Par Cédric Lefebvre, Responsable de la stratégie cybersécurité et IA chez Custocy Les modèles de langage de grande taille (LLM, pour Large Language Models) comme ChatGPT, Claude ou encore Gemini, ont révolutionné l’accès à l’information et à l’assistance technique. Grâce à leur capacité à comprendre le langage naturel et à générer du texte de qualité, ils permettent à chacun, professionnel ou non, de créer, coder, apprendre ou automatiser à une vitesse inégalée. Mais comme toute technologie puissante, leur potentiel ne se limite pas à des usages bienveillants. Phishing, génération de malware, reconnaissance du réseau, contournement des outils de protection, …, tout cela peut être accéléré grâce à l’IA générative. L’accessibilité et la polyvalence des LLM posent donc aujourd’hui une question majeure en cybersécurité : que se passe-t-il réellement lorsque ces outils sont utilisés par un attaquant ? Le LLM, nouveau complice des cybercriminels Les fournisseurs de LLM mettent en place des f...
Par Anne Cutler, experte en cybersécurité chez Keeper Security
À l’approche du Black Friday et du Cyber Monday, Anne Cutler, experte en cybersécurité chez Keeper Security, alerte sur la recrudescence des escroqueries en ligne. Phishing, faux sites, usurpations d’identité et attaques dopées à l’intelligence artificielle : les cybercriminels profitent de la frénésie des achats pour cibler les consommateurs et les entreprises.
« Là où il y a de l'argent et une forte activité en ligne, les cybercriminels ne sont jamais loin. Le Black Friday et le Cyber Monday offrent tous deux ces deux éléments en abondance.
L'explosion des achats en ligne et la nature éphémère des promotions constituent une couverture idéale pour le phishing, les faux sites web et le vol d'identifiants. Les criminels cherchent également à exploiter le sentiment d'urgence qui accompagne la frénésie des achats.
Cette année, nous verrons certainement apparaître des escroqueries encore plus sophistiquées, principalement alimentées par l'intelligence artificielle, qu'il s'agisse de confirmations de commande falsifiées de manière convaincante, de sites de détaillants usurpés ou même de messages de service client générés par l'IA et conçus pour voler des identifiants de connexion ou des informations de paiement. Les tactiques des cybercriminels évoluent rapidement, mais leur cible reste finalement la même : vos informations personnelles.
Une récente étude mondiale menée par Keeper Security a révélé que les attaques basées sur l'identité, telles que le phishing et le credential stuffing, figurent parmi les principales préoccupations des professionnels de la cybersécurité à l'horizon 2025. Cela n'est pas surprenant, étant donné que les identifiants volés restent le point d'accès initial le plus courant pour les violations de données. La vérité est simple : si un pirate contrôle votre identité, il contrôle également votre accès à tout, des informations financières sensibles aux comptes de réseaux sociaux.
Les consommateurs et les organisations doivent donner la priorité au renforcement de leurs défenses. Tout le monde doit utiliser des mots de passe forts et uniques ainsi que l'authentification multi-facteurs (MFA) sur tous les comptes. Les entreprises doivent revoir leurs contrôles d'accès privilégiés, s'assurer que leurs employés sont formés pour repérer les tentatives d'ingénierie sociale et surveiller toute activité de connexion inhabituelle pendant la période du Black Friday.
Le Black Friday ne doit pas nécessairement être synonyme de manne pour les pirates informatiques. Quelques mesures proactives, associées à une approche axée sur l'identité, peuvent faire la différence entre une bonne affaire et une violation coûteuse. »