Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Par Thomas Leconte, Directeur technique chez MTI France Une image contenant homme, personne, complet, murDescription générée automatiquement En matière de sécurité des systèmes d'information, l'humain reste l'un des principaux éléments constituant le risque. Et pas seulement quant aux malveillances (internes ou externes) qu'il peut représenter : cible de nombreuses attaques, l'humain est une faille. Notamment quand il dispose d'un compte à privilèges, comme c'est le cas des top-managers. Top management : des droits importants, des risques majeurs Le top management, qui bénéficie en général d'un accès aux informations sensibles de l'organisation, compte parmi les cibles privilégiées des attaques. Ses membres, aussi bien que leurs plus proches collaborateurs tels que leurs assistants, n'ont souvent pas conscience d'être des cibles privilégiées des cybercriminels, ce qui les rend d'autant plus vulnérables aux attaques. Dès