Le piratage d’un chatbot IA provoque une panique mondiale
Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune
(Image d’illustration.)
La Tribune avec Dall-E
Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune
(Image d’illustration.)
La Tribune avec Dall-E
Cela devait bien arriver un jour. Depuis plus d'une semaine, le monde de la cybersécurité s'inquiète face à une nouvelle attaque d'envergure touchant plusieurs multinationales à travers le monde. Parmi les victimes déjà identifiées figurent Adidas, LVMH ou encore Cloudflare. Le point d'entrée des hackers ? Des logiciels de gestion connectés à un chatbot dopé à l'intelligence artificielle (IA), baptisé Drift, de plus en plus utilisé par les équipes commerciales.
L'opération, révélée à la fin août par les équipes d'investigation des menaces de Google, a été menée par un groupe de pirates ayant exploité une faille dans les accès entre le programme Salesloft et l'assistant Drift. Plus inquiétant encore : ces applications sont elles-mêmes reliées à Salesforce, la célèbre plateforme d'organisation commerciale utilisée par plus de 200 000 sociétés dans le monde.
Cette chaîne de logiciels donne un accès privilégié à des masses de fichiers. Le vol de données est d'ailleurs déjà avéré : informations clients, échanges professionnels et données internes des employés ont été compromis, avec une grande suspicion d'exfiltration de documents industriels. Google a attribué le nom de code UNC6395 au groupe de hackers. De son côté, Infinity ERM, une entité de recherche de Check Point, soupçonne une potentielle affiliation de ces pirates à la Chine.
À lire également
Comment de tels vols d'informations sont-ils encore possibles ? « Malheureusement, une grande partie des entreprises victimes ne peuvent pas prévenir directement ce type d'attaques. La solution est intégrée dans leur réseau et les données sont stockées par le fournisseur », explique Adrien Merveille, expert en cybersécurité chez Check Point. « Les hackers savent que la confiance repose sur ce tiers. Plutôt que de s'attaquer individuellement à chaque entreprise, il est plus efficace pour eux de chercher une faille dans un programme commun, qui offre ensuite un accès à de nombreuses bases de données. C'est le principe d'une attaque par chaîne d'approvisionnement », ajoute-t-il.
Bogdan Bodnar
Chez Meta, la responsable de l’IA au travail part en pleine contestation interne
Tibi 3 : les investisseurs institutionnels débloquent 13 milliards d'euros sur 7 ans pour financer la tech
Musique : l'inégale répartition des 319 millions d’euros versés par Spotify aux artistes français
W, le réseau social européen qui compte défier X
