Accéder au contenu principal

De Cambridge Analytica à ChatGPT, comprendre comment l’IA donne un sens aux mots

Par  Frederic Alexandre , Inria Un des problèmes que l’IA n’a toujours pas résolu aujourd’hui est d’associer des symboles – des mots par exemple – à leur signification, ancrée dans le monde réel – un problème appelé l’ « ancrage du symbole » . Par exemple, si je dis : « le chat dort sur son coussin car il est fatigué », la plupart des êtres humains comprendra sans effort que « il » renvoie à « chat » et pas à « coussin ». C’est ce qu’on appelle un raisonnement de bon sens. En revanche, comment faire faire cette analyse à une IA ? La technique dite de « plongement lexical » , si elle ne résout pas tout le problème, propose cependant une solution d’une redoutable efficacité. Il est important de connaître les principes de cette technique, car c’est celle qui est utilisée dans la plupart des modèles d’IA récents, dont ChatGPT… et elle est similaire aux techniques utilisées par Cambridge Analytica par exemple. Le plongement lexical, ou comment les systèmes d’intelligence artificielle

Social engineering : 3 règles d'or pour contrer les hackers


Par Stéphane Castagné, Responsable Commercial France chez Barracuda Networks

Les attaques informatiques sont nombreuses. Celles ciblant des grands groupes ou des gouvernements font régulièrement la une des journaux – pourtant la cible privilégiée des hackers restent les PME. Souvent plus vulnérables, les entreprises de taille moyenne ne réalisent pas toujours l'impact d'une mauvaise sécurisation des données.

Parmi les attaques les plus en vogue, on retrouve l'ingénierie sociale, ou social engineering, qui peut prendre plusieurs formes, comme par exemple les célèbres cas de « fraude au président » ou encore les « ransomware ». Les attaques par ingénierie sociale ciblent un maillon qui est bien souvent négligé dans les stratégies de sécurisation informatique : l'humain. Le but est de tromper la vigilance d'un employé, en se faisant passer pour un prestataire ou une personne interne à l'organisation, afin d'obtenir l'accès à des données confidentielles, un virement bancaire, ou encore de pénétrer le réseau de l'entreprise pour crypter les données et exiger une rançon. L'ingénierie sociale peut ainsi être utilisée seule, en incitant par exemple un employé à effectuer une opération bancaire. Mais elle peut aussi s'inscrire dans le cadre d'une attaque informatique plus globale. En se faisant passer pour une personne interne, le pirate peut envoyer un email – visiblement digne « de confiance » -contenant un lien de phishing, un cryptolocker ou encore une pièce jointe frauduleuse afin d'infester le réseau.

Pour mener à bien ces attaques, les hackers regroupent des informations trouvées sur les sites des entreprises mais aussi sur les différents réseaux sociaux afin de pouvoir imiter au mieux l'employé ou le prestataire dont l'identité est usurpée.

Cela leur permet de tromper la vigilance des employés ciblés et de les rendre ainsi complices d'actes frauduleux. Pour minimiser les risques, les entreprises peuvent suivre trois règles d'or.

Règle n°1 : éduquer ses collaborateurs 

 Même avec les meilleures solutions de cyber-sécurité en place, si l'humain ne suit pas, le réseau restera vulnérable. Chaque entreprise, doit donc avant toute chose éduquer ses collaborateurs sur les différentes techniques utilisées par les pirates informatiques. Connaître son ennemi permet d'adapter son comportement et de reconnaître les premiers signes – aussi minimes soit-il.

Quelques consignes sont incontournables : vérifier l'adresse email de l'expéditeur, s'assurer que tous les éléments corporate de l'entreprise y figurent, ne pas cliquer sur un lien suspect, et, si un doute existe, appeler directement le collaborateur pour confirmer qu'il s'agit bien d'une requête légitime.

Des ateliers peuvent être mis en place, en interne ou avec l'aide d'un prestataire de sécurité, pour permettre aux employés d'effectuer des exercices ludiques autour de cas simulés.

Règle n°2 : adopter des solutions de filtrage email efficaces

Les attaques par ingénierie sociale sont dans la grande majorité des cas réalisées par email. Une bonne solution de filtrage peut donc permettre de neutraliser certaines de ces attaques avant qu'elles n'atteignent les boites mails. De telles solutions permettent de scanner le contenu, avant qu'il ne soit reçu par l'utilisateur, afin de découvrir d'éventuels liens ou pièces jointes corrompus.

Règle n°3 : mettre en place une gouvernance des données

La gouvernance consiste à définir clairement les périmètres de chaque collaborateur, afin de savoir à quelle donnée il aura ou non accès. Différents niveaux sont mis en place, par exemple, l'accès aux données stratégiques et confidentielles de l'entreprise n'est autorisé qu'aux personnes travaillant dessus.

L'ingénierie sociale a parfois pour vocation, non pas de propager une attaque informatique mais simplement de pousser un des collaborateurs à effectuer une action, comme par exemple un virement, l'envoi de fichiers confidentiels ou encore des coordonnées bancaires. Dans ce type de scénario, une bonne gouvernance des données peut protéger l'entreprise puisque le collaborateur ciblé n'aura pas forcément accès aux données. Il devra donc passer par d'autres collaborateurs, maximisant ainsi le risque que quelqu'un découvre la supercherie.


L'important, pour les PME comme pour les grands groupes, est donc de mettre en place des solutions de cyber-sécurité efficaces, mais aussi de réfléchir à l'ensemble de leur infrastructure afin de minimiser les risques d'attaques. Enfin, il faut – avant toute chose – éduquer ses collaborateurs et instaurer une véritable culture de la cyber-sécurité.
Labels:

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté
Lire la suite »

Univers parallèles et mondes virtuels : la guerre des métavers est commencée

  Une partie de poker dans le métavers (capture d'écran de la vidéo “Le métavers et comment nous allons le construire ensemble” sur YouTube) Par  Oihab Allal-Chérif , Neoma Business School Le 17 octobre 2021, Mark Zuckerberg a lancé les hostilités de manière assez théâtrale, comme s’il défiait ses concurrents d’en faire autant. Afin de concrétiser son rêve d’enfant, le métavers, il a décidé de mettre en œuvre des moyens colossaux : 10 000 ingénieurs hautement qualifiés seront recrutés en Europe dans les 5 prochaines années. Cette annonce a été faite quelques jours avant celle du changement de nom du groupe Facebook en Meta , le 28 octobre, démontrant ainsi l’engagement total du fournisseur de réseaux sociaux dans la transition vers le métavers. Le 22 juillet 2021, dans une interview à The Verge , le créateur de Facebook racontait : « Je pense à certains de ces trucs depuis le collège quand je commençais tout juste à coder. […] J’écrivais du code
Lire la suite »

La fin des cookies tiers ne répond pas au besoin de contrôle des internautes sur leurs données

Pour le moment, la plupart des solutions alternatives aux cookies privilégient l’objectif commercial aux dépens des attentes des internautes. Piqsels , CC BY-SA Par  Carlos Raúl Sánchez Sánchez , Montpellier Business School – UGEI ; Audrey Portes , Montpellier Business School – UGEI et Steffie Gallin , Montpellier Business School – UGEI Les révélations du Wall Street Journal contenues dans les « Facebook Files » , publiés en septembre dernier, ont une nouvelle fois montré que les utilisateurs s’exposaient à des risques liés à la divulgation des informations personnelles. Les réseaux sociaux ne sont pas les seuls en cause : les nombreux data breach (incidents de sécurité en termes de données confidentielles) rendus publics, illustrent régulièrement la vulnérabilité des individus face à une navigation quotidienne sur les moteurs de recherche, sites de e-commerce et autres ayant recours à des « cookies tiers » , ces fichiers de données envoyés par
Lire la suite »

ChatGPT et cybersécurité : quels risques pour les entreprises ?

Analyse de Proofpoint Les plateformes de génération de texte tel que ChatGPT permettent de créer du contenu de qualité, instantanément, gratuitement, et sur n’importe quel sujet. Comme le confirme le lancement de Bard par Google, nous sommes désormais entrés dans une course à l’IA, ou chaque géant du web cherche à posséder la meilleure solution possible. Si l’avancée technologique est majeure, le risque notamment pour la cybersécurité des entreprises est indéniable. Comment lutter contre des campagnes de phishing de plus en plus ciblées et sophistiquées, maintenant alimentées par des technologies capables de parfaire encore plus la forme et la teneur d’un email malveillant ? En quelques mots, ChatGPT offre une ingénierie sociale très performante, mais une automatisation encore limitée. Concernant la détection de la menace par rançongiciels, comme l’explique Loïc Guézo, Directeur de la stratégie Cybersécurité chez Proofpoint, « Bien que les chatbots puissent générer du texte pour le cor
Lire la suite »

La durabilité et le métavers : 5 considérations pour préparer le prochain changement de paradigme technologique

Par Joshua Parker, directeur senior de la durabilité de l’entreprise et directeur juridique adjoint chez Western Digital L’inquiétude autour du réchauffement climatique a placé le développement durable en tête des priorités des stratégies des entreprises. Ces dernières ont été contraintes de réfléchir à la bonne manière de mener leurs activités, en ayant l’impact le plus faible possible pour le climat. Et l’idée de faire passer le travail physique, la vie réelle et le jeu vidéo dans le métavers est des plus palpitantes. Reste que ce processus va forcément créer une demande significative en matière de stockage de données qui se traduira par davantage de produits et de déchets électroniques. Comment les entreprises peuvent-elles se préparer pour le métavers sans contribuer à un développement accru de déchets électroniques   Définir des objectifs autour du climat Il n’a jamais été aussi essentiel de se doter d’une culture d’entreprise basée sur la confiance et la transparence qui donne un
Lire la suite »

Midi-Pyrénées l’eldorado des start-up

Le mouvement était diffus, parfois désorganisé, en tout cas en ordre dispersé et avec une visibilité et une lisibilité insuffisantes. Nombreux sont ceux pourtant qui, depuis plusieurs années maintenant, ont pressenti le développement d’une économie numérique innovante et ambitieuse dans la région. Mais cette année 2014 pourrait bien être la bonne et consacrer Toulouse et sa région comme un eldorado pour les start-up. S’il fallait une preuve de ce décollage, deux actualités récentes viennent de l’apporter. La première est l’arrivée à la tête du conseil de surveillance de la start-up toulousaine Sigfox , spécialisée dans le secteur en plein boom de l’internet des objets, d’Anne Lauvergeon, l’ancien sherpa du Président Mitterrand. Que l’ex-patronne du géant Areva qui aurait pu prétendre à la direction de grandes entreprises bien installées, choisisse de soutenir l’entreprise prometteuse de Ludovic Le Moan , en dit long sur le changement d’état d’esprit des élites économiques du pay
Lire la suite »