Cybersécurité : « Les arnaques au président générées par l'IA risquent de se multiplier »

Propos recueillis par Corentin Teissier

Publié le 06 juin 2024 à 09:10

Ce contenu est réservé aux abonnés La Tribune

Stéphane Le Boisselier est responsable conseil et audit d'Orange Cyberdéfense en Nouvelle-Aquitaine.

Orange

INTERVIEW. Face à la hausse des cyberattaques de toutes sortes nourries par l'intelligence artificielle, Orange Cyberdéfense lance ce jeudi un portail participatif et gratuit à destination de tous les internautes. « Les SMS et mails d'arnaques ont globalement une bien meilleure apparence qu'il y a un an et demi. À tel point que c'est de plus en plus difficile de les détecter », avertit Stéphane Le Boisselier, responsable conseil et audit d'Orange Cyberdéfense en Nouvelle-Aquitaine.

LA TRIBUNE - Comment l'intelligence artificielle (IA) augmente les risques de phishing, ces techniques frauduleuses utilisées par les arnaqueurs pour se faire passer pour un tiers de confiance afin de voler des données personnelles ?

Stéphane LE BOISSELIER - Jusqu'à présent, l'intelligence artificielle n'engendre pas de nouveaux types d'attaques. Mais elle donne des compétences aux gens qui n'en n'avaient pas. Les IA génératives aggravent la qualité du phishing en évitant les fautes d'orthographe, de grammaire et de typographie. Les SMS et mails d'arnaques ont globalement une bien meilleure apparence aujourd'hui qu'il y a un an et demi. À tel point que c'est de plus en plus difficile de les détecter. Si vous avez un doute, une seule consigne : ne jamais cliquer sur des liens suspects et préférer les sites officiels !

Quels types d'arnaques verront le jour avec l'avancée de l'intelligence artificielle ?

Les nouvelles techniques de phishing évoluent rapidement. Dans le futur, « les arnaques au président » risquent de se multiplier. Les cybercriminels se font passer pour le PDG de l'entreprise afin d'obtenir la confiance des employés. Ils demandent ensuite de réaliser des transferts de fonds ou de partager des informations sensibles par mails. Avec l'IA générative, les arnaqueurs peuvent désormais copier et générer la voix des chefs d'entreprise cadres supérieurs pour tromper les salariés. C'est une technique difficile à détecter et encore peu connue du grand public.

À lire également

Mais l'IA est aussi utilisée par les acteurs de la cybersécurité. On l'utilise pour se mettre dans la peau des assaillants en imaginant les comportements qu'ils pourraient avoir avec un tel outil à leur disposition. La clé, c'est l'anticipation. Par exemple, Orange Cyberdéfense a réalisé un premier grand travail de cybersécurité lors de la Coupe du monde de rugby 2023. L'objectif était d'anticiper au maximum, en se mettant dans la peau d'intrus qui voulaient s'infiltrer au cœur des infrastructures informatiques des stades de la région. Un processus que l'on va réitérer lors des Jeux olympiques. Mais je pense qu'à un moment, il faudra cadrer, légiférer et trouver un moyen de reconnaître l'IA.

Propos recueillis par Corentin Teissier

Cybersécurité : « Les arnaques au président générées par l'IA risquent de se multiplier »

Sur le même sujet

Sur le même sujet