Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Commentaire de Mark Barrenechea, CEO OpenText
La Journée Mondiale de la Protection des Données aura lieu à la fin d’un mois de janvier 2019 mouvementé : le vol de données de centaines d’élus en Allemagne, le piratage de 772 millions d’adresses e-mail connu sous le nom de Collection #1, l’amende infligée à Google pour non-respect du RGPD, sans oublier les enquêtes chez Facebook qui sont encore en cours, depuis l’affaire Cambridge Analytica.
Dans ce contexte, voici le commentaire de Mark Barrenechea.
« Plus de 2,5 milliards de milliards d’octets de données sont créés chaque jour. Ce rythme ne va aller qu’en accélérant à mesure que les voitures autonomes, les capteurs, les drones et l’Internet des objets (IoT) inaugurent de nouveaux formats à la vitesse grand V. Clairement, notre avenir sera « data » ou ne sera pas. Ces données représentent la sève de l’entreprise et leur utilisation adéquate nécessite un élément essentiel à son succès : la confiance.
Les données sont indissociables de l’activité et de la vie
Si l’on bannit les données, ou la confiance nécessaire à leur protection, le monde s’écroule : tout le commerce s’arrête ; les comptes bancaires voient leur solde réduit à zéro ; les avions s’écrasent ; les voitures s’immobilisent ; l’approvisionnement en énergie et en eau s’interrompt. Les données sont indissociables de l’activité et de la vie, et aussi indispensables que l’eau, l’air et l’électricité. Plus encore, les données et les systèmes connaissent de telles avancées que notre forme humaine et cognitive se dessine dans les propres traces numériques que nous laissons. Chaque jour nous construisons, brique par brique et bit par bit, un double numérique de nous-mêmes, consciemment ou non.
Les données personnelles englobent nos différents comportements
La nature des données a changé, elles vont aujourd’hui bien au-delà de nos coordonnées dans un annuaire téléphonique il y a dix ans. A l’ère du numérique, les données personnelles englobent nos différents comportements (la liste de nos amis, nos lectures, nos photos, ou l’enregistrement de tous nos appels téléphoniques). Or quelle est véritablement la différence entre un acteur malveillant volant les données de 135 millions d’utilisateurs de cartes de crédit ou un réseau social revendant les données de 85 millions de personnes à un cabinet-conseil en politique ? Les acteurs sont différents mais l’effet sur les consommateurs est le même : une rupture de la confiance. Qu’il s’agisse d’administrations, de particuliers ou d’entreprises qui se voient confier des données, leur obligation première consiste à les défendre et les protéger. Cette confiance transcende les produits ou les services. »