Alors qu'Europol vient de publier un rapport sur les dangers de ChatGPT et s'inquiète de son utilisation par des criminels, Kunal Anand , CTO d’ Imperva , spécialiste de la sécurité, réagit face à la situation actuelle Les chatbots posent-ils un problème de protection de la vie privée plus important que les moteurs de recherche, et pourquoi ? "Le problème des chatbots par rapport aux moteurs de recherche n'est pas seulement lié aux conditions générales ou à la manière dont ils utilisent les données, mais aussi à la manière dont nous interagissons avec eux. Par rapport à une recherche Google ou Bing, les LLM comme Bard deviennent plus utiles à mesure que nous leur donnons plus d'informations (en informatique, cela s'appelle l'apprentissage par renforcement). Et surtout avec un chatbot, il est facile de traiter les interactions comme une conversation et de laisser échapper plus d'informations que nous ne le ferions normalement en tapant simplement dans
Lundi, le spécialiste français de la protection des boites de messagerie Vade Retro a détecté dans une des 250 millions de boites qu’elle surveille le premier cas d’email frauduleux utilisant un QR Code.
Sans forcément en connaître le nom, nous savons tous ce qu’est un « QR Code », ces petits carrés pixélisés qui permettent de valider les billets de train et les préventes de concerts sans devoir les imprimer, et plus généralement qu’on prend en photo pour être redirigé automatiquement vers une page internet.
Une méthode inédite de hameçonnage
Le hameçonnage, ou « phishing » est une technique de piratage informatique dont l’objectif est la collecte de la combinaison identifiant-mot de passe, voir du numéro de carte bancaire et elle peut être considérée comme un spam. Les outils de détection classiques permettent de détecter des liens potentiellement frauduleux provenant d’une personne se faisant passer pour un tiers de confiance.
Mais dans la présente attaque, le cybercriminel a présenté son mail comme une image usurpée à un opérateur national et proposant au destinataire un remboursement consécutif à une facture payée. Le QR Code conduisait à un site présentant une page falsifiée qui incitait la victime à renseigner son identifiant et mot de passe légitime chez l’opérateur usurpé, puis présentait un message d’erreur.
Heureusement, l’opérateur en question – dont l’identité n’a pas été communiquée par l’AFP – a été informé à temps de cette nouvelle technique de piratage, ce qui a empêché le pirate d’accéder aux données personnelles des internautes grâce à sa pêche aux identifiants.
L’illustration flagrante des cyber-risques pour tous
Aujourd’hui, presque tout le monde a une adresse électronique personnelle ou du moins professionnelle. C’est en effet devenu un mode de communication indispensable non seulement pour travailler mais également pour consommer toutes sortes de biens et services. Destinées aux particuliers, les messageries électroniques ne sont pas toujours sécurisées.
C’est pourquoi le PDG de Vade Retro affirme que « l’email est la porte d’entrée préférée des pirates sur les réseaux ». Cette affaire lui fait beaucoup de publicité, et à juste titre puisque si on pense toujours à doter nos foyers de verrous et d’alarmes, les risques de cambriolage ne sont pas que physiques.
Avec l’usage en masse de l’internet, et la dématérialisation des richesses, ce sont de précieux biens tels que nos données personnelles, « l’or noir du 21ème siècle », qui sont aujourd’hui convoités par les personnes mal intentionnées.