention à des signes inhabituels : mouvements oculaires étranges, décalage des lèvres, gestes robotiques ou traits du visage légèrement différents qui pourraient indiquer une imitation numérique.
Avant tout, si un appel ou un message paraît suspect ou trop pressant, il faut le vérifier avant d’agir.
Des outils de cybersécurité avancés, renforcés par l’IA
Si l’intelligence artificielle contribue incontestablement à accroître le nombre et la complexité des cybermenaces, elle offre également de puissants moyens de défense. Les organisations peuvent utiliser l’IA pour améliorer leurs capacités de détection, renforcer la surveillance de leurs systèmes d’information afin d’identifier toute activité suspecte, et améliorer la sécurité des emails, en bloquant les contenus malveillants.
Lisez notre article IA et cybersécurité : une nouvelle ère pour les services de visa externalisés
Chez TLScontact, nous déployons des solutions basées sur l’IA pour renforcer la cybersécurité de l’ensemble de notre écosystème informatique. Ces technologies assurent la protection des points de terminaison et des emails, la détection et la réponse aux menaces, ainsi qu’une surveillance intelligente fondée sur l’analyse des données pour contrer les attaques sophistiquées. Toutes les implémentations sont déployées de manière responsable, conformément à la loi européenne sur l’IA (AI Act), au RGPD, et aux meilleures pratiques internationales en matière de cybersécurité (notamment les normes ISO et NIST). Cela garantit la transparence, une gestion rigoureuse des risques et une supervision humaine continue.
Des partenariats public-privé pour lutter contre la cybercriminalité
Les évolutions récentes montrent l’importance des partenariats entre les secteurs public et privé pour lutter efficacement contre la cybercriminalité. Si les gouvernements et les autorités policières ont les moyens juridiques de poursuivre les criminels, les entreprises privées évoluent dans des environnements innovants et réactifs, et sont ainsi capables de soutenir les enquêtes, de contribuer à la collecte de preuves et, sur le plan technologique, de garder une longueur d’avance sur les cybercriminels.
En tant que membre du Comité sur la cybercriminalité et les preuves numériques de l’International Association of Chiefs of Police (IACP), je vois les avantages de ces forums qui réunissent acteurs publics et privés pour échanger et coordonner les actions. Notre propre équipe de cybersécurité collabore étroitement avec des partenaires spécialisés et avec les départements gouvernementaux que nous représentons, tels que le Home Office britannique, afin de maintenir des défenses solides face aux nouvelles cybermenaces. Ensemble, nous pouvons identifier et contrer plus efficacement les nouvelles menaces et renforcer la dissuasion à l’égard des acteurs malveillants.
Lutter contre les menaces alimentées par l’IA ne repose pas uniquement sur la technologie : cela exige des personnes informées, des systèmes intelligents et des partenariats solides. En combinant la formation continue des employés, des outils de défense pilotés par l’IA et des collaborations public-privé efficaces, les organisations peuvent garder une longueur d’avance dans cette nouvelle ère de risques numériques.
Article rédigé par
Filip Stojanovic, Responsable de la cybersécurité