Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
On avait connu la guerre des étoiles lancée par l'administration Reagan dans les années 80, on va découvrir la cyberguerre avec Barack Obama. La cyberguerre ? C'est la guerre électronique avec pour armes des virus informatiques aux conséquences dramatiques. La semaine dernière à Washington, d'anciens hauts fonctionnaires américains ont simulé une « cyberattaque » massive sur les États-Unis, pour sensibiliser la population à cette nouvelle menace. Le scénario catastrophe concocté par le Bipartisan Policy Center (BPC) était digne des meilleurs films d'Hollywood : réseaux de téléphonie mobile et fixe au tapis ; internet devenu si lent que toute l'économie se grippait et que les avions restaient coulés au sol ; le réseau électrique, touché lui aussi, plongeait des dizaines de millions d'Américains dans l'obscurité. Et personne ne savait d'où venait l'attaque. Cette simulation, baptisée « Cyber ShockWave » et qui fera l'objet d'un documentaire sur CNN, s'est déroulée dans la suite d'un hôtel transformée en « Situation Room » de la Maison Blanche, la pièce ultra-sécurisée où le président américain se réunit avec ses services de sécurité en cas de crise. C'est que la crainte d'une cyberattaque est devenue un sujet de préoccupation majeur aux USA, confrontés depuis plusieurs mois à des attaques de pirates, notamment chinois. Mais le phénomène est mondial. La société NetWitness vient ainsi de révéler qu'une attaque informatique géante avait permis de prendre le contrôle de 74 000 ordinateurs dans 196 pays ! Et depuis un an, 2 411 organisations ont été attaquées, dont 374 aux USA. Plus inquiétant, Al Qaïda serait en mesure de lancer un cyberjihad…
Conscient des enjeux, Barack Obama a récemment nommé à la Maison Blanche un spécialiste reconnu de la sécurité informatique qui a fait ses armes dans l'armée comme chez Microsoft. Howard Schmidt, un ancien de l'équipe Bush, est devenu « Monsieur cybersécurité. »
Et en France ? Pas de poste équivalent à l'Élysée, mais lors du récent 12e conseil des ministres franco-allemand, la France et l'Allemagne sont convenues de travailler ensemble au « renforcement des mesures de protection contre les attaques cybernétiques, notamment dans les instances internationales appropriées ».
Conscient des enjeux, Barack Obama a récemment nommé à la Maison Blanche un spécialiste reconnu de la sécurité informatique qui a fait ses armes dans l'armée comme chez Microsoft. Howard Schmidt, un ancien de l'équipe Bush, est devenu « Monsieur cybersécurité. »
Et en France ? Pas de poste équivalent à l'Élysée, mais lors du récent 12e conseil des ministres franco-allemand, la France et l'Allemagne sont convenues de travailler ensemble au « renforcement des mesures de protection contre les attaques cybernétiques, notamment dans les instances internationales appropriées ».