Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Par Mathieu Pierard, Security Product Manager, Exclusive Networks Votée le 27 avril 2016, la RGPD - Règlement général sur la protection des données - entrera en vigueur le 25 mai 2018. La réglementation laisse ainsi un peu plus de deux ans aux entreprises pour se mettre en conformité et adopter de bonnes pratiques en termes de sécurité informatique et de protection des données personnelles. Pour des organisations qui n’ont pas l’habitude de faire de la sécurité par défaut une priorité, la RGPD impose un chantier qui peut être colossal. À moins d’un an de l’échéance, les entreprises françaises sont à la traîne. RGPD : la sécurité au premier plan Aujourd’hui, chaque pays a sa propre législation plus ou moins stricte sur l’utilisation des données personnelles. Avec la multiplication des fuites de données suite à des attaques (Yahoo, Sony, TalkTalk, etc.), ou des manipulations de grandes entités comme les GAFA (Google, Apple, Facebook et Amazon), la nécessité d’agir est globale.